张士玉小黑屋

一、前言HeadlessChrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开网页并渲染，常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。近几年许多桌面客户端应用中，基本都内嵌了Chromium用于业务场景使用，但由于开发不当、CEF版本不升级维护等诸多问题，攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。本文以知名渗透软件BurpSuite举例，从软件分析、漏洞挖掘、攻击面扩展等方面进行深入探讨。二、软件分析以BurpSuiteProv2.0beta版本为例，要做漏洞挖掘首先要了解软件架构及功能点。将burpsuite_pro_v2.0.11beta.jar进行解包，可以发现Burp