文章总结： 本文介绍了名为AntiDebug_Breaker的Chrome插件，用于绕过前端反调试机制。该工具能拦截无限Debugger、控制台检测及页面跳转，支持HookCryptoJS和RSA算法以获取密钥，并具备Vue路由抓取与守卫清除功能。文末还附带了一个通过Fuzz技术发现高校系统未授权注册漏洞的实战案例。该插件适用于前端安全分析与渗透测试，通过关注公众号回复关键词下载。 综合评分： 75 文章分类： 安全工具,WEB安全,渗透测试

AntiDebug_Breaker最新版,Hook必备

锐鉴安全

2025年11月10日 07:00 广东

75

书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

工具概述

本插件是基于Hook_JS库所写的google插件，将致力于绕过前端各种反调试操作以及Vue信息收集。

比如这种无限debugger。

2

工具介绍及使用方法

安装方法

将源码下载到本地后打开chrome，访问chrome://extensions/，点击左上角的加载未打包的扩展程序，然后选中源码文件夹即可：

主要功能

1.Bypass Debugger

该脚本用于绕过无限Debugger，目前引起无限Debugger的三种核心方式为：eval

Function

Function.prototype.constructo。

本脚本通过 Hook 以上核心函数有效绕过大部分前端无限 debugger。但因 eval 作用域问题，某些网站可能会报错。此时可切换至火狐浏览器无视debugger进行调试。

2.Hook table

绕过js检测运行时间差来实现反调试。

本脚本将针对以下这三种特征的反调试网站。

频繁调用console.clear清除控制台数据、控制台频繁输出大量内容、进行完以上两种操作后直接使用location.href进行跳转，一般跳转到主域名为github.io的网站。

3.hook clear

禁止js清除控制台数据。

4.hook close

重写close，以此来避免网站反调试关闭当前页面。

5.Hook CryptoJS

Hook CryptoJS当中的所有 对称&哈希&HMAC算法，例如AES、DES、MD5、SHA等。

6.Hook JSEncrypt RSA

Hook JSEncrypt加密库中的RSA算法，加密时将在控制台打印公钥、原始数据、加密后的密文。解密时将在控制台打印私钥、原始数据、解密后的明文。

7.VUE获取路由

获取已加载的路由并显示在下方的表格中，注意未加载的路由不会被获取到，如果长时间未获取到可能是由于目标站点未使用vue router，也可能是因为目标站点未加载完毕。

8.VUE路由清除跳转

本脚本将清除vue router的跳转方法，如果清除后依然会跳转，一方面可能是由于注入的脚本还未清除跳转方法，网站就调用了方法进行跳转，此时可以考虑手动替换js清除跳转方法。另一方面可能是由于在代码中调用的不是vue router的跳转方法，此时可以考虑开启反调试板块中的hook close或hook history脚本，再或者打开页面跳转JS代码定位通杀方案脚本，定位到跳转的函数并替换清除。

9.清除VUE路由守卫

仅清除全局前置守卫(beforeEach)和全局解析守卫(beforeResolve)，如果清除后网站控制台显示报错，可能是由于在路由守卫中做了动态加载等其他操作，此时可以考虑关闭本脚本并亲自替换js逻辑实现绕过。

功能情况

使用效果

Hook各种密钥。测试某站点直接在控制台打印出密钥

期待您的关注

往期好文推荐

用户账号接管实战，洞穿开发者逻辑

有趣的Fuzz+BucketTool工具等于双高危！

OSS存储桶文件解析漏洞

Web渗透测试综合工具

推荐一款资产“自动化”筛选工具

帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Jeecg-boot最新漏洞检测工具

Nacos漏洞检测专项工具,攻防必备

js.map文件还原组合工具

下载方式：关注公众号，回复“251110”获取工具链接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 《AntiDebug_Breaker最新版,Hook必备》