Chrome 远程调试协议分析与实战

来源：互联网发布：zanti网络渗透工具编辑：程序博客网时间：2024/05/21 17:51

背景

某一天，A 君想获取 Chrome 页面中的性能数据，诸如时间、白屏和首屏等，因为需要和竞品进行对比分析，无法注入代码，该怎么办？

此时，你也许能想到开发者工具(DevTools)，也许知道Timeline(包含浏览器完整的行为数据)，该怎么自动获取到 Timeline 数据呢？

开发者工具

开发者工具(DevTools)是一个独立的 Web 应用程序(HTML+CSS+Javascript)，被集成在浏览器中，通过远程调试协议(remote debugging protocol)和浏览器内核进行交互，直接使用 Ctrl+Shift+I 呼出。

devtools

可以在当前的浏览器页面直接打开 DevTools 调试，也可以在浏览器之外进行调试，本文的实战内容基于 PC 平台浏览器之外的远程调试。

远程调试协议

远程调试协议基于 WebSocket，利用 WebSocket 建立连接 DevTools 和浏览器内核的快速数据通道。DevTools 中的源代码(Main.js:220)如下：

    var ws;    if ("ws" in WebInspector.queryParamsObject)        ws = "ws://" + WebInspector.queryParamsObject.ws;    else if ("page" in WebInspector.queryParamsObject) {        var page = WebInspector.queryParamsObject.page;        var host = "host" in WebInspector.queryParamsObject ? WebInspector.queryParamsObject.host : window.location.host;        ws = "ws://" + host + "/devtools/page/" + page;    }

该协议把操作划分为不同的域(domain)，比如 DOM、Debugger、Network、Console 和 Timeline 等，可以理解为 DevTools 中的不同功能模块。

每个域(domain)定义了它所支持的 command 和它所产生的 event。

每个 command 包含 request 和 response 两部分，request 部分指定所要进行的操作以及操作说要的参数，response 部分表明操作状态，成功或失败。

command 和 event 中可能涉及到非基本数据类型，在 domain 中被归为 Type，比如：'frameId': ，其中 FrameId 为非基本数据类型

至此，不难理解：

domain = command + event + type

远程调试协议应用场景

针对移动端的远程调试，因为移动平台一般都不会提供足够大的区域来显示 DevTools，必须要在手机浏览器之外进行远程调试,具体配置请参看这篇文章

获取 JS 的Runtime数据，常用的如window.performance和 window.chrome.loadTimes() 等

获取Network及Timeline数据，进行自动性能分析

与强大的phantomjs合体，phantomjs 暂时只支持基于 remote debugging protocol 的调试，希望能支持 Network 及 Timeline 数据的获取，phantomjs 的最新技术请点击进入

远程调试协议结构

以 Page domain 为例

command 结构如下：

Page.navigaterequest: {    "id": <number>,    "method": "Page.navigate",    "params": {        "url": <string>    }}response: {    "id": <number>,    "error": <object>}

执行 Page.navigate 操作，需要参数 url，id 可以随意指定，不过要确认全局的唯一性，因为需要通过 id 关联 request 和 response。

event 结构如下：

Page.loadEventFired{    "method": "Page.loadEventFired",    "params": {    "timestamp": <number>    }}

Page domain 派发 loadEventFired 事件结构数据(通过 WebSocket 的 onmessage 获取)，并包含参数 timestamp

type 结构如下：

Frame: object    id ( string )        Frame unique identifier.    loaderId ( Network.LoaderId )        Identifier of the loader associated with this frame.    mimeType ( string )        Frame document's mimeType as determined by the browser.    name ( optional string )        Frame's name as specified in the tag.    parentId ( optional string )        Parent frame identifier.    securityOrigin ( string )        Frame document's security origin.    url ( string )        Frame document's URL.

Frame type 为包含 id，loaderId，mimeType，name，parentId，securityOrigin 和 url 字段的 Object 数据类型，其中 loaderId 为另外一个定义在 Network domain 中的 type

更多协议内容请猛戳这里

远程调试协议实战

此协议用于 server 端和 client 端的通讯，所以需要先建立 server 端，然后 client 端通过协议连接到 server 端

开启 server 服务

打开浏览器的远程调试支持，并指定端口号：

./chrome --remote-debugging-port=9222

./chrome 为已安装的 Chrome 可执行程序

获取 server 地址

在浏览器中直接输入：

http://localhost:9222/json

获取所有的 tabs 信息，数据格式如下：

[    {},    {},    {}]

