不得不说在日常测试和渗透测试中hackbar这一插件给我带来了很大的便利
Hackbar在2.1.3之后的版本就开始收费了虽说价格不是很贵,但我们还是本着学习研究的心态来看看怎么绕过收费验证。
谷歌
现在距离开始收费已经过了一段时间了,目前我本机的谷歌Hackbar插件版本是2.2.6
首先得找到插件的安装路径,贴个我本机的路径:C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\djmoeoifnlhjolebkehmpaocfnipknbh\2.2.6_0\
大致上路径不会差到哪里去,如果真的找不到就打开扩展程序:chrome://extensions/,打开开发者模式
把ID复制下来在电脑中搜索,然后进入到 theme\js\ 目录中
验证的js文件为:hackbar-panel.js
关键代码:
function disable_hackbar(message=null) {
$('#alert-license').removeClass('hidden');
if(message){
$('#alert-license span').text(message);
}
license_ok = false;
}
chrome.storage.local.get(['license'], function (result) {
const license = result.license;
if (license) {
//check internet
fetch("https://google.com")
.then(function (response) {
// check licese
fetch(license_server + "/" + license)
.then(function (response) {
return response.json();
})
.then(function (data) {
const pong = data.pong;
if (pong === false) {
disable_hackbar(data.message);
}
}).catch(error => {
disable_hackbar();
});
})
.then(function (data) {
}).catch(error => {
});
} else {
disable_hackbar();
}
});
这里给出两种修改思路:
一
license_ok = false; 改为 license_ok = true; 不管验证部分使功能可用
这样修改后验证的框依旧会显示:Please enter your license to use hackbar. Get license 但是功能可以正常使用,强迫症朋友继续看二。
二
继续往下看,共有三处访问了disable_hackbar()函数,从代码大致可以看出错误或者未注册会不加参数访问disable_hackbar()
那我们可以认为disable_hackbar(data.message);这里就是验证成功
知道了大致的验证方式再修改就简单了,改判断也好、改参数也好最终目地要访问函数disable_hackbar()的时候带上参数:data.message
最简单的改法:把另外两处调用函数:disable_hackbar() 没有带参数的给加上参数即:disable_hackbar(data.message);
这样就完美了 也不会显示激活框功能也正常使用。
火狐
火狐相对就简单多了,找个收费前个版本安装一下就好了
这里贴个收费前一个版本:hackbar2.1.3
提醒:安装后记得把插件自动更新关掉,不然更新后又要提示激活咯~
另外最重要的一句
研究归研究还是要支持正版!!!
