封面 《Unless Terminalia》
前言
在使用浏览器对一些网站进行分析的时候经常会遇到打开开发者工具后跳出debugger或者说是跳转到了别的网页。下面我会讲一些网站是如何做到的和应对方法。
debugger
一种常见的方法是使用debugger,比如米游社用的是这种,当打开开发者工具时会有debugger跳出效果如下,效果类似于程序中的断点,点继续调试的时候也是如此,让人忙于处理debugger
实现起来为如下代码
1
2
3
4
5
6
7
8
9
10
| <!DOCTYPE html>
<body>
<script>
function check() {
debugger;
setTimeout(check, 1);
}
check();
</script>
</body>
|
破解方法
对于这种方法,我们只需要禁用debugger就行,最简单的方法就是点击开发中工具中的deactivated breakpoints
禁用右键和F12
禁用F12和右键,使得无法打开开发者工具。这种方法有点掩耳盗铃
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| <!DOCTYPE html>
<body>
<script>
window.onkeydown = window.onkeyup = window.onkeypress = function (event) {
if (event.keyCode = 123) {
event.preventDefault();
window.event.returnValue = false;
}
}
document.oncontextmenu = function () {
event.returnValue = false;
}
</script>
</body>
|
破解方法
按下ctrl+shift+I或者点击chrome浏览器头像右侧的地方里面的更多工具->开发者工具
检测窗口大小变化
window.outerHeight和window.outerWidth返回整个浏览器窗口的高度,宽度,包括侧边栏(如果存在)。window.innerHeight和window.innerWidth返回浏览器视窗大小,如果有滚动条也包含滚动条。具体区分可见下图
这里实现直接照搬别人的github,附带上该库的例程
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
| <!DOCTYPE html>
<body>
<script>
const devtools = {
isOpen: false,
orientation: undefined,
};
const threshold = 170;
const emitEvent = (isOpen, orientation) => {
globalThis.dispatchEvent(new globalThis.CustomEvent('devtoolschange', {
detail: {
isOpen,
orientation,
},
}));
};
const main = ({ emitEvents = true } = {}) => {
const widthThreshold = globalThis.outerWidth - globalThis.innerWidth > threshold;
const heightThreshold = globalThis.outerHeight - globalThis.innerHeight > threshold;
const orientation = widthThreshold ? 'vertical' : 'horizontal';
if (
!(heightThreshold && widthThreshold)
&& ((globalThis.Firebug && globalThis.Firebug.chrome && globalThis.Firebug.chrome.isInitialized) || widthThreshold || heightThreshold)
) {
if ((!devtools.isOpen || devtools.orientation !== orientation) && emitEvents) {
emitEvent(true, orientation);
}
devtools.isOpen = true;
devtools.orientation = orientation;
} else {
if (devtools.isOpen && emitEvents) {
emitEvent(false, undefined);
}
devtools.isOpen = false;
devtools.orientation = undefined;
}
};
main({ emitEvents: false });
setInterval(main, 500);
window.addEventListener('devtoolschange', event => {
console.log(event.detail.isOpen)
});
</script>
</body>
|
破解方法
这种方法需要设置一个阈值,容易误触发。破解方法就是将开发者工具设置为独立窗口,这样就无法检测到窗口变化。
重写toString
在我的chrome 109.0.5414.119上没有复现成功
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
var x = document.createElement('div');
Object.defineProperty(x, 'id', {
get:function(){
}
});
console.log(x);
var c = new RegExp("1");
c.toString = function(){
}
console.log(c);
|
破解方法
对于一些使用console判断的可以把console的输出失效。这里可以用插件完成
后记
以上就是一些常见的检测方法了,还有一些可能没有说到,可以看一看devtools-detector里面的实现。
因为前端是源码给到浏览器用户的,其实想要避免被扒还是有点困难,一些组织办法只是增加扒代码一方的麻烦,或者过滤掉一部分人。
参考文献
前端 JS 攻防对抗
如何解决反调试困扰-chrome extension
Window.outerHeight
devtools-detect
fuck-debugger-extensions
Find out whether Chrome console is open
devtools-detector