Hackbar 2.3.1插件许可证限制绕过

admin
admin
admin
140350
文章
117
评论
2020年7月27日11:00:50评论1,433 views字数 1887阅读6分17秒阅读模式

今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1,又得重新绕过它的许可证限制,所以就想着写这么一篇记录文章,希望能帮助到一些刚踏入安全行业的的新人朋友。


0x01 Hackbar是什么东东?

Hackbar是一款用于安全测试的浏览器插件,可在Firefox和Chrome浏览器中使用,目前提供的功能有:常见编码和解码、POST/Cookies数据提交、SQL/XSS/LFI/XXE漏洞测试等。不过作者在2.1.3版本后也开始收费了,https://hackbar.herokuapp.com

Hackbar 2.3.1插件许可证限制绕过


0x02 绕过Firefox Hackbar许可证限制

@江南小虫虫大佬已经通过修改“Hackbar源码+自签名”的方式成功绕过火狐浏览器HackBar许可证限制,目前已测试2.2.9、2.3.1,详情可阅读作者原文。

  • https://fengwenhua.top/index.php/archives/36/

  • https://fengwenhua.top/index.php/archives/43/

  • https://github.com/fengwenhua/hackbar_crack

Hackbar 2.3.1插件许可证限制绕过


0x03 绕过Chrome Hackbar许可证限制

谷歌浏览器地址栏输入chrome://extensions,选择Hackbar插件进入详细信息页面,开启右上角开发者模式,找到ID一栏并复制,然后通过Everything搜索或者直接用以下路径即可找到Hackbar插件源文件存放位置。
%userprofile%AppDataLocalGoogleChromeUser DataDefaultExtensions + "Extensions ID"

%userprofile%AppDataLocalGoogleChromeUser DataDefaultExtensionsdjmoeoifnlhjolebkehmpaocfnipknbh

Hackbar 2.3.1插件许可证限制绕过


编辑Hackbar插件目录下的hackbar-panel.js文件,搜索chrome.storage.local.get字符串并将以下代码用/**/给注释掉,这时可以看到已经成功绕过谷歌Hackbar许可证限制,并且所有功能都可用。

chrome.storage.local.get(['license'], function (result{
    const license = result.license;
    if (license) {
            //check internet
            fetch("https://google.com")
            .then(function (response{
                    // check licese
                    fetch(license_server + "/" + license)
                    .then(function (response{
                        return response.json();
                    })
                    .then(function (data{
                        const pong = data.pong;
                        if (pong === false) {
                            disable_hackbar(data.message);
                        }
                    }).catch(error => {
                        disable_hackbar();
                    });
                })
            .then(function (data{
            }).catch(error => {
            });
        } else {
            disable_hackbar();
        }
    });

Hackbar 2.3.1插件许可证限制绕过

Hackbar 2.3.1插件许可证限制绕过


更多的学习资源,

更好的学习氛围,

欢迎加入我们的知识星球!

Hackbar 2.3.1插件许可证限制绕过

Hackbar 2.3.1插件许可证限制绕过

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年7月27日11:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Hackbar 2.3.1插件许可证限制绕过https://cn-sec.com/archives/78580.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息