最近在写项目的时候正好涉及到weizman/awesome-javascript-anti-debugging，顺手整理了一下相关资料。

Ready to learn more? Subscribe to our newsletter for weekly tutorials and tips.

正文

Javascript反调试技术精选列表

谈到网络安全，有很多不同的方面。

讨论最多的方面是不同类型的安全漏洞，例如XSS、CSRF等。

另一方面， Javascript反调试是一个不够脱节的方面，但在网络安全领域的攻击和防御方面可能会产生很大的潜在影响。

贡献之前的回购-我们在这里遵循类似的指导方针！

什么是浏览器反调试？ Chromium Devtools视野镜(Scope)窗格

反调试技术允许攻击者在浏览器中执行时判断其恶意代码是否正在被检查。

我们的想法是使用浏览器提供的工具（大多数情况下只是JavaScript ）来了解网站的源代码是否正在以任何方式被检查和/或调试，并根据结果采取不同的操作。

通常，攻击者使用这些技术来隐藏其恶意活动并保护其代码不被发现。

这意味着，攻击者可以使用反调试技术来保护他们的代码，当发现正在检查的代码时，阻止攻击而不是完成攻击。Chromium Devtools视野镜(Scope Pane) Chromium Shadow Root滥用

更多内容

除了上面提到的内容，还有几个点值得注意。首先是浏览器的兼容性，不同浏览器对Web Crypto API的支持程度有所不同。其次是性能问题，加密操作在大量数据时可能会影响用户体验。最后是密钥管理，如何安全地存储和传输密钥也是一个需要考虑的问题。

本文首发于JSVMP博客，转载注明出处。后续会持续更新更多相关内容。

Reference: weizman/awesome-javascript-anti-debugging - GitHub