瀏覽器F12(開發(fā)者工具DevTools)的屏蔽調(diào)用與繞過屏蔽_第1頁(yè)
瀏覽器F12(開發(fā)者工具DevTools)的屏蔽調(diào)用與繞過屏蔽_第2頁(yè)
瀏覽器F12(開發(fā)者工具DevTools)的屏蔽調(diào)用與繞過屏蔽_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

瀏覽器F12(開發(fā)者?具DevTools)的屏蔽調(diào)?與繞過屏蔽瀏覽器的開發(fā)者?具(DevTools),可通過熱鍵F12、熱鍵Ctrl+Shift+I、右鍵菜單等?法進(jìn)?打開。(這是開發(fā)者?具的全貌)防-屏蔽開發(fā)者?具的調(diào)?既然知道DevTools的打開?式會(huì)通過熱鍵、右鍵菜單,那么最基礎(chǔ)的,可以通過屏蔽熱鍵、右鍵菜單的?式進(jìn)?反調(diào)試。屏蔽熱鍵:onkeydownfu=nction(){functionban(){window.event.cancelBubbletr;ue=window.event.returnValuefal;se=window.event.keyCode=0;returnfalse;}if(window.event&&(window.event.keyCode===123||window.event.which===123)){ban();}if(window.event&&window.event.ctrlKey&&window.event.shiftKey&&window.event.keyCode==73){ban();}}ViewCode通過在keydown上添加?個(gè)EventListener實(shí)現(xiàn)熱鍵屏蔽。屏蔽右鍵菜單:oncontextmenufunc(=tionr){eturnfalse;}同理的,在contextmenu添加?個(gè)EventListener實(shí)現(xiàn)右鍵菜單屏蔽。攻-繞過熱鍵屏蔽和右鍵菜單屏蔽打開開發(fā)者?具,不僅僅可以通過組合鍵以及右鍵菜單進(jìn)?打開,還可以通過?具欄進(jìn)?打開。?具欄打開繞過屏蔽:?論?頁(yè)的JS如何屏蔽,也是?法屏蔽從外部調(diào)?的開發(fā)者?具。防-反制?具欄打開的繞過?法的確,?頁(yè)的JS?法屏蔽從?頁(yè)外調(diào)?的開發(fā)者?具,但仍然可以通過開發(fā)者?具打開時(shí)的特征來判斷開發(fā)者?具是否被打開,然后通過?限debugger來讓打開的開發(fā)者?具也?法正常使?。監(jiān)控window.visualViewport的?度與寬度變化并?限debugger:varwidth=window.visualViewport.width;varheight=window.visualViewport.height;setInterval(function(){varnew_width=window.visualViewport.width;varnew_height=window.visualViewport.height;if(new_width<width||new_height<height){eval('!function(){debugger}()')}},800)ViewCodeDevTools檢測(cè)(Chrome)并?限debugger:varelement=newImage();Object.defineProperty(element,'id',{get:function(){debugger;}});setInterval(function(){console.log(element)},800);ViewCode這樣,可以使得開發(fā)者?具?限debugger??法正常使?。攻-繞過?限debugger上?個(gè)防御?段中,最關(guān)鍵的技術(shù)是?限debugger,?這??段并??法繞過,在我之前的?章中,就有?法來繞過?限debugger。那么,如果不采??限debugger,是否可以反制這個(gè)繞過?段呢?防-反制繞過?限debugger當(dāng)檢測(cè)到開發(fā)者?具打開,直接關(guān)閉頁(yè)?,那么繞過?段將失效,畢竟最難組織的,是?毀。頁(yè)??毀:varelement=newImage();Object.defineProperty(element,'id',{get:function(){window.opener=null;window.open('','_self');window.close();}});console.log(element);ViewCode?前這個(gè)似乎只能配合DevTool檢測(cè)?法,如果配合監(jiān)控window.visualViewport,則會(huì)直接?毀(沒有打開開發(fā)者?具也是),原因不明。攻-繞過頁(yè)??毀防守的?段哪怕再豐富,歸根到底也是利?了js來執(zhí)?,?js屬于前端代碼,在我看來,前端即是?戶可以隨意更改的地?,因此,只要讓js?法執(zhí)?,或者篡改前端,把這些js語(yǔ)句刪掉,那么再厲害的js語(yǔ)句也?濟(jì)于事。在這?,我們使?抓包軟件如burpsuite,直接篡改前端,即可繞過?切防守措施。結(jié)尾攻與防永遠(yuǎn)是不會(huì)停?的,到最后,似乎攻擊者使?了抓包軟件,就能徹底打敗防守者,但事實(shí)真的是如此嗎?如果防守者將JS代碼進(jìn)??強(qiáng)度的混淆、加密,使

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論