[Web逆向反调试]常见检测到开发者工具的制止手段

nangongxt07 · 发表于 2025-3-4 21:45

window对象

window.close()方法---->关闭当前页面

history对象

history.back()方法---->返回上一页
history.forward()方法---->前进一页
history.go()方法---->跳转指定页面

window.console对象

console.log()---->输出内容到控制台,这个可以被作为检测网站是否打开开发者工具的一个点,某企查就是
console.table()---->输出一个表格到控制台,这个也可以被作为检测网站是否打开开发者工具的一个点,某企查就是
console.clear()---->清除控制台的所有输出内容,一般配合定时器来使用

location对象

location.href="网址",location的属性,用于页面重定向
location.reload()---->刷新页面,使hook的脚本失效
location.replace("网址")---->替换当前页面,与location.href差不多
location.assign("网址")---->加载新页面,与location.href差不多

两个定时器

window.setInterval(func,delay)---->func是要执行的函数,delay是多少毫秒执行一次,这个每delay毫秒执行一次
window.setTimeout(func,delay)---->func是要执行的函数,delay是多少毫秒执行一次,这个会等待delay毫秒执行一次,只执行一次不会循环执行

解决方案

1.通过控制台进行注入,将这些都置空,事件监听诊断器--->勾选脚本--->控制台复制粘贴下面的代码--->回车--->取消勾选脚本--->放掉断点/按下键盘的f8

[JavaScript] 纯文本查看 复制代码

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

//网站检测开发者工具调用以下常用的方法 防止调试
//window.close()--->关闭当前页面
//window.history.back()--->返回上一页
//window.history.forward()--->前进一页
//window.history.go()--->跳转到指定页面
//console.clear()--->清除控制台
//location.reload()--->刷新页面
//window.location.href--->页面重定向
//location.replace()--->替换当前页面
//location.assign()--->加载新页面
//两个定时器--->setInterval setTimeout
 
//除了location对象下的方法属性不能直接置空，其他的都可以进行置空
 
window.close=function () {
 
}
window.history.back=function () {
 
}
window.history.forward=function () {
 
}
window.history.go=function () {
 
}
window.console.clear=function () {
 
}
window.console.log=function () {
 
}
window.console.table=function () {
 
}
setTimeout=function () {
 
}
setInterval=function () {
 
}

2.通过油猴插件进行注入,需要注意hook的时机必须要非常早,油猴里面添加这项-->// @run-at document-start-->匹配所有协议以及域名-->// @match *://*/* ||油猴脚本在下面

[JavaScript] 纯文本查看 复制代码

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

// ==UserScript==
// [url=home.php?mod=space&uid=170990]@name[/url]         Empty_function
// [url=home.php?mod=space&uid=467642]@namespace[/url]    http://tampermonkey.net/
// [url=home.php?mod=space&uid=1248337]@version[/url]      2025-03-04
// @description  try to take over the world!
// [url=home.php?mod=space&uid=686208]@AuThor[/url]       You
// @match        *://*/*
// [url=home.php?mod=space&uid=593100]@Icon[/url]         data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==
// [url=home.php?mod=space&uid=609072]@grant[/url]        none
// @run-at       document-start
// ==/UserScript==
 
(function() {
    'use strict';
    window.close=function () {
 
    }
    window.history.back=function () {
 
    }
    window.history.forward=function () {
 
    }
    window.history.go=function () {
 
    }
    window.console.clear=function () {
 
    }
    window.console.log=function () {
 
    }
    window.console.table=function () {
 
    }
    setTimeout=function () {
 
    }
    setInterval=function () {
 
    }
})();

ps:这里提一嘴那个location对象,浏览器默认是不让重写此对象下的属性以及方法的,直接置空是没有任何效果的,用Object.defineProperty和Proxy修改也是没有任何作用的,对于这种只能改变其条件逻辑,不让其走到这个逻辑或者通过替换文件的方法注释掉这些,不让其执行

yuqc · 发表于 2025-3-6 17:31

asmtodeath 发表于 2025-3-5 22:25
如果被禁用F12怎么打开？

可以通过 ctrl shift + i打开, 或者在输入url之后打开开发者工具, 再回车

huizhiwanyi · 发表于 2025-3-5 20:49

学习一下

flybird2007 · 发表于 2025-3-5 22:17

贴主可以研究一下某数字公司的网站反调，用的VM的方法

asmtodeath · 发表于 2025-3-5 22:25

本帖最后由 asmtodeath 于 2025-3-5 22:33 编辑

如果被禁用F12怎么打开？

共你山今 · 发表于 2025-3-6 09:23

哥们进来学习了

wu1030 · 发表于 2025-3-6 09:32

学习了，学习了

guoKeEnd1 · 发表于 2025-3-6 10:23

已读，，，

MT65XX · 发表于 2025-3-6 21:08

感谢楼主

殇。默语 · 发表于 2025-3-7 08:25

感谢楼主，已收藏

帐号		自动登录	找回密码
密码			注册[Register]

[Web逆向] [Web逆向反调试]常见检测到开发者工具的制止手段

免费评分