2017-10-21 124 views
0

我正在嘗試調試注入調試器語句的惡意腳本,以防止我調試它。該腳本以某種方式將調試器語句注入dom,因此沒有任何來源。Chrome忽略注入的調試器語句

阻止調試器語句運行的唯一方法是通過黑盒子或停用所有斷點。這兩種方法都不包括這種情況。

我希望能夠調試DOM操作,但忽略對調試器的任何其他調用。

+0

我會使用Fiddler(或類似的應用程序)在所有傳入的js文件和內部腳本標記中用「」替換「調試器」。 – wOxxOm

+0

@wOxxOm現在我已經制作了惡意網站的副本,並在我的主機文件中添加了一個條目,將其域名重定向到127.0.0.1。我認爲在chrome中應該有一個選項,允許我禁用運行調試器語句的腳本。 –

回答

0

您是否試過blackboxing腳本?在單步執行代碼時,黑盒會忽略您指定的腳本。所以看起來這樣會阻止你不斷在惡意調試器語句上暫停。

+0

你能解釋這是如何回答我的問題的嗎?我的問題的整個要點是如何在黑盒子和暫停斷點不是選項時停止調試器語句。 –

+0

對不起,我錯過了你的情況的細微差別。比如調試器語句被注入到DOM中,並且看起來沒有任何來源(因此您將無法爲黑匣子指定特定的腳本)。 –

+0

感謝您的回覆,太糟糕了,它不能解決我的問題。仍然沒有解決它。 –