浏览器操作与安全

约 4 分钟读完

浏览器操作

image-20250703154700165

保留日志开启后在调试模式下每次刷新之前的数据包不会消失,如果关闭,每次重新发起请求都会覆盖之前的请求

image-20250703155106368

有些会请求使用本地的缓存

image-20250703155145110

勾选后,不会使用本地缓存,每次请求都请求服务器资源

image-20250703155356894

“Fetch/XHR” 就是让你快速筛选出前端主动发起的异步数据请求(不管是新的 Fetch 还是旧的 XHR),方便调试接口、分析请求参数 / 响应数据、排查网络问题,是前端开发和抓包分析的常用功能 --js发起的请求

文档:页面加载的第一个html

image-20250703160359409

通过禁用js来观测哪些请求时js发起的

反调试

  • 禁用所有断点
  • 禁用局部断点
  • 条件断点
  • 文件替换

HOOK脚本开发

@name 定义脚本的名称
@namespace 区分不同脚本的作用域
@version 定义脚本的版本号
@description 描述脚本的作用
@author 脚本的作者
@match 脚本运行的匹配规则
@icon 脚本的图标
@grant 脚本所需要的特殊权限

案列

爱企查反调试

打开爱企查官网,打开开发者工具后会禁止调试。

绕过反调试

1.打开开发者工具,开启脚本,如下图

image-20250707110703590

2.然后输入url重新加载

image-20250707110751966

3.点击上面按钮,出现画面后,爱企查正常的画面后,在数据包中搜索"请关闭....."的反调试的字样,

4.然后替换内容,删除反调试的这段内容

image-20250707111213289

5.然后重新加载就可以绕过。

← Linux安全加固常用命令速查 加解密 →