记一次chrome插件调试
2022-10-21 17:4:17 Author: 雷石安全实验室(查看原文) 阅读量:8 收藏

因为谷歌翻译退出中国,导致翻译不太好用了,所以去谷歌商店找了个用着还不错的翻译插件,没想到发现其全文翻译的功能每天只能使用3次,不限使用需要开会员。之前还没做过插件调试,这次就简单试试水,最后成功达到了目的,遂记录下。

思路

因为这个插件每天只能全文翻译三次,当超过次数后会弹窗提示,导致功能不可用。猜测肯定是哪里做了一个计数,同时还有会员、功能翻译次数的判断,那么思路无非就是修改这个判断的结果,从而达到无限制使用的目的

前置知识

Chrome插件基本由mainfest.json, content-script, background.js, popup组成

  •  mainfest.json: 插件的配置文件

  • content-script: 用来向页面注入cssjs

  • background.js: 常驻于浏览器的一个脚本, 始终在运行

  •  popup: 即点击插件的logo以后弹出的窗口

debug

打开chrome,在源码栏选择content scripts栏,全局搜索提示非会员每天定位到判断函数,随便在上面下个断点

点击插件翻译按钮,简单跟了几步就发现一个关键判断,这里的参数值不用关心是如何生成的,只需要知道这里判断return的结果会对上面的判断产生影响

其中一个判断值就是i这个对象

i这个对象里面有个字典,其中pageTranslateLimit这个值中的times很关键

只需要将它每次修改为0,那么上面的次数判断就能绕过,充不充会员也就没啥意义了

修改覆盖

chrome的地址栏输入chrome://version/, 可以看到你的chrome根目录

在该目录下的Extensions是插件目录,右键插件图标管理扩展程序就能看到插件的id

将原目录的文件拷出来,然后修改99.js文件,在关键函数下重新赋值即可

然后删除原版插件,打开开发者模式,加载修改后的文件

然后就能愉快的无限制使用翻译功能了

往期回顾

01
一道Android逆向题的取巧解题思路
02
PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战

03
webshell免杀中符号的妙用

雷石安全实验室

商务咨询:

0571-87031601

商务邮箱:

[email protected]

联系地址:

浙江省杭州市市民街98号尊宝大厦金尊3301


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247516551&idx=1&sn=4b9b5641fd2fc32fdf4d40c75bcba0f3&chksm=ec26a01fdb512909a320d168d73af45dac3c3d3aeba5ee34abebde5614ced824fec51e4bd1ed#rd
如有侵权请联系:admin#unsafe.sh