如何使用瀏覽器網路監視工具進行黑客攻擊
在上一篇《重構後的Firefox網路監視工具,裡邊加了什麼黑科技?》中,除了深入了解重構之後的網路監視器工具,我們還了解到,使用Web標準構建開發工具使我們能夠在不同的環境中運行它們比如載入在Firefox Developer Toolbox中,或者作為標準Web應用程序載入到瀏覽器選項卡中。
在本文中,我們將向你展示如何嘗試這些操作,並使用網路監視器進行黑客攻擊。
獲取源代碼
Firefox開發人員工具代碼庫目前是Firefox源代碼庫的一部分,因此,下載它需要下載整個repo。有幾種方法可以獲取源代碼並對代碼進行處理。你可能需要了解Github文檔,以獲取詳細的說明。
方法之一便是使用Mercurial複製mozilla中央存儲庫來獲取副本。
研究人員使用Web標準構建Web工具時的一部分計劃還包括將Firefox的代碼庫從Mercurial移動到Git(在github.com上)。因此,重構之後,我們可以輕鬆複製和使用源代碼。
運行開發工具箱
現在,如果要構建網路監視器並在Firefox Developer Toolbox中運行,請按照這個詳細說明進行操作。
簡單來說,你需要做的就是使用mach命令。
構建完成後,啟動編譯的二進位文件並打開開發工具箱(工具 - > Web開發人員 - >切換工具)。
如下所示,對源代碼進行更改後,你可以快速重建。
運行開發伺服器
為了在網頁中運行Net Monitor,你需要安裝以下軟體包:
NodeNPMYarn重構之後的Firefox
Firefox的開發人員開發了一個簡單的容器,允許在網頁內運行Firefox開發工具。這就是Launchpad。 Launchpad負責連接到被調試的Firefox的樣本,並載入網路監視器工具。
下圖描繪了整個概念:
1.網路監視器工具(客戶端)正像任何其他標準Web應用程序一樣在瀏覽器選項卡中運行。
2.該應用程序由開發伺服器(伺服器)通過localhost:8000提供
3.Net Monitor工具(客戶端)通過WebSocket連接到目標(調試)的Firefox樣本。
4.目標Firefox實例需要在埠6080上監測以允許創建WebSocket連接。
5.開發伺服器開始使用 yarn 啟動
我們來看看如何設置開發環境。
首先我們需要為我們的開發伺服器安裝依賴項:
然後我們可以運行它:
如果一切正常,你應該看到以下消息:
接下來,我們需要在目標Firefox瀏覽器中監測傳入連接,從而進行調試。打開開發人員工具欄(工具 - > Web開發人員 - >開發工具欄),並在其中鍵入以下命令。就將開始監測,所以工具可以連接到這個瀏覽器。
開發者工具欄界面應該在瀏覽器窗口的底部打開。
最後,你可以載入localhost:8000
你現在應該會看到Launchpad用戶界面,它列出了目標Firefox瀏覽器中打開的瀏覽器選項卡。你還應該看到,其中一個選項卡是Launchpad本身(在localhost:8000運行的最後一個net monitor選項卡)。
你只需單擊要調試的其中一個選項卡即可,一旦Launchpad和網路監視器工具連接到所選的瀏覽器選項卡,你就可以重新載入連接的選項卡,並查看HTTP請求的列表。
如果你更改底層的源代碼並刷新頁面,你將立即看到你的更改。
查看以下視頻,以便對啟動板頂部運行的網路監視器工具有更加詳細的了解,並利用熱載入(Hot Reload)功能立即查看代碼更改。
另外,你可能還需要閱讀文檔以獲取有關如何構建和運行網路監視器工具的更多詳細信息。
未來我們會繼續關注如何將該工具連接到Chrome、NodeJS,並與現有IDE集成。
本文翻譯自
https://hacks.mozilla.org/2017/06/hacking-on-the-network-monitor-developer-tool/
點擊展開全文
※突發!32TB Windows 10核心代碼泄漏,被人上傳至第三方公開網站
※逆向分析華為E5573 4G Modem
※MOSEC,一個你不能錯過的移動安全技術峰會
※域滲透提權分析工具 BloodHound 1.3 中的ACL攻擊路徑介紹
※子域名枚舉、探測工具AQUATONE 使用指南
TAG:嘶吼RoarTalk |
※瀏覽器是如何監視你上網?
※黑客是如何監視你的手機的?
※軍用「氣球」——浮在空中的監視探測「神器」
※4G 網路也不安全!黑客居然能利用漏洞監視用戶
※會玩!麻省理工用軟體機器魚監視珊瑚礁的魚
※小心!黑客正利用你家的掃地機器人監視你
※伊朗長期利用無人機監視美軍航母行動,結果被神秘電子戰武器擊落
※「黑蜂」微型無人機:戰場情報、偵察和監視利器
※恐怖遊戲《曝光》將使用心率監視器設備提升恐怖感
※密切監視美導彈防禦系統動向:俄新一代偵察艦已開始試航
※有些病毒都成精了!可監視宿主行為協調發動攻擊
※真流氓 你怎麼敢監視我的瀏覽器?
※怕被人跟蹤監視?軟體工程師為特斯拉汽車研發實時反監視工具
※監視俄銷毀武器!美提出強硬要求,大批導彈輸送敘伊俄用行動說不
※圍觀!PR的兩大監視器窗口關鍵功能,快速教你如何監控素材!
※殭屍王漫畫:監視器的範圍
※谷歌瀏覽器警告:插件可能在監視你
※印度聲稱被鄰國監視,連忙逮捕鴿子用X光掃描有無監視器
※微軟或為保護民主權益「監視」黑客!
※網曝范冰冰與范丞丞被限制出境,多位工作人員被監視居住