如何使用浏览器网络监视工具进行黑客攻击-阿里云开发者社区

开发者社区> 玄学酱> 正文

如何使用浏览器网络监视工具进行黑客攻击

简介: 本文讲的是如何使用浏览器网络监视工具进行黑客攻击,在上一篇《重构后的Firefox网络监视工具,里边加了什么黑科技?》中,除了深入了解重构之后的网络监视器工具,我们还了解到,使用Web标准构建开发工具使我们能够在不同的环境中运行它们比如加载在Firefox Developer Toolbox中,或者作为标准Web应用程序加载到浏览器选项卡中。
+关注继续查看
本文讲的是如何使用浏览器网络监视工具进行黑客攻击

如何使用浏览器网络监视工具进行黑客攻击

在上一篇《重构后的Firefox网络监视工具,里边加了什么黑科技?》中,除了深入了解重构之后的网络监视器工具,我们还了解到,使用Web标准构建开发工具使我们能够在不同的环境中运行它们比如加载在Firefox Developer Toolbox中,或者作为标准Web应用程序加载到浏览器选项卡中。

在本文中,我们将向你展示如何尝试这些操作,并使用网络监视器进行黑客攻击。

获取源代码

Firefox开发人员工具代码库目前是Firefox源代码库的一部分,因此,下载它需要下载整个repo。有几种方法可以获取源代码并对代码进行处理。你可能需要了解Github文档,以获取详细的说明。

方法之一便是使用Mercurial复制mozilla中央存储库来获取副本。

如何使用浏览器网络监视工具进行黑客攻击

研究人员使用Web标准构建Web工具时的一部分计划还包括将Firefox的代码库从Mercurial移动到Git(在github.com上)。因此,重构之后,我们可以轻松复制和使用源代码。

运行开发工具箱

现在,如果要构建网络监视器并在Firefox Developer Toolbox中运行,请按照这个详细说明进行操作。

简单来说,你需要做的就是使用mach命令。

如何使用浏览器网络监视工具进行黑客攻击

构建完成后,启动编译的二进制文件并打开开发工具箱(工具 – > Web开发人员 – >切换工具)。

如下所示,对源代码进行更改后,你可以快速重建。

如何使用浏览器网络监视工具进行黑客攻击

运行开发服务器

为了在网页中运行Net Monitor,你需要安装以下软件包:

Node
NPM
Yarn
重构之后的Firefox

Firefox的开发人员开发了一个简单的容器,允许在网页内运行Firefox开发工具。这就是Launchpad。 Launchpad负责连接到被调试的Firefox的样本,并加载网络监视器工具。

下图描绘了整个概念:

如何使用浏览器网络监视工具进行黑客攻击

1.网络监视器工具(客户端)正像任何其他标准Web应用程序一样在浏览器选项卡中运行。

2.该应用程序由开发服务器(服务器)通过localhost:8000提供

3.Net Monitor工具(客户端)通过WebSocket连接到目标(调试)的Firefox样本。

4.目标Firefox实例需要在端口6080上监测以允许创建WebSocket连接。

5.开发服务器开始使用 yarn 启动

我们来看看如何设置开发环境。

首先我们需要为我们的开发服务器安装依赖项:

如何使用浏览器网络监视工具进行黑客攻击

然后我们可以运行它:

如何使用浏览器网络监视工具进行黑客攻击

如果一切正常,你应该看到以下消息:

如何使用浏览器网络监视工具进行黑客攻击

接下来,我们需要在目标Firefox浏览器中监测传入连接,从而进行调试。打开开发人员工具栏(工具 – > Web开发人员 – >开发工具栏),并在其中键入以下命令。就将开始监测,所以工具可以连接到这个浏览器。

如何使用浏览器网络监视工具进行黑客攻击

开发者工具栏界面应该在浏览器窗口的底部打开。

如何使用浏览器网络监视工具进行黑客攻击

最后,你可以加载localhost:8000

如何使用浏览器网络监视工具进行黑客攻击

你现在应该会看到Launchpad用户界面,它列出了目标Firefox浏览器中打开的浏览器选项卡。你还应该看到,其中一个选项卡是Launchpad本身(在localhost:8000运行的最后一个net monitor选项卡)。

你只需单击要调试的其中一个选项卡即可,一旦Launchpad和网络监视器工具连接到所选的浏览器选项卡,你就可以重新加载连接的选项卡,并查看HTTP请求的列表。

如何使用浏览器网络监视工具进行黑客攻击

如果你更改底层的源代码并刷新页面,你将立即看到你的更改。

查看以下视频,以便对启动板顶部运行的网络监视器工具有更加详细的了解,并利用热加载(Hot Reload)功能立即查看代码更改。

另外,你可能还需要阅读文档以获取有关如何构建和运行网络监视器工具的更多详细信息。

未来我们会继续关注如何将该工具连接到Chrome、NodeJS,并与现有IDE集成。




原文发布时间为:2017年6月25日
本文作者:xiaohui 
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
WPF 使用 Edge 浏览器
原文:WPF 使用 Edge 浏览器 本文告诉大家如何使用 Windows Community Toolkit 的新控件,在 WPF 使用 Edge 浏览器 首先需要通过 VisualStudio 创建 WPF 项目。
1037 0
如何使用浏览器网络监视工具进行黑客攻击
本文讲的是如何使用浏览器网络监视工具进行黑客攻击,在上一篇《重构后的Firefox网络监视工具,里边加了什么黑科技?》中,除了深入了解重构之后的网络监视器工具,我们还了解到,使用Web标准构建开发工具使我们能够在不同的环境中运行它们比如加载在Firefox Developer Toolbox中,或者作为标准Web应用程序加载到浏览器选项卡中。
1179 0
Android手机浏览器访问本地网络相关问题
为了测试开发的手机网站,常常需要使手机直接访问本地网络。 在这个过程中碰到几个问题,记下来供以后参考 1. 在本地主机运行apache后,使用localhost和127.0.0.1可以访问页面,但使用IP(即192.168.1.*)访问时得到403 解决:这是由于httpd.conf的安全限制导致。
769 0
IPerf——网络测试工具介绍与源码解析(5)
本篇随笔讲述一下TCP协议下,双向测试模式和交易测试模式下客户端和服务端执行的情况; 双向测试模式: 官方文档的解释 Run Iperf in dual testing mode. This will cause the server to connect back to the client ...
940 0
比较赞的网络小工具
应用场景 想生成一个二维码,下载CS工具很麻烦,可能还需要安装;想做个漂亮的PPT,没有很多模板;想画脑图等等,一个简单的工具,如果需要使用一时找不到,那怎么办呢?万能的网络提供了一些小工具的在线使用,快来试试吧! 工具示例 1.
664 0
IPerf——网络测试工具介绍与源码解析(2)
对于IPerf源码解析,我是基于2.0.5版本在Windows下执行的情况进行分析的,提倡开始先通过对源码的简单修改使其能够在本地编译器运行起来,这样可以打印输出一些中间信息,对于理解源码的逻辑,程序实现的过程能够起到事半功倍的效果。
936 0
IPerf——网络测试工具介绍与源码解析(1)
IPerf是一个开源的测试网络宽带并能统计并报告延迟抖动、数据包丢失率信息的控制台命令程序,通过参数选项可以方便地看出,通过设置不同的选项值对网络带宽的影响,对于学习网络编程还是有一定的借鉴意义,至少可以玩上一段时间。
1005 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20710
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载