-
Fchrome
是一款对chromium源码进行定制的浏览器,支持爬虫/JS逆向工程师进行辅助分析网页- 主要功能
- 1.
浏览器指纹随机- 考虑法律风险 已经弃用 不再更新
- 2.浏览器自吐模块
- 功能
- 监控js代码调用环境的过程
- 分析调用日志,配合沙箱(类似nodejs本地补环境调用)进行快速补环境,不走错误分支
- 最终实现黑盒调用算法
- 功能
- 1.
- 主要功能
-
gpu信息随机 webgl图像指纹随机 canvas画布指纹随机 音频指纹随机随机 canvas字体指纹随机 css字体指纹随机 屏幕分辨率随机 elements大小随机
-
- 修改的源代码在finger_change_code文件夹下
- 修改的代码上面有
// add
的注释
-
- Win版本
http://www.dtasecurity.cn:20080/chrome.win.7z- 安装方法:
- 使用7z解压文件,在文件夹下打开chrome.exe即可使用
- Linux版本
http://www.dtasecurity.cn:20080/chromium-browser-unstable_103.0.5045.0-1_amd64.deb- 安装方法
- 在ubuntu命令行中输入
- sudo dpkg -i chromium-browser-unstable_103.0.5045.0-1_amd64.deb
- 然后在软件中或者命令行下即可打开浏览器
- 在ubuntu命令行中输入
- Win版本
-
window self top parent navigator document location history screen localStorage sessionStorage performance indexedDB crypto
-
- 对chromium源码中全局对象定义进行修改/添加,使得全局对象变得可以覆盖,从而使用JS的代理器对全局对象进行监控
- 对debugger关键字替换为debuggee 无视无限debugger
-
- diff文件在monitor_change_code文件夹下
-
- 在浏览器控制台中执行proxy.js的代码(推荐在JS最先执行的时机断点(事件侦听器断点->脚本->脚本的第一条语句)然后运行js代码,最先取得全局对象的控制权)
- 然后在网页上正常操作即可在控制台得到打印的对象信息,进行环境监控,辅助JS补环境
-
- 目前只有Win版本
- 便携式
- 解压7z文件打开chrome.exe即可使用
- 安装包
- mini_installer.exe 直接安装(适用于有管理员权限的电脑)
- 便携式
- 目前只有Win版本
-
- 碰到报错的方法或无法打印的对象(报错的) 手动在/extension/tools/proxy.js代码中进行过滤
- 如果需要手动注入时:安装油猴会导致上述最早注入的时机不好找,因为会先加载油猴的环境并没有进入到目标代码跑的环境
- 手动注入的proxy.js没有更新 最好使用插件进行hook 如果无法满足最早时机 请手动更新一下
- 结合 https://github.com/cilame/v_jstools 中的对象原型链getset hook 一起分析会有奇效 可以同时安装使用2个插件
-
- 遇到报错和bug可以提Issues 看到会回复解决
-
- todo
js hook的代码制作成chrome插件一键启动!直接内置v_jstools的监控避免冲突- 一键导出调用的环境 一键补环境 (耗时较久 难肝)
- 自定义console.log 并去掉原始的console.log 防止控制台/cdp检测 和 console.log被抹去或被console.clear清掉日志(目前通过js hook方式去实现 暂不更新)
- 更新其他全局对象监控
- todo
-