背景
例子為:ModHeader插件,顧名思義可以修改request header的插件,官方地址為:https://chrome.google.com/webstore/detail/modheader/idgpnmonknjnojddfkpgkljpfnnfcklj
研發通過新增/修改request header實現后門接口,如在header中新增debug-a和debug-b這兩個key-value值,然后接口判斷是否合法,如果合法走接下來的流程
操作步驟
1. 首先安裝官方chrome插件;
2. 找到插件的本地目錄,windows7中chrome插件默認安裝目錄位置: C:\Users\用戶名\AppData\Local\Google\Chrome\User Data\Default\Extensions
每個插件都有唯一id,可以根據這個來判斷是哪個插件;
3. 復制插件的目錄出來,准備修改插件內容;
4. 修改插件里面的內容,一般插件都是js開發的,自行修改;
調試的操作如下:
chrome瀏覽器打開chrome://inspect/#extensions
點擊inspect,就可以打開一個chrome窗口用來調試這個插件的
5. 修改插件目錄的_metadata目