打破 BurpSuite Chromium 的限制重写JS文件
前言
考虑到测试的干净和独立性,平时比较喜欢用Burp自带的Chromium浏览器,其中也出现过很多问题,具体可以看我的之前的公众号,
今天说的是另外一个限制,和之前的问题也有一定关联。
问题
在某次逆向网站JS算法的过程中,我发现Chromium的override功能无法正常使用,复现步骤如下
点击上面的Select folder选择一个文件夹,比如/tmp/test
点击允许之后,你会发现功能依然没有启用,并且没有任何提示。
正常Chromium成功的话,会显示目录,如下所示.
解决
经过一番google和测试,找到了原因出在chromium
的启动参数上面。
打开chrome://version/
可以发现,默认的启动参数是禁止了文件权限,导致无法加载目录,解决办法就是去掉disable-file-system
同时将--proxy-bypass-list=<-loopback>
改为--proxy-bypass-list=-loopback
,最后直接在命令行启动,注意,命令行的可执行文件路径带有空格记得加双引号,最终命令如下
复制到命令行进行Happy就好了,为了方便下次快速调试使用,可以封装成一个可执行bash文件,下次直接命令使用。
因为Chrome的override功能真的很香,支持直接在浏览器编辑覆盖JS文件,非常方便逆向,用到的机会很多。
cat <<'EOF' > ~/runbpbrowser.sh
#!/bin/bash
"/Applications/Burp Suite Professional.app/Contents/Resources/app/burpbrowser/127.0.6533.100/Chromium.app/Contents/MacOS/Chromium"
--disable-ipc-flooding-protection
--disable-xss-auditor
--disable-bundled-ppapi-flash
--disable-plugins-discovery
--disable-default-apps
--disable-prerender-local-predictor
--disable-sync
--disable-breakpad
--disable-crash-reporter
--disable-prerender-local-predictor
--disk-cache-size=0
--disable-settings-window
--disable-notifications
--disable-speech-api
--disable-presentation-api
--disable-permissions-api
--disable-new-zip-unpacker
--disable-media-session-api
--no-experiments
--no-events
--no-first-run
--no-default-browser-check
--no-pings
--no-service-autorun
--media-cache-size=0
--use-fake-device-for-media-stream
--dbus-stub
--disable-background-networking
--disable-features=ChromeWhatsNewUI,HttpsUpgrades,ImageServiceObserveSyncDownloadStatus
--proxy-server=localhost:8080
--proxy-bypass-list=-loopback
--user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.6533.100 Safari/537.36"
--user-data-dir=/Users/xxx/.BurpSuite/pre-wired-browser
--ignore-certificate-errors
--disable-features=TrackingProtection3pcd
--load-extension=/Users/xxx/.BurpSuite/burp-chromium-extension
chrome://newtab
EOF
然后直接执行如下命令
chmod +x ~/runbpbrowser.sh && mv ~/runbpbrowser.sh /usr/local/bin/runbpbrowser && runbpbrowser
结语
根据启动参数可以看到,chromium加了很多限制,同时之前公众号出现的UA固定问题也得到解释,算是一个小坑吧,希望能帮助到遇到过同类问题的小伙伴,提供另外一种优雅的解决思路。
点个「在看」你最好看
原文始发于微信公众号(一个不正经的黑客):打破 BurpSuite Chromium 的限制重写JS文件
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论