欢迎光临
我们一直在努力

chrome插件gmail访问助手劫持主页

本帖最后由 金木赤赤 于 2019-12-2 23:18 编辑

我们访问自己的gmail邮箱是比较麻烦的,有开发者提供了gmail访问助手,通过此浏览器插件可以访问自己的邮箱,但是为了运营,此插件会劫持新建标签页为某度,如图

chrome插件gmail访问助手劫持主页

我们就看一看它的源码,分析是如何劫持的,用解压软件打开crx文件

chrome插件gmail访问助手劫持主页

我们可用看到许多html文件,逐个打开,发现transfer.html就是指向百度的文件

chrome插件gmail访问助手劫持主页

用vs打开整个文件夹

chrome插件gmail访问助手劫持主页

我们需要找到在哪里调用了这个transfer文件,果然,Newtab这个新建标签页的命令执行时会调用这个文件,所以我们直接把这个函数给注释掉

chrome插件gmail访问助手劫持主页

保存后导入浏览器,劫持已经不存在了,但是问题是我们的gmail也无法访问,我们考虑应该是改动触发了相关代码的保护机制,继续寻找transfer没有收获,所以我们考虑直接查找baidu相关的内容,猜测其应该是检测到新标签页不是百度而停止了服务

chrome插件gmail访问助手劫持主页

搜索后和我们的想法也是一致的,此处进行了判断,当baidu.com!==-1时,if下的语句全都不会执行

chrome插件gmail访问助手劫持主页

我们也进行暴力改动,直接去掉!号,让代码能够执行

chrome插件gmail访问助手劫持主页

修改后我们重新打包成为crx文件,导入浏览器,然后我们不仅能访问自己的gmail邮箱,还能继续愉快的使用infinity标签页了!

chrome插件gmail访问助手劫持主页

(此文为分享学习贴,所以不会放相关的文件以及修改后的文件)

赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址