JavaScript反防审查强制开控制台方法(反防f12必开控制台) |
您所在的位置:网站首页 › js打不开 › JavaScript反防审查强制开控制台方法(反防f12必开控制台) |
前言
自从 chrome 81 版本后防 f12 审查的方法目前只有一个了: 《 chrome81 版本后监听 console 控制台打开(正则toString已失效)》 究起原理,只是执行了数据劫持 Image 的 get 方法,当用户拉起 devtools 时,console 中的 Image 就会自动被触发 get ,于是 js 进行跳转。 解决 console首先我们要知道三种开控制台的方法: 右键 > 审查 (可以禁止右键) 按 F12 开控制台 (可以禁掉该键) chrome 浏览器右上角 > 更多工具 > 开发者工具 (必开) 反跳转有了必开 console 方法,下一步使用 tampermonkey (俗称油猴)脚本防跳: // ==UserScript== // @name 强防跳 // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @include *://*.domain.com/* // @grant none // ==/UserScript== (function() { 'use strict'; window.onbeforeunload = function(){ return false; } })();先创建如上一个 tampermonkey 脚本,之后在 @include 填好你要防跳的域名,* 代表通配符。 之后再打开控制台提示我们要跳转,点取消即可愉快的审查元素。 更进一步只是通过打印 Image 劫持了 get 方法来监测控制台,是抵不过清空 console 的: console.clear()实际上一行代码就可以解决了。 更强大的地方在于,无论是什么逻辑,本行代码以不变应万变。 其他反防审查对策无论是何种防审查方式,可以先开一个空页面: 开启控制台,按 F1 调出设置。 关闭 JavaScript 执行: ![]() 之后在 console 执行本页面的跳转: location.href = '你要去的防审查网址'即可成功审查到没有执行 JavaScript 的页面,之后分析 js 查看是何种对策。 总结很流行的打印 Image 防审查,在 console.clear() 面前不堪一击,不禁让我们回味,做这一切真的有意义吗? |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |