文章目录
一、调试检测
1.无法打开f12
- 一、调试检测
- 1.无法打开f12
- 2.开发工具js干扰
- 二、内存爆破
- 三、无限debugger
- 1.js中创建debugger的常见方式
- 1.1.直接创建debugger
- 1.2.通过eval关键字创建debugger
- 1.3.通过Function创建debugger
- 2.创建无限debugger
- 3.解决无限debugger
- 3.1.Never pause here 不在此处下断
- 3.2.Add conditional breakpoint 条件断点
- 3.3.重写定时器debugger
- 3.4.重写constructor的debugger
- 3.5.重写eval形式的debugger
- 3.6.中间人拦截替换无限debugger
- 3.7.其他情况
解决方案:
- 使用鼠标右键打开
- 更换其他浏览器,例如火狐浏览器
解决方案:
打script断点找到检测点,重写该方法 
- 内存爆破指js通过死循环/频繁操作数据库(包括cookie)/频繁调取history等方式,使浏览器崩溃的一种反调试手段。
- 还有一种特殊情况:js文件很大,电脑内存不足(这种情况在调试层面几乎无解)
- 同样的js代码,在浏览器可以运行,自己调试却内存疯长,大部分情况是检测到了代码格式化(利用正则/toString() 判断代码是否进行格式化),其他情况可能就是检测了浏览器的指纹,判断是否为浏览器环境
解决是否判断js格式化的内存爆破
如果是使用正则或者toString的方式检测代码格式化,那么我们在本地运行的时候,搜索RegExp,把可以项删除或者取反即可
debugger;
此类为虚拟机中创建
eval('debugger');
此类为虚拟机中创建
Function是创建匿名函数,然后去执行
Function('debugger').call()
Function('debugger').apply()
Function().constructor('debugger').apply('action')
大部分debugger都是这三种的变形或者叠加
- 无限debugger是指很频繁的执行debugger逻辑,并不是死循环,这样会造成浏览器卡死。
- 常见的无限debugger就是通过上述三种方式变形,再配合定时器或者一个循环来创建的。
在 debugger 位置,点击行号,右键 Never pause here,永远不在此处断下即可: 
不适用于一直新开虚拟机的debugger 同样右键选择 Add conditional breakpoint,输入 false 即可跳过无限 debugger,其原理是添加条件断点,不管前面代码的逻辑是什么,运行到 debugger 的时候必定是 true 才能执行,只需要将其改为 false,那么它就不执行了: 
setInterval这种我们可以通过hook,即重写或者置空的方式过掉
setInterval_back = setInterval;
setInterval = function(a,b){
if(a.toStirng().indexOf('debugger')!= -1){
return setInterval_back;
}
}
基本搞Function的通用形式
Function.prototype.constructor_back= Function.prototype.constructor_back;
Function.prototype.constructor_back= function(a,b){
if(arguments==='debugger'){
}else{
// arguments由于不知道多少参数,所以用apply
return Function.prototype.constructor_back.apply(this,arguments);
}
}
eval_back=eval
eval=function(a){
if (a==="debugger"){
}else{
return eval_back(a);
}
}
①简单的静态js可以使用浏览器替换
此时文件变为紫色,此时可以修改该文件,ctrl+s保存刷新可以生效 
②通过fiddler替换
fiddler界面右屏幕的AutoResponseder配置好,然后将需要修改的文件拖过来,选择find a file,找到我们已经修改好的源码文件 
如果上述方法失效,我们断到无限debugger的地方,向上找函数,把包含无限debugger的函数中的触发无限debugger的语句删掉即可。
