一、前言

Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开 页并渲染，常用于自动化测试、 站爬虫、 站截图、XSS检测等场景。

近几年许多桌面客户端应用中，基本都内嵌了Chromium用于业务场景使用，但由于开发不当、CEF版本不升级维护等诸多问题，攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。

二、软件分析

以Burp Suite Pro v2.0beta版本为例，要做漏洞挖掘首先要了解软件架构及功能点。

将进行解包，可以发现Burp Suite打包了Windows、Linux、Mac的Chromium，可以兼容在不同系统下运行内置Chromium浏览器。

在Windows系统中，Burp Suite v2.0运行时会将解压至目录

从目录名及数字签名得知Burp Suite v2.0是直接

Linux黑客小课堂