后台私信"安全交流",加入交流群
起因
感觉赚不到什么钱,想试试做一个小红书流量卡代理,在研究如何绕过小红书的爬虫时,发现有一个人就发的有自动化工具3.9元,寻思不用自己写了挺不错的,也才3.9元,就买了,结果发现t**d是一个公开的google浏览器插件,而且装载后还需要订阅,3天就要我10块钱,这我能忍这不是把我当傻子了吗。
注:为了避免出问题,厚码勿扰。
破解过程
1.获取插件源码
装载插件后,在url框输入chrome://version,复制个人资料路径
然后复制这里的ID
访问个人资料路径下面的Extensions文件夹,然后找到这个ID对应的文件夹,里面就是他的源码
2.审计破解-绕过登录
将他放到一个代码编辑器中,随便放一个,这里我放到PC中了,然后分析逻辑,他是有两个页面的,第一个页面是一个登录页面,第二页面他是一个功能页面。
绕过登录方案一
然后吧,这里去搜索他的代码,发现是调用了一个handleLogin的方法进行登录校验,这里我们之间将success: false修改成success: ture成功绕过登录,没错就这么简单,然后就成功跳转到正常的ui功能页面了。
绕过登录方案二
这里搜索ui功能页面那里被调用了,看到有一个
发现是一个createExtensionUI方法,然后搜索那里调用了他
经过搜索这里我们看到这里调用了两个一看就知道一个是登录一个功能,去除if直接修改的只剩createExtensionUI也可以绕过登录
3.审计破解-绕过校验使用自动化功能
尝试使用的时候,发现啊,生成就出现错误了,撕继续分析
通过搜索代码找到这个报错,callProxyApi这个方法下面的,审计发现它有请求,使用burp抓包,记得顺便将这个校验删除。
经过抓包以及分析代码,大概就能知道这是一个 提示词+AI,但是他调用是一个自己搭建的AI key集成平台,但是审计源码的同时发现了,他是通过检测username来返回订阅的
通过社工收集的字典包括自己的字典进行爆破,发现只有一个test用户是注册的了,但是没有订阅,其他都没有爆破成功。
后续破解方法一:
想要使用网站完整的插件功能,可以将他的AI集成平台,修改成Deepseek的官方api就行了,但是我不需要ai的功能就没有搞
后续破解方法二:
那么只能强行分析绕过了,因为我不需要AI分析+提示词 的功能,我只需要他自动化评论文章,所以这里我们按着链子往上分析,这里所有的ai功能都是通过一个callApi的方法调用返回的
通过往上分析发现发现他是这里传输,调用发送评论的,尝试修改response试试看
重新加载插件进行实验,发现又又又报错了,这个就是那个AI的提示词+用户名校验的api,这里就意识到了,他还有不少校验和保存,需要其完全修改
继续追踪上一级,发现还有一个callApi以及找到了报错
这里简单粗暴的将其修改成生成和发送两个功能
然后自此就成功破解了半自动功能,剩下就可以根据自己的要求修改
然后发现全自动化功能也是调用这些,就不用二次继续跟踪了
全自动化评论页面所有的文章也是可以用了
思路整理
1.获取源码
2.绕过登录
3.追踪逻辑进行绕过
原文始发于微信公众号(深潜sec安全团队):记录一次google插件破解过程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论