js 防止debugger

最新推荐文章于 2025-05-13 16:33:22 发布
最新推荐文章于 2025-05-13 16:33:22 发布
阅读量523 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xuhai0811/article/details/131440679
文章讨论了JavaScript中的eval()函数,它允许将字符串作为代码执行,但同时也存在安全隐患,特别是在禁止debugger调试的安全文件中。文中提供的代码示例展示了如何加密和解密字符串,以防止直接的调试和篡改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 eval() 可以接受一个字符串str作为参数,并把这个参数作为脚本代码来执行。

/**
* 安全文件禁止debugger调试
*/
eval(
(function (p, a, c, k, e, r) {
e = function (c) {
return c.toString(a);
};
if (!"".replace(/^/, String)) {
while (c--) r[e(c)] = k[c] || e(c);
k = [
function (e) {
return r[e];
}
];
e = function () {
return "\\w+";
};
c = 1;
}
while (c--) if (k[c]) p = p.replace(new RegExp("\\b" + e(c) + "\\b", "g"), k[c]);
return p;
})('2 i=\'\',3=["e",""];(4(a){a[3[0]]=3[1]})(8);2 9=["g"];!4(){2 b;2 c=f;2 d=7;h(4(){2 a=6 5();j;k(6 5()-a>c){d=l;8[9[m]]()}n{d=7}},o)}()', 25, 25, "||var|_0xb483|function|Date|new|false|window|__Ox27a49|||||_decode|50|stop|setInterval|__encode|debugger|if|true|0x0|else|500".split("|"), 0, {})
);

前端调试遇到的无限debugger的原理与绕过
墨痕诉清风的博客
01-15 964
debuggerJavaScript 中定义的一个专门用于断点调试的关键字,只要遇到它,JavaScript 的执行便会在此处中断,进入调试模式。有了 debugger 这个关键字,我们就可以非常方便地对 JavaScript 代码进行调试,比如使用 JavaScript Hook 时,我们可以加入 debugger 关键字,使其在关键的位置停下来,以便查找逆向突破口。但有时候 debugger 会被网站开发者利用,使其成为阻挠我们正常调试的手段。
无限Debugger实战! 教你如何使用浏览器插件油猴脚本禁用无限 Debugger 让你调试畅通无阻! 文心大模型可用
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
10-23 1333
前端开发中,`debugger` 是一个常用的 js 关键字,能够在开发者工具中断代码的执行,帮助调试代码。然而,有时一些网站为了防止代码被调试,使用了无限 ·debugger·,即在代码的多个地方不断触发 ·debugger·,使得开发者工具陷入卡顿,极难进行正常操作。
【爬与反爬】Javascript禁止前端调试页面
weixin_43844189的博客
05-21 2046
其实上面的各种方式并不能100%防止,毕竟javascript是客户端语言,就说别人把你的网站页面全部下载下来,然后把里面的js拦截代码一删,在本地一样嘎嘎跑,想咋调试就咋调试,所以说到底还是得从服务端想办法。
JS禁止debugger调试
牟云飞的博客
08-25 3180
循环debugger禁止调试 /** * 安全文件禁止debugger调试 */ eval(function (p, a, c, k, e, r) { e = function (c) { return c.toString(a) }; if (!''.replace(/^/, String)) { while (c--) r[e(c)] = k[c] || e(c); k = [function (e) { return r[e] }]; e = function () { return '\\
关于 js:8. 反调试与混淆识别
最新发布
Triste__chengxi的博客
05-13 1614
技术名检测方式应对手段debugger死循环debugger频繁触发AST 移除 / DevTools 设置时间延迟检测Date.now()Hook 时间函数 / 删除判断函数串扰检查 alert、console、eval 是否被 hook还原函数 / Proxy + toString 伪装toString检测判断函数是否为改写 toString 方法console 检测是否存在 console 方法伪造完整 console 对象结构异常捕获干扰。
JavaScript奇技淫巧:debugger拦截
w2sft的博客
04-26 704
JavaScript奇技淫巧:debugger拦截
js 禁止打开控制台无限debugger处理
weixin_47338877的博客
03-30 1821
var div = document.createElement('div'); var loop = setInterval(function () { console.log(div); console.clear(); }, 200); Object.defineProperty(div, "id", { get: function () { clearInterval(loop); //alert("禁止非法调试!请关闭开发者工具!"); .
