这段时间好多站被挂马了,打开后会跳转HS网站,我帮忙查看的时候发现这些站都不知道在哪加载了断点调试的JS代码,站长自己也不知道代码在哪,本来我想找到断点调试的代码,然后禁掉这段代码,但一个文件一个文件翻找还挺麻烦。
有的站可能就是为了防止审查,故意搞的断点调试,如果直接禁止整站JS执行,又找不到被挂马的位置,主要是挂马也是JS代码,于是乎我就百度了一下,顺便记录一下。审查工具是可以禁掉断点调试功能的,比如EDGE浏览器,点击图中这个圆圆的图标就行:
别的浏览器图标可能不太一样,今天刚好在论坛看到别人发的截图,我就保存了下来,图标如下:
如果网站有调试代码,禁掉断点调试就方便多了,如果不知道这个图标在哪,也可以打开审查工具,然后Ctrl+F8快捷键禁掉,再刷新页面就行了。
禁掉断点调试,保存网络日志,一个文件一个文件分析就简单多了,挂马的代码一般是加密的,看着就不太正常,复制到控制台执行,还真一分钟就找到了。