1. 实现方式
1.1. 无限循环
- for 循环
- while 循环
1.2. 无限递归
- 调用自身
1.3. 两个方法循环互调
- 顾名思义
1.4. 计时器
setInterval这个是 JS 语言当中的 定时器,它有两个参数:第一个是要执行的代码,第二个执行时间。
setInterval(function (){
debugger;
},1000)
//
这个一段代码执行的话会一直断住,不管你怎么跳转到下一个断点,它都还是会一直断,其实这个就是一个无限debugger的代码。
2. 应对方法
2.1. conditional breakpoint
在 JS 代码 debugger 行数位置,鼠标右键添加 conditional breakpoint,其中条件 condition 设为 false;
2.2. 手动将debugger所在函数置空
目标函数 = function (){};
2.3. Fiddler AutoResponder 篡改 JS 代码
这种方式的核心思路,是替换 JS 文件中的 debugger 关键字,并保存为本地文件,在请求返回的时候、通过正则匹配等方式、拦截并替换返回的 JS 代码,已达到绕过 debugger 的目的。
关于这种方法,请参考我的另一篇文章:《JS逆向:fiddler 篡改 js 破解企查查无限 debugger 问题》,文中有详细的描述。
2.4. JS 代码注入
Function.prototype.__constructor_back = Function.prototype.constructor;
Function.prototype.constructor = function() {
if(arguments && typeof arguments[0]==='string'){
//alert("new function: "+ arguments[0]);
if("debugger" === arguments[0]){
//arguments[0]="console.log(\"anti debugger\");";
//arguments[0]=";";
return
}
}
return Function.prototype.__constructor_back.apply(this,arguments);
}