chromium魔改——CDP(Chrome DevTools Protocol)检测01

在进行以下操作之前,请确保已完成之前文章中提到的 源码拉取及编译 部分。

如果已顺利完成相关配置,即可继续执行后续操作。


环境检测网站,https://www.browserscan.net/bot-detection,这是一个检测机器人的网站,检测点很多,可以用来验证自己当前的环境是否正常。

正常打开的状态是这样的,说名环境正常,测试通过

这是非正常状态,就会显示Test Results:Robot,说明知道我们在试图调试


当我们打开网站之后,再打开devtool调试工具,然后再刷新,并且devtool与窗口即便分离状态下,它依然能检测到,通过分析网站源码,发现他的检测位置是在这里,至于如何分析出他的检测点,这里就先略过,不是本章要说的内容。

实现CDP检测

以下是一个简化案例,还原了它的检测过程,我们先通过正向的角度分析完,然后再通过逆向去绕过。

将下面这段代码保存为cdp.html

html 复制代码
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=0">
    <title>Chrome DevTools Protocol Detection</title>
</head>
<body>
    <div id="cdp">devTool:<b id="status"></b></div>
    <script>
        const hook = new Error()
        let num = -1
        Object.defineProperty(hook, "stack", {
            get: function () {
                num += 1
                document.getElementById('status').innerText = num ? '打开了' : '关闭了'
                return num;
            }
        });
        function isOpenDevTool() {
            num = -1
            console.debug(hook);
            hook.stack
            requestAnimationFrame(isOpenDevTool);
        }
        requestAnimationFrame(isOpenDevTool);
    </script>
</body>
</html>

正常浏览器中,当我们打开devtool的时候,他就会检测到打开,关闭的时候就会显示关闭

这段代码的检测能力非常强,我们尝试用自动化框架去打开cdp.html,即便我们不打开devtool,他也会检测到你是机器人。

通过查阅MD文档,了解一下console.debug这个API的原理

知道了原理之后,我们就可以修改chromium的源码实现绕过了。

源码怎么找,思路是这样的,首先你要确定这个api是属于哪一类,console我们知道,他是一个很底层的api,所有什么浏览器也好,electron,nodejs也好,他都有一个共同的引擎,就是v8,所以,我们直接在chromium的源码中再他的v8文件夹下找就可以,然后找到console的实现,再进行分析和修改。

先根据官方目录去查关键字,然后一个一个检查

修改的位置在这里

复制代码
/src/v8/src/inspector/v8-console.cc

我们只需要空实现这个函数即可,直接将实现部分注释掉

然后运行以下代码完成编译

sh 复制代码
autoninja -C out/Default chrome

然后再通过自动化程序测试,可以看到是正常了

相关推荐
狂炫冰美式16 小时前
人均配了AI, 为什么公司还是没变快? 🤔 本质还是分布式系统问题
前端·后端·架构
乘风gg17 小时前
多 Agent 不是万能的!搞懂这 5 个原则,少走 1 年弯路!
前端·agent·ai编程
猩猩程序员18 小时前
Vercel 推出 Agent 框架 Eve:让 AI Agent 像写 Web 应用一样简单
前端
爱读源码的大都督18 小时前
Claude Code源码分析(三):为什么系统提示词中需要有tools呢?
前端·人工智能·后端
爱勇宝18 小时前
Claude Code 被曝暗藏“隐形检测”代码:封代理不是最可怕的,可怕的是你根本不知道它在干什么
前端·后端·程序员
小牛不牛的程序员19 小时前
我用 Claude Code 半天撸完了一个完整网站,AI 编程到底提升了多少效率?
前端
东风破_19 小时前
JavaScript 面试常考的字符串算法:从反转字符串到回文判断
前端·javascript
ITOM运维行者19 小时前
从零搭建企业级服务器监控体系:踩坑实录与架构设计
前端·后端
monologues19 小时前
深入 Vue 3 源码:响应式系统的精妙设计与编译优化
前端
hunterandroid19 小时前
Paging 3 分页:从手动分页到声明式加载
前端