著名黑客工具hackbar-激活使用多种方法

作者: lhlaishui 分类: 成长之路 发布时间: 2022-06-07 17:58

hackbar

注释:老牌渗透测试辅助工具,支持SQL注入,xss,LFI,xxe encode decode测试的辅助。2.1.3版本后开始收费,不是不愿支持正版实在是大陆无法使用贝宝。我相信大家肯定是和我有一样的困扰。
提取元文件:使用火狐安装最新的hackbar

地址栏输入about:support打开故障排除信息

找到存放firefox插件的文件夹

插件包本质上就是一个签过名的zip文件,我们使用解压缩工具解包。

license验证逻辑分析

浏览器插件都是依靠js和html编写的,所以我选择从主html开始分析。

找到license激活的代码块

有一个按钮一个表单没有 提交也没有name值应该是前端验证,我们看下引入的js文件。

前三个都是第三方库,第四个和第五个看关键字也应该也不是我们直接打开最后一个js文件。

我们使用licence表单的id值很快就找到了相关代码块,我们先从57行开始看这段代码块读取了表单中的licence。

当save按钮被点击时,会将表单中的license的值设置为常量,并存储到本地

跟进license

第29行

这里读取了本地的liscense值,使用if判断license的值。如果是默认null则不执行下面的代码块,如果不为空则先测试网络

(这里使用了google,本地应该会出问题)

然后拼接hackbar的api验证

这里测试了一下会返回一个JSON内容

此时会判断JSON对象中的pong值如果为false会调用disable_hackbar()并传入message的值跟进disable_hackbar()

传入到disable_hackbar()的值如果不为空则license_ok= false跟进license_ok到251行

此时icense_ok为假时会抛出一个异常结束license验证

crack思路

跟进上述license验证逻辑分析crack方法有很多种。

这里分享两种最简单的

第一种

小海购FL内容已经被部分隐藏,请输入验证码查看全部内容
验证码:
请关注本站微信公众号,回复“验证码”,获取验证码。在微信里搜索“小海购FL”或者“xhg-fl”或者微信扫描右侧二维码都可以关注本站微信公众号。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注