精易论坛

标题: 抛砖引玉,论谷歌远程调试是如何被检测到的! [打印本页]

作者: 389749184    时间: 2024-7-5 20:28
标题: 抛砖引玉,论谷歌远程调试是如何被检测到的!
本帖最后由 389749184 于 2024-7-6 03:55 编辑

首先我不认为网站能检测到启动命令行
有没有可能,浏览器自身给予了JS检查远程调试的命令?
又或是,通过枚举端口,网站也能get到调试接口的返回?

补充1,细节一点的说,什么后期问题,行为检测什么的不算,只算那种,原版谷歌“单开”,未被拉黑的机器硬件,直接启动浏览器手动登录正常,带参数启动浏览器开启远程调试端口,手动登录直接风险,这类情况的检测可能是如何做到的


讨论终结:
1,开启调试模式,会使的UA带有标识,用自定义UA即可
2,如果是js扫端口,事实上,只要是当前页面的任何请求,都会先通过调试模式的拦截,只要拦截掉对于调试端口的连接,直接返回未响应,应该可以防止这种检测
3,JS方法检测,篡改数据可能会被特定JS代码扫出来

总结,别让网站请求任何本地端口,除非快捷登录这种,给特定放行即可,UA自定义为正常模式下的UA,尽量别用JS方法,特别是改写JS或是直接调用JS方法,但是好像元素操作都必须走js额。。。

作者: Suky    时间: 2024-7-5 20:41
大数据  行为匹配了解一下
我随便猜一种可能
作者: 389749184    时间: 2024-7-5 21:05
Suky 发表于 2024-7-5 20:41
大数据  行为匹配了解一下
我随便猜一种可能

不不不,这种不算,只算那种刚启动,手动登录都直接判定异常的
作者: 永美发    时间: 2024-7-5 22:46
389749184 发表于 2024-7-5 21:05
不不不,这种不算,只算那种刚启动,手动登录都直接判定异常的

有没有一种可能 你手工启动 也一样判定异常
作者: 凌哥    时间: 2024-7-5 23:00
除非你的浏览器调试端口只允许一个连接,否则 我js完全可以用ws扫你127.0.0.1的所有端口,检查是否有浏览器调试端口的存在
作者: 389749184    时间: 2024-7-5 23:35
凌哥 发表于 2024-7-5 23:00
除非你的浏览器调试端口只允许一个连接,否则 我js完全可以用ws扫你127.0.0.1的所有端口,检查是否有浏览器 ...

所以说,如果有办法从外部,暂停谷歌浏览器的调试端口监听线程,就能隐藏调试模式了
作者: 陽陽陽    时间: 2024-7-6 03:05
凌哥 发表于 2024-7-5 23:00
除非你的浏览器调试端口只允许一个连接,否则 我js完全可以用ws扫你127.0.0.1的所有端口,检查是否有浏览器 ...

这方法我是没想到的,又长脑子了,那是不是ws只允许一次连接就好了
作者: 389749184    时间: 2024-7-6 03:58
凌哥 发表于 2024-7-5 23:00
除非你的浏览器调试端口只允许一个连接,否则 我js完全可以用ws扫你127.0.0.1的所有端口,检查是否有浏览器 ...

你这个需要纠正一下,ws已经是标签页的事了,应该是get标签列表的接口就能确定调试模式了,而且检测的是整个浏览器(或者说,整台电脑)
作者: 389749184    时间: 2024-7-6 04:00
陽陽陽 发表于 2024-7-6 03:05
这方法我是没想到的,又长脑子了,那是不是ws只允许一次连接就好了

但凡是浏览器内的请求,都要先过调试器,设定拦截规则就扫不了了
作者: 承易    时间: 2024-7-8 23:00
借贵宝地 话说控制台 抓的json包 能自动导出就爽了




欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4