每个 {} 的内容如下：

{    description: "",    devtoolsFrontendUrl: "/devtools/devtools.html?ws=localhost:9222/devtools/page/A12A4B08-E5AF-4A84-A86A-A1C86E731D7F",    faviconUrl: "http://www.baidu.com/favicon.ico",    id: "A12A4B08-E5AF-4A84-A86A-A1C86E731D7F",    thumbnailUrl: "/thumb/A12A4B08-E5AF-4A84-A86A-A1C86E731D7F",    title: "百度一下，你就知道",    type: "page",    url: "http://www.baidu.com/",    webSocketDebuggerUrl: "ws://localhost:9222/devtools/page/A12A4B08-E5AF-4A84-A86A-A1C86E731D7F"}

websocket server 端地址：

webSocketDebuggerUrl: "ws://localhost:9222/devtools/page/A12A4B08-E5AF-4A84-A86A-A1C86E731D7F"

建立连接

在任意地址栏中输入 http://localhost:9222 + devtoolsFrontendUrl 值即可(等同于在当前页面直接打开 DevTools)：

http://localhost:9222/devtools/devtools.html?ws=localhost:9222/devtools/page/A12A4B08-E5AF-4A84-A86A-A1C86E731D7F"

或直接使用 WebSocket 连接，使用 webSocketDebuggerUrl 值连接：

var ws = new WebSocket('ws://localhost:9222/devtools/page/A12A4B08-E5AF-4A84-A86A-A1C86E731D7F"');

注意：每次只能进行一次 WebSocket 连接，之后的连接都会失败

调用 Command

WebSocket 通道建立完成之后，通过如下方式进行调用：

打开指定页面，并进行事件监听(以 Page.loadEventFired 为例)：

ws.onmessage = function(event) {    console.log(event.data);};ws.send('{"id": 1, "method": "Page.navigate", "params": {"url": "http://www.baidu.com"}}')

获取到的 loadEventFired 事件数据如下：

{"method": "Page.loadEventFired", "params": {"timestamp": 1402317772.874949}}

更多连接方式

nodejs ws

非常轻量级的 WebSocket 库，支持 client 端和 server 端，使用方式基本同 HTML5 的标准 WebSocket 库

client 示例：

var WebSocket = require('ws');var ws = new WebSocket('ws://www.host.com/path');ws.on('open', function() {    ws.send('something');});ws.on('message', function(data, flags) {    // flags.binary will be set if a binary data is received    // flags.masked will be set if the data was masked});server 示例：var WebSocketServer = require('ws').Server      , wss = new WebSocketServer({port: 8080});    wss.on('connection', function(ws) {        ws.on('message', function(message) {            console.log('received: %s', message);        });        ws.send('something');    });

请移步：官方 ws 库

**nodejs chrome-remote-interface**

一个实现了 remote debugging protocol 的 nodejs 库，其中 WebSocket 使用的是 ws 库，使用方便，推荐使用

示例代码：

var Chrome = require('chrome-remote-interface');Chrome(function (chrome) {    with (chrome) {        on('Page.loadEventFired', function(time) {            send('Runtime.evaluate',{'expression': 'chrome.loadTimes()', returnByValue: true}, function(err, result) {                //console.log(err, result );            });        });        Page.enable();        Page.navigate({'url': 'http://www.baidu.com'});    }});

请移步：官方 chrome-remote-interface

nodejs socket.io

功能强大，支持集成 WebSocket 服务器端和 Express3 框架与一身，使用简单，有兴趣者请移步：官方 socket.io

WebSocket

协议

它是 HTML5 一种新的协议，实现了浏览器与服务器全双工通信，只需要一个握手动作，浏览器和服务器之间就形成了一个快速通道，然后进行数据互传。

优点：

1、交互时的 header 只有约 2Bytes
2、服务端可以主动推送数据给客户端

header 格式（握手时）：

request:

Cache-Control:no-cacheConnection:UpgradeHost:localhost:9222Origin:http://family.baidu.comPragma:no-cacheSec-WebSocket-Extensions:permessage-deflate; client_max_window_bits, x-webkit-deflate-frameSec-WebSocket-Key:TKSQVug6zSIH4uzIyTYBcg==Sec-WebSocket-Version:13Upgrade:websocketUser-Agent:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1914.0 Safari/537.36

response:

Connection:UpgradeSec-WebSocket-Accept:HyjfMUpyYgWgkYLn/vDDf6rZLuk=Upgrade:WebSocket

header 格式（交互时）：

request:

User-Agent: FiddlerContent-Type: application/json; charset=utf-8Host: fakewebsocketContent-Length: 211

response:

FiddlerTemplate: TrueDate: Fri, 25 Jan 2013 16:49:29 GMTContent-Length: 51

查看 WebSocket 连接

DevTools

直接使用 DevTools，在控制台建立 WebSocket 连接并交互，在 Network 面板中直接显示

fiddler

自定义 fiddler 的规则，根据 WebSocket 特征提取信息并伪造 WebSocket 结构数据

因为伪造时，host 为 fakewebsocket，无法识别，所以通过 AutoResponder 伪造 respose 数据

请移步：Debug / Inspect WebSocket traffic with Fiddler