1. 實現方式
1.1. 無限循環
- for 循環
- while 循環
1.2. 無限遞歸
- 調用自身
1.3. 兩個方法循環互調
- 顧名思義
1.4. 計時器
setInterval這個是 JS 語言當中的 定時器,它有兩個參數:第一個是要執行的代碼,第二個執行時間。
setInterval(function (){
debugger;
},1000)
//
這個一段代碼執行的話會一直斷住,不管你怎麼跳轉到下一個斷點,它都還是會一直斷,其實這個就是一個無限debugger的代碼。
2. 應對方法
2.1. conditional breakpoint
在 JS 代碼 debugger 行數位置,鼠標右鍵添加 conditional breakpoint,其中條件 condition 設爲 false;
2.2. 手動將debugger所在函數置空
目標函數 = function (){};
2.3. Fiddler AutoResponder 篡改 JS 代碼
這種方式的核心思路,是替換 JS 文件中的 debugger 關鍵字,並保存爲本地文件,在請求返回的時候、通過正則匹配等方式、攔截並替換返回的 JS 代碼,已達到繞過 debugger 的目的。
關於這種方法,請參考我的另一篇文章:《JS逆向:fiddler 篡改 js 破解企查查無限 debugger 問題》,文中有詳細的描述。
2.4. JS 代碼注入
Function.prototype.__constructor_back = Function.prototype.constructor;
Function.prototype.constructor = function() {
if(arguments && typeof arguments[0]==='string'){
//alert("new function: "+ arguments[0]);
if("debugger" === arguments[0]){
//arguments[0]="console.log(\"anti debugger\");";
//arguments[0]=";";
return
}
}
return Function.prototype.__constructor_back.apply(this,arguments);
}