Embedded Chromium Framework (сокращенно CEF) — это проект с открытым исходным кодом, созданный Маршаллом Гринблаттом в 2008 г. Его основной целью является разработка элемента управления Webbrowser на основе Google Chromium, поддерживающего пользовательские подключаемые модули, протоколы, объекты JavaScript и расширения JavaScript. программа может свободно контролировать загрузку ресурсов, навигацию, контекстное содержимое и печать и т. д., а также может работать с браузером Google Chrome для поддержки высокой производительности и технологии Html5.
Технология ловушек, также известная как функция ловушек, представляет собой способ запуска кода, который необходимо выполнить, на основе работы исходной функции путем захвата исходной функции.В это время ваш код может получить контекст программы (параметры, д.) исходной функции.
Эта страница создается Chromium после включения удаленной отладки. Когда страница браузера открывается в WeChat на стороне ПК WeChat, страница создает соответствующую страницу отладки. В это время страница пуста, поскольку отсутствует devtools_resources. pak ( этот файл содержит нелокализованные ресурсы, необходимые для инструментов разработчика Chrome, без этого файла инструменты разработчика Chrome не будут работать), в установочном пакете WeChat отсутствует devtools_resources.pak, вам необходимо установить соответствующую версию pak-файла, установлен в каталоге запуска WeChat. Когда соответствующий pak-файл установлен, а затем доступен, он предложит
Поскольку версия Google, которую я использую, слишком высока, эта функция больше не может быть выполнена, поэтому страница консоли не может быть создана. В настоящее время я могу получить к ней доступ, изменив версию соответствующей функции. Я использую Opera 66.0 .3515.115 После входа открывается страница консоли.
В то же время, когда вы щелкнете правой кнопкой мыши на странице встроенного браузера, вы обнаружите, что в опции правого клика есть еще несколько кнопок.
На этом этапе вы можете отладить встроенную страницу браузера, открыв консоль.
В то же время из-за наличия протокола удаленной отладки
V-tools.GitHub.IO/Dev-tools для chrome - пустышка...
Вы даже можете управлять браузером через язык программирования
Код дистанционного управления прилагается.Пожалуйста, обратитесь к указанному выше адресу для получения информации о конкретном протоколе.Версия протокола встроенного браузера WeChat – 1.1.Подробнее см. в API версии 1.2.
Из-за существования удаленного протокола я попытался удалить файл devtools_resources.pak из каталога WeChat и включить протокол удаленной отладки.В это время щелкните правой кнопкой мыши на странице браузера, и другие параметры исчезли, оставив только исходные параметры.Однако по-прежнему можно подключиться к порту отладки через протокол отладки и манипулировать страницей браузера после закрытия страницы.
const CDP = require('chrome-remote-interface');async function example() { let client; try { // connect to endpoint client = await CDP({ port: 8000, local: true }); const { Network, Page, Runtime } = client; // setup handlers Network.requestWillBeSent((params) => { }); Network.responseReceived((params) => { }) // enable events then start! await Network.enable(); await Page.enable(); Page.navigate({ url: 'chrome://version' }).then((res) => { }); await Page.loadEventFired(); } catch (err) { console.error(err); } finally { if (client) { await client.close(); } }} example();
Что можно сделать этим методом?
Сценарий 1 Хакер начинает WECHAT с другим файлом запуска и добавляет портовый порт отладки, изменив файл запуска в каталоге WECHAT, и отслеживает, открыл ли пользователь страницу. Поскольку WECHAT только начала, оно не может быть подключено удаленно. Подключайтесь только после открытия первой страницы, доступ к посещениюhttp://localhost:port/jsonПроверить открыта ли страница или нет.Когда пользователь открывает первую страницу, она будет подключена.Когда пользователь закрывает страницу, он будет выполнять различные операции скрытно в фоновом режиме (вход на различные сторонние страницы, требующие авторизации WeChat , и получить информацию после успешного входа в систему. значение файла cookie пользователя для различных операций)
Сценарий 2 Сканирование данных статьи официальной учетной записи WeChat Сканирование всех видов данных требует авторизации WeChat третьей стороны, чтобы использовать WeChat, чтобы открывать больше и сотрудничать с протоколом отладки для проведения крупномасштабных операций????
большое спасибоМисспредоставленная информация
адрес загрузки devtools_resources.pak
Связь:disk.baidu.com/is/12Z обезьяна лар…
Код извлечения ytyz
Сетевой диск Tencent:share.weiyun.com/55lX4Ff
Информация о встроенной версии браузера WeChat
Из-за разных pak-файлов разных версий WeChat рекомендуется использовать приведенный выше код, чтобы сначала перейти на следующую страницу.
Затем поместите файл pak в соответствии со значением --resources-dir-path страницы.