打破 BurpSuite Chromium 的限制重写JS文件

admin 2024年9月22日15:58:37评论16 views字数 2185阅读7分17秒阅读模式

打破 BurpSuite Chromium 的限制重写JS文件

前言

考虑到测试的干净和独立性,平时比较喜欢用Burp自带的Chromium浏览器,其中也出现过很多问题,具体可以看我的之前的公众号,

今天说的是另外一个限制,和之前的问题也有一定关联。

打破 BurpSuite Chromium 的限制重写JS文件

问题

在某次逆向网站JS算法的过程中,我发现Chromium的override功能无法正常使用,复现步骤如下

打破 BurpSuite Chromium 的限制重写JS文件

点击上面的Select folder选择一个文件夹,比如/tmp/test

打破 BurpSuite Chromium 的限制重写JS文件

点击允许之后,你会发现功能依然没有启用,并且没有任何提示。

打破 BurpSuite Chromium 的限制重写JS文件

正常Chromium成功的话,会显示目录,如下所示.

打破 BurpSuite Chromium 的限制重写JS文件

解决

经过一番google和测试,找到了原因出在chromium的启动参数上面。

打开chrome://version/

打破 BurpSuite Chromium 的限制重写JS文件

可以发现,默认的启动参数是禁止了文件权限,导致无法加载目录,解决办法就是去掉disable-file-system同时将--proxy-bypass-list=<-loopback>改为--proxy-bypass-list=-loopback,最后直接在命令行启动,注意,命令行的可执行文件路径带有空格记得加双引号,最终命令如下

打破 BurpSuite Chromium 的限制重写JS文件

复制到命令行进行Happy就好了,为了方便下次快速调试使用,可以封装成一个可执行bash文件,下次直接命令使用。

打破 BurpSuite Chromium 的限制重写JS文件

因为Chrome的override功能真的很香,支持直接在浏览器编辑覆盖JS文件,非常方便逆向,用到的机会很多。

cat <<'EOF' > ~/runbpbrowser.sh
#!/bin/bash
"/Applications/Burp Suite Professional.app/Contents/Resources/app/burpbrowser/127.0.6533.100/Chromium.app/Contents/MacOS/Chromium" 
--disable-ipc-flooding-protection 
--disable-xss-auditor 
--disable-bundled-ppapi-flash 
--disable-plugins-discovery 
--disable-default-apps 
--disable-prerender-local-predictor 
--disable-sync 
--disable-breakpad 
--disable-crash-reporter 
--disable-prerender-local-predictor 
--disk-cache-size=0 
--disable-settings-window 
--disable-notifications 
--disable-speech-api 
--disable-presentation-api 
--disable-permissions-api 
--disable-new-zip-unpacker 
--disable-media-session-api 
--no-experiments 
--no-events 
--no-first-run 
--no-default-browser-check 
--no-pings 
--no-service-autorun 
--media-cache-size=0 
--use-fake-device-for-media-stream 
--dbus-stub 
--disable-background-networking 
--disable-features=ChromeWhatsNewUI,HttpsUpgrades,ImageServiceObserveSyncDownloadStatus 
--proxy-server=localhost:8080 
--proxy-bypass-list=-loopback 
--user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.6533.100 Safari/537.36" 
--user-data-dir=/Users/xxx/.BurpSuite/pre-wired-browser 
--ignore-certificate-errors 
--disable-features=TrackingProtection3pcd 
--load-extension=/Users/xxx/.BurpSuite/burp-chromium-extension 
chrome://newtab
EOF

然后直接执行如下命令

chmod +x  ~/runbpbrowser.sh && mv ~/runbpbrowser.sh  /usr/local/bin/runbpbrowser && runbpbrowser
打破 BurpSuite Chromium 的限制重写JS文件

结语

  根据启动参数可以看到,chromium加了很多限制,同时之前公众号出现的UA固定问题也得到解释,算是一个小坑吧,希望能帮助到遇到过同类问题的小伙伴,提供另外一种优雅的解决思路。

打破 BurpSuite Chromium 的限制重写JS文件
打破 BurpSuite Chromium 的限制重写JS文件

点个「在看」你最好看

打破 BurpSuite Chromium 的限制重写JS文件

原文始发于微信公众号(一个不正经的黑客):打破 BurpSuite Chromium 的限制重写JS文件

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月22日15:58:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   打破 BurpSuite Chromium 的限制重写JS文件https://cn-sec.com/archives/3133384.html

发表评论

匿名网友 填写信息