Eswink Eswink
  • 首页
  • 网站公告
  • 红蓝对抗
    • 攻防对抗
    • 渗透分析
  • 资源分享
    • 代码发布
    • 其他分享
  • 本站专题
    • 视频集锦
    • WordPress
    • 工程实践
    • 奇闻趣事
    • 活动线报
  • 问答
  • 绿标域名
  • 关于本站
    • 友情链接
  • 注册
    登录
现在登录。
  • 首页
  • 网站公告
  • 红蓝对抗
    • 攻防对抗
    • 渗透分析
  • 资源分享
    • 代码发布
    • 其他分享
  • 本站专题
    • 视频集锦
    • WordPress
    • 工程实践
    • 奇闻趣事
    • 活动线报
  • 问答
  • 绿标域名
  • 关于本站
    • 友情链接
首页 代码发布 网页在线反调试:如何让白嫖者无所遁形
置顶

网页在线反调试:如何让白嫖者无所遁形

小伍同学 2021-06-11 0:42:11 本文共1321个字,预计阅读时间需要4分钟
1 星2 星3 星4 星5 星 (已有3 点评, 平均得分: 5.00)您还未点评
Loading...

乞丐并不会妒忌百万富翁,但是他肯定会妒忌收入更高的乞丐。

——罗素
网页在线反调试:如何让白嫖者无所遁形图片

0x00 事件描述

群内吹水时,一位群友请教我如何防止自己的网页被扒。我也无可奈何地告诉他,只要显示在了网页上,那就没有什么东西是可以隐藏的,顶多就是加密。(当然,也有可以隐藏网站源码的东西,不过那玩意很贵而且限制很大)

在他的苦苦央求下,我开始了网页反调试的探索(剧情需要,勿喷)

网页在线反调试:如何让白嫖者无所遁形图片1

0x01 添加代码

正常打开浏览器调试工具的思路:

  • F12 -> 开发者工具
  • 右键 -> 开发者工具
  • 浏览器设置 -> 工具 -> 开发者工具

解决办法

  1. 禁用F12
  2. 禁用鼠标右键
  3. 检测开发者工具
/*禁用鼠标右键*/<script type="text/javascript">
document.oncontextmenu = function(){
alert("当前页面不能使用右键!");
return false;
}
</script>
预览禁用鼠标右键
<script type="text/javascript">
document.onkeydown = function(){

    if(window.event && window.event.keyCode == 123) {
        alert("F12被禁用");
        event.keyCode=0;
        event.returnValue=false;
    }
    if(window.event && window.event.keyCode == 13) {
        window.event.keyCode = 505;
    }
    if(window.event && window.event.keyCode == 8) {
        alert(str+"\n请使用Del键进行字符的删除操作!");
        window.event.returnValue=false;
    }

}
</script>
预览禁用F12按键
<script type="text/javascript">
setInterval(function() {
check()
}, 4000);
var check = function() {
function doCheck(a) {
if (("" + a/a)["length"] !== 1 || a % 20 === 0) {
(function() {
}
["constructor"]("debugger")())
} else {
(function() {}
["constructor"]("debugger")())
}
doCheck(++a)
}
try {
doCheck(0)
} catch (err) {}
};
check();
</script>
预览禁用调试器

以上三种仅是普通的反网页调试的办法,你甚至可以添加蓝屏代码或者退出代码等等,不过这些都会影响到我们网站的阅读性和亲和性

我建议呢,禁用一个调试器足矣,并且添加一个判断是否是管理员登录,避免站长在调试网站时无法正常打开调试面板

PHP代码

function anti-debug() {
if(ludou_is_administrator()==0)
{
    echo '<script src="你的反调试代码地址"></script>';
}
}
add_action( 'wp_footer', 'anti-debug', 100 );

我将js代码稍做了点修改,并且混淆加密了js代码,以下是本站反调试的情况

网页在线反调试:如何让白嫖者无所遁形图片2

网页在线反调试:如何让白嫖者无所遁形图片3
#WordPress#反调试
4
小伍同学
一个即将入土的程序猿
赞赏
小伍同学
评论 (3)
返回
  • 老白

    请问大佬最后一种方法是加在footer文件里面吗,反调试代码能分享一下吗

    1月 前 回复
    • 小伍同学

      @老白 最后一种保存为js,wp加载就行

      1月 前 回复
  • 贰叁伍

    JS代码反调试文件

    12月 前 回复
猜你喜欢
  • 巧妙应用Docker运行HuggingFace
  • 如何利用GO中的泛型实现客户端分页API
  • 通用网盘下载链接检测_Serverless云函数应用
  • SpringCloud分布式组件之玩转Nacos
  • 页面优化:使用JS脚本实现页面链接预加载
小伍同学
一个即将入土的程序猿
130
文章
60
评论
169
获赞
小伍同学
03 12月, 2021
笔记本Linux/Windows双系统启动
Copyright © 2020-2022 Eswink. Designed by nicetheme. 川公网安备 51012202000979号 | 蜀ICP备20002650号-6
当前线路为: 国内线路
本站已安全运行:
本站由酷盾安全提供高防CDN国际线路安全防护服务
友链: Eswink 信息笔记 网站目录 站长新动力 脚本挂机引流赚钱 勇康博客网 龙笑天下 HTTP代理 QYV企业商务咨询 镇北府博客 吾爱漏洞 祭夜の咖啡馆 杭州论坛 龙鳞收录网 KIENG博客 Hackyh‘Blog
在线客服
小伍同学
我们将会在24小时内回复您,如果有急事请联系QQ或者微信
12:01
您好,有任何疑问请与我们联系!
公众号

选择聊天工具: