【JS逆向】破解无限debugger

仅抓包，不进行js调试

使用谷歌开发者工具自带的“永不在此处暂停”功能，屏蔽debugger代码，这个操作可以使网页临时恢复运行，但是会严重影响网页的运行效率，所以仅推荐在普通抓包或查看js代码时使用。

1.右键debugger所在行的行号，点击“永不在此处暂停”

2.命令执行成功后，点击恢复脚本运行按键，此时已经可以正常进行抓包，js代码查看等操作了

3.如果无法忍受龟速的执行方式，那就要借助第三方工具了，这里使用fiddler

利用fiddler的替换功能，根除debugger代码

首先要对js代码进行分析，找到代码位置，虽然展现出来的状态相同，但是无论是代码还是加密，每个网站不尽相同，所以不赘述如何查找代码位置，主要是理解和经验。

1.首先根据断点定位到关键函数K1f19c93ce51B337，进而确认到关键信息debugger，这段代码存储于comm.js：

2.在请出fiddler软件之前，需要先勾选禁止浏览器缓存：

3.打开fiddler软件后，刷新当前网页，找到comm.js，将内容保存至本地

4.找到刚才定位的K1f19c93ce51B337函数，尝试删除这两段关键代码，保存。

5.切换到“自动回复器”功能夹

(1)选中启用规则与不匹配的请求通过

(2)点击添加规则，输入“EXACT:”+原地址，在左侧列表选中地址，本项将自动生成

(3)输入修改保存后的本地文件地址，点击保存。

6.此时回到浏览器刷新网页，发现js文件已经替换成功，且可以正常操作F12开发者工具，无限制不卡顿。