HackBar 收费了 一直没去弄
来记录下
chrome
由于Chrome的自动更新机制,一旦插件更新,需要重新来一遍,文件夹的版本号要看好了
先打开开发者模式
在这里
1 | C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Extensions\djmoeoifnlhjolebkehmpaocfnipknbh\2.2.6_0\theme\js |
大约在25行的位置改为true
现在可以用了,如果红色的条条烦 可以点save 就没了
firefox
不过firefox 的插件有签名,不能改
https://github.com/HCTYMFF/hackbar2.1.3/blob/master/%7B4c98c9c7-fc13-4622-b08a-a18923469c1c%7D.xpi
这里有个旧版的hackbar
安装好后记得关掉更新
伪造认证服务器
(没试过)
从审计代码可以看到 HackBar的license_server是https://hackbar.site/ping
大约的意思是 https://hackbar.site/ping/license 这样的方式来请求 然后看看 pong
也就是自己在服务器上面设置下
1 | {"pong":true,"message":"License is invalid"} |
然后再改下host指向
(不过意识到一个问题,https 证书问题)