绕过前端防调试机制的实现与对策
weixin_41894177的博客
09-06 1784
前端禁止调试防护 与 绕过!矛与盾同时给出!
JavaScript逆向必看:常见无限Debugger以及绕过方法
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-09 796
无限Debugger的防护手段多种多样,但通过灵活使用调试器、禁用特定代码片段或注释绕过代码结构,可以有效解除干扰。这些方法可以在逆向分析中帮助我们更高效地突破调试限制,实现更深入的代码理解。
JS 逆向百例】无限debugger绕过,某政民互动数据逆向.doc
10-22
无限 debugger 是一种防止调试的机制,它可以防止一些人进行调试。但是,绕过无限 debugger 并不是很困难。以下是几种常用的绕过方法: 1. Never pause here:在 debugger 位置,点击行号,右键 Never pause here,...
JavaScript 反调试技巧
前端大全
03-09 1066
(点击上方公众号,可快速关注)英文: x-c3ll   译文:FreeBuf.COMwww.freebuf.com/articles/system/163579.html写在前面的话在此之前,我一直都在研究JavaScript相关的反调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那种。所以在这篇文章中,我打算跟大家总结一下关于JavaScr
JS 跳过 debugger 的几种方法
爬楼梯的巨人的博客
02-21 3028
JavaScript中无限debugger原理与绕过方法
防止被人Debug(F12)自己的网站的js代码
shujuku____的博客
03-06 721
1. 创建一个js文件,添加如下js代码 ((function() { var callbacks = [], timeLimit = 50, open = false; setInterval(loop, 1); return { addListener: function(fn) { callbacks.push(fn); }, cancleListenr: function(fn) { callbacks = callbacks.filter(function(v) { return v !== fn
javascript禁止浏览器调试前端页面
09-04 1797
前端页面防止调试的方法主要是通过不断 debugger 来疯狂输出断点,因为 debugger 在控制台被打开的时候就会执行由于程序被 debugger 阻止,所以无法进行断点调试,所以网页的请求也是看不到的。Function 构造器生成的 debugger 会在每一次执行时开启一个临时 js 文件,当然使用的时候,为了更加的安全,最好使用加密后的脚本。由于前端页面会调用很多接口,有些接口会被别人爬虫分析,破解后获取数据,为了杜绝这种情况,最简单的方法就是禁止人家调试自己的前端代码。
js如何防止别人调试网站代码
04-06 356
如果别人想f12 调试的话,会进入到debugger
如何拦截 JavaScript 中的 debugger
油墨香^-^的博客
07-31 176
这是因为,debugger 更多的被人们用于反调试,比如用 JShaman 对 JavaScript 代码进行混淆加密后,就可以被加入多种不同的 debugger 指令用于反调试。最原始的 debugger,想要拦截这一个单词,确实是似乎不可行,但它在现实中的使用频率是不高的,更多的是后面几种用法。debugger 指令,一般用于调试,在如浏览器调试执行环境中,可以在 JavaScript 代码中产生中断。而上面展示的后 4 种用法,是可以在代码中进行拦截的。以上两方法,都无法对 debugger 生效。
JavaScript:反调试——绕过反调试
weixin_44646671的博客
01-08 3172
当console.log输出调试信息时,会将非字符串类型数据转成字符串,于是通过接管toString函数,判断是否有这样的行为,而如果没有打开调试窗口,即不会有console.log输出,从而识别是否于处调试状态。上述几种方法,已经达到了反调试的效果,但如果他人查看代码,也可能被找出检测功能并删去。一般情况下,可以用无限循环的debugger,使不停的暂停代码执行,使调试无法进行。通过检测延迟前后果的时间值,从而判断是否发生了延时,如果发生,则表达处于调试状态。进行混淆加密,最终使用混淆加密后的安全代码。
JS 跳过 debugger 的几种方法,都在这了
前端人的博客
05-23 5234
前端写自动脚本中最常见的就是 debugger 的干扰,debugger 仅在调试模式中起作用,需要手动点击才会继续向下执行,这样我们的自动脚本也就卡住无法向下执行,本篇文章介绍几种跳过 debugger 的方法。 方法1:禁用所有断点 禁用所有的断点,会包含自己的断点也会被禁用掉,暂停了调试。 方法2:添加到 Ignore List 中 把需要忽略掉的断点被包含的文件,添加到忽略列表中,此时一部分的断点就会被跳过,使用 f5 刷新也不会影响。 鼠标放到 debugger 处,点击右键
setinterval debugger
05-07
### 解决 `setInterval` 函数与调试器相关的问题 在 JavaScript 开发过程中,可能会遇到一些恶意代码试图通过 `debugger` 语句或其他方式干扰程序正常运行。以下是一些有效的解决方案和技术细节: #### 方法一:Hooking `setInterval` 并过滤掉 `debugger` 可以通过重新定义全局的 `setInterval` 方法,在调用前检查传入的回调函数是否包含 `debugger` 关键字。如果发现关键字则拒绝执行该定时器。 ```javascript var originalSetInterval = setInterval; setInterval = function(callback, delay) { if (callback.toString().includes('debugger')) { console.warn("Detected and blocked debugger usage in setInterval."); return null; // 不创建定时器 } return originalSetInterval(callback, delay); }; ``` 这种做法可以有效地阻止带有 `debugger` 的定时器被执行[^1]。 --- #### 方法二:使用代理对象(Proxy)捕获访问行为 另一种更为灵活的方式是利用 ES6 提供的 Proxy 对象来监控对全局变量或特定对象属性的访问。当有人尝试获取名为 `debugger` 的属性时抛出错误从而终止其操作。 ```javascript const handler = { get(target, propKey, receiver) { if (propKey === 'debugger') { throw new Error('Access to debugger is prohibited.'); } return Reflect.get(...arguments); }, }; globalThis = new Proxy(globalThis, handler); // 测试代码 try { globalThis.debugger; } catch(e){ console.error(e.message); // 输出: Access to debugger is prohibited. } ``` 这种方式不仅限于处理 `setInterval` 中的问题,还能广泛应用于其他场景下防止未经授权的操作[^3]。 --- #### 方法三:彻底禁用 `debugger` 声明 除了修改现有的 API 行为外,也可以考虑直接从源码层面删除所有的 `debugger` 语句后再加载至环境中运行。这通常适用于构建阶段而非实时环境。 假设我们有一个 Webpack 插件负责清理所有文件中的 `debugger` 字符串: ```javascript module.exports = class RemoveDebuggerPlugin { apply(compiler) { compiler.hooks.emit.tapAsync( 'RemoveDebuggerPlugin', (compilation, callback) => { Object.keys(compilation.assets).forEach(fileName => { let sourceCode = compilation.assets[fileName].source(); const cleanedSource = sourceCode.replace(/debugger;/g,''); compilation.assets[fileName] = { source: () => cleanedSource, size: () => cleanedSource.length }; }); callback(); }); } }; ``` 这样做的好处是可以从根本上消除潜在威胁而不影响最终用户体验[^2]。 --- 尽管上述方法能够在不同程度上缓解由 `debugger` 引起的安全隐患,但值得注意的是它们并不能提供绝对意义上的防御能力。因为一旦攻击者获得了足够的权限去篡改网页逻辑本身,那么几乎没有什么客户端侧措施能够完全抵御此类风险。因此实际项目开发中还需结合服务端验证等多种手段共同构筑全面的安全体系结构。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XJF_XH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值