[渗透]前端源码Chrome浏览器修改并运行

原创 已于 2025-01-14 10:57:06 修改 · 866 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#chrome #前端

于 2024-10-21 13:28:25 首次发布

文章目录


在这里插入图片描述

简述

好久之前,就已经看到,_无论什么样的加密,都是脱了裤子放屁。_但是话糙理不糙。

之前只是相信,现在又被验证了。

当渗透人员跟我说这个问题后,我自己又尝试了几次,这才发现,自己辛苦增加的安全措施反而毫无作用。。。

因为修改的部分是在请求之前进行的,相当于使用开发环境。。。

接下来就还原这个流程。

本项目所使用的代码

Fir Cloud 完整项目

使用的是本人开源的一个安全网关项目。

该内容完整项目如下
https://gitee.com/dong-puen/fir-cloud
https://github.com/firLucky/fir-cloud

原始页面

修改源码

F12打开开发者模式(戈门,这个应该不用解释了吧)

选择Sources

本地运行前端源码

点击Overrides,并选择Select folder for overrides。选择一个本地文件夹,用于存储离线代码文件。

点击允许。

可以看到,使用了浏览器已经使用了本地的文件夹,此时,我们就需要将浏览器的代码文件,添加到本地文件夹,并且在浏览器中运行。

可以根据页面,找到相关的代码

并将其添加到本地文件夹中。

此时可以看到本地文件夹中,已经使用了该文件

修改页面布局

此时,修改部分文件后,保存,并刷新页面(F5刷新网页),可以发现,按钮已经被修改

修改请求接口

此时,修改部分文件后,保存,并刷新页面(F5刷新网页),无论前后端加了什么样的方法,都已经不起作用,我们依然可以渗透修改请求参数(本项目已使用,防重放,完整性,整体加解密)。

本项目请求方式

防重放,完整性,整体加解密。

编译与下载Chrome客户端项目源码
2301_79331328的博客
09-09 996
通过下载和编译Chrome客户端项目的源码,您可以深入了解Chrome浏览器的内部工作原理,进行自定义开发。然而,通过遵循上述步骤,您将能够成功地获取编译Chrome源码开始进行自己的浏览器项目开发。对于那些对浏览器开发感兴趣的人来说,了解如何下载和编译Chrome客户端项目的源码是一项有趣且有用的技能。这将下载Chrome源码到您的计算机。要下载Chrome源码,您需要使用Git命令行工具。编译成功后,您可以运行您刚刚编译的Chrome客户端。这将启动您的自定义版本的Chrome浏览器
定制一款国密浏览器(1):Chromium 源码获取和构建
最新发布
云水木石
04-05 628
基于chromium定制国密浏览器第一步,获取chromium源码和构建 deb 包。
结合Chrome源码详解浏览器渲染页面的过程以及原理
owo_ovo的博客
12-08 2127
浏览器渲染页面的完整过程以及原理
谷歌chrome浏览器源码分析(一)
GarfieldEr007的专栏
04-27 1万+
随着网络技术的发展,越来越多应用都已经离不开网络,特别像人类大脑一样的知识库的搜索引擎,更加是离不开功能强大的云计算。不过,即便云计算非常强大,但它还不能直接地把结果呈现给用户,这样就需要一个客户端来呈现出来,这个客户端就是浏览器。现在越来越多人上网,他们每一次上网,都离不开浏览的使用,这已经是一个不可缺少的软件了。这里介绍和分析谷歌推出有创新的浏览器,它的速度比其它浏览器快很多,那么它是怎么实现
Google Chrome浏览器+源码文档
09-29
谷歌浏览器Chrome是一款可让您更快速、轻松且安全地使用网络的浏览器,它的设计超级简洁,使用起来更加方便。Google 浏览器Chrome的特点是简洁、快速。Google Chrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。 Google浏览器Chrome的特点是简洁、快速。Google Chrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。此外,Google Chrome基于更强大的JavaScript V8引擎,这是当前Web浏览器所无法实现的。 Google浏览器Chrome目前尚处在测试版阶段,在很多方面还需要进一步完善。它是一款开源软件,借鉴了苹果的WebKit(Safari使用的引擎)、 Mozilla的Firefox及其他相关应用。Google官方声称将开放Google Chrome的全部源代码。
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
热门推荐
杨秀璋的专栏
08-03 2万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。 上一篇文章分享了看雪Web安全总结知识和一个异或解密的示例,本篇文章着重讲解Chrome浏览器保留密码功能渗透解析及登录加密入门笔记,结合实际例子一步步实现浏览器漏洞的挖掘。非常基础的文章,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
unmask:Chrome浏览器密码字段取消屏蔽扩展
“unmask”是一款专为Google Chrome浏览器设计的开源扩展程序,其核心功能是取消屏蔽网页中的密码输入字段,允许用户查看原本以星号(•)或圆点形式隐藏的密码内容。这一工具在前端开发、网络安全测试以及日常使用...
Chrome浏览器解除视频进度条拖动限制方法
Chrome浏览器作为目前最主流的Web开发调试平台,提供了强大的Console(控制台)功能,允许用户直接执行JavaScript代码以修改页面元素的行为或状态。具体操作流程通常包括:首先,在目标网页上右键选择“检查”或按...
渗透工具】浏览器数据导出工具
Websec
08-09 1877
是一个浏览器数据(密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器
ChromeTabDisguise:伪装Chrome标签图标与标题的实用工具
ChromeTabDisguise 是一个专注于浏览器标签页(Chrome Tab)伪装的前端工具,其核心功能是允许用户自定义修改当前网页在 Chrome 浏览器标签页中显示的图标(favicon)和标题(title),从而实现视觉上的伪装效果。...
浏览器源码浏览器源码
06-19
Show类函数调用BrowserFrame函数,构建Frame,添加对象(菜单条,工具栏,主窗口),然后转到 主页,接收按钮、菜单的用户请求,分别调用不同的类(前进,后退,刷新,转动,收藏等)来响应动作 。
浏览器源代码浏览器源代码
02-22
本小程序为个人所开发,小工具,有源代码,可以进行学习. 本小程序为个人所开发,小工具,有源代码,可以进行学习.
Chrome谷歌浏览器源码分析
03-22
Chrome谷歌浏览器内核(Rendering Engine)源码分析
IE浏览器源码
03-12
IE浏览器源码!IE浏览器源码!IE浏览器源码!!!!!
浏览器源码
10-26
浏览器源码
Google Chrome 源码下载
HelloKandy's Blog
08-01 2577
Google Chrome 浏览器使用的内核源码来自开源浏览器引擎 WebKit Open Source Project。Google Chrome源码,同样亦是开源的。在 Google 的中文官方Blog - Google 黑板报中,提到:“我们对很多开发开源项目的人心存感激,我们承诺会沿着前人的路继续前行。 我们借鉴了一些源自 AppleWebKit 和 Mozilla Firefox 的技术,怀着同样开源的精神,Google浏览器所有的代码全部开源。
Http浏览器源码
11-30
VS2012编译,C++MFC实现。可用于网页的正常访问。源代码直接运行debug中的exe即可,也可用VS2012运行解决方案。
浏览器源代码
08-16
浏览器源代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柒杉丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值