首页 文章详情

记一次chrome插件调试

雷石安全实验室 | 63 2022-10-27 14:15 0 1 0
UniSMS (合一短信)

前言

因为谷歌翻译退出中国,导致翻译不太好用了,所以去谷歌商店找了个用着还不错的翻译插件,没想到发现其全文翻译的功能每天只能使用3次,不限使用需要开会员。之前还没做过插件调试,这次就简单试试水,最后成功达到了目的,遂记录下。

调试过程

思路

因为这个插件每天只能全文翻译三次,当超过次数后会弹窗提示,导致功能不可用。猜测肯定是哪里做了一个计数,同时还有会员、功能翻译次数的判断,那么思路无非就是修改这个判断的结果,从而达到无限制使用的目的

前置知识

Chrome插件基本由mainfest.json, content-script, background.js, popup组成

  •  mainfest.json: 插件的配置文件

  • content-script: 用来向页面注入cssjs

  • background.js: 常驻于浏览器的一个脚本, 始终在运行

  •  popup: 即点击插件的logo以后弹出的窗口

debug

打开chrome,在源码栏选择content scripts栏,全局搜索提示非会员每天定位到判断函数,随便在上面下个断点

点击插件翻译按钮,简单跟了几步就发现一个关键判断,这里的参数值不用关心是如何生成的,只需要知道这里判断return的结果会对上面的判断产生影响

其中一个判断值就是i这个对象

i这个对象里面有个字典,其中pageTranslateLimit这个值中的times很关键

只需要将它每次修改为0,那么上面的次数判断就能绕过,充不充会员也就没啥意义了

修改覆盖

chrome的地址栏输入chrome://version/, 可以看到你的chrome根目录

在该目录下的Extensions是插件目录,右键插件图标管理扩展程序就能看到插件的id

将原目录的文件拷出来,然后修改99.js文件,在关键函数下重新赋值即可

然后删除原版插件,打开开发者模式,加载修改后的文件

然后就能愉快的无限制使用翻译功能了


往期回顾

01

一道Android逆向题的取巧解题思路
02

PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战



03

webshell免杀中符号的妙用


雷石安全实验室

商务咨询:

0571-87031601

商务邮箱:

mtn@motanni.com

联系地址:

浙江省杭州市市民街98号尊宝大厦金尊3301



good-icon 1
favorite-icon 0
收藏
回复数量: 0
    暂无评论~~
    Ctrl+Enter