著名黑客工具hackbar-激活使用多种方法
hackbar
注释:老牌渗透测试辅助工具,支持SQL注入,xss,LFI,xxe encode decode测试的辅助。2.1.3版本后开始收费,不是不愿支持正版实在是大陆无法使用贝宝。我相信大家肯定是和我有一样的困扰。
提取元文件:使用火狐安装最新的hackbar
地址栏输入about:support打开故障排除信息
找到存放firefox插件的文件夹
插件包本质上就是一个签过名的zip文件,我们使用解压缩工具解包。
license验证逻辑分析
浏览器插件都是依靠js和html编写的,所以我选择从主html开始分析。
找到license激活的代码块
有一个按钮一个表单没有 提交也没有name值应该是前端验证,我们看下引入的js文件。
前三个都是第三方库,第四个和第五个看关键字也应该也不是我们直接打开最后一个js文件。
我们使用licence表单的id值很快就找到了相关代码块,我们先从57行开始看这段代码块读取了表单中的licence。
当save按钮被点击时,会将表单中的license的值设置为常量,并存储到本地
跟进license
第29行
这里读取了本地的liscense值,使用if判断license的值。如果是默认null则不执行下面的代码块,如果不为空则先测试网络
(这里使用了google,本地应该会出问题)
然后拼接hackbar的api验证
这里测试了一下会返回一个JSON内容
此时会判断JSON对象中的pong值如果为false会调用disable_hackbar()并传入message的值跟进disable_hackbar()
传入到disable_hackbar()的值如果不为空则license_ok= false跟进license_ok到251行
此时icense_ok为假时会抛出一个异常结束license验证
crack思路
跟进上述license验证逻辑分析crack方法有很多种。
这里分享两种最简单的
第一种