hackbar

注释：老牌渗透测试辅助工具，支持SQL注入，xss，LFI，xxe encode decode测试的辅助。2.1.3版本后开始收费，不是不愿支持正版实在是大陆无法使用贝宝。我相信大家肯定是和我有一样的困扰。
提取元文件:使用火狐安装最新的hackbar

地址栏输入about:support打开故障排除信息

找到存放firefox插件的文件夹

插件包本质上就是一个签过名的zip文件，我们使用解压缩工具解包。

license验证逻辑分析

浏览器插件都是依靠js和html编写的，所以我选择从主html开始分析。

找到license激活的代码块

有一个按钮一个表单没有 提交也没有name值应该是前端验证，我们看下引入的js文件。

前三个都是第三方库，第四个和第五个看关键字也应该也不是我们直接打开最后一个js文件。

我们使用licence表单的id值很快就找到了相关代码块，我们先从57行开始看这段代码块读取了表单中的licence。

当save按钮被点击时，会将表单中的license的值设置为常量，并存储到本地

跟进license

第29行

这里读取了本地的liscense值，使用if判断license的值。如果是默认null则不执行下面的代码块，如果不为空则先测试网络

(这里使用了google,本地应该会出问题)

然后拼接hackbar的api验证

这里测试了一下会返回一个JSON内容

此时会判断JSON对象中的pong值如果为false会调用disable_hackbar()并传入message的值跟进disable_hackbar()

传入到disable_hackbar()的值如果不为空则license_ok= false跟进license_ok到251行

此时icense_ok为假时会抛出一个异常结束license验证

crack思路

跟进上述license验证逻辑分析crack方法有很多种。

这里分享两种最简单的

第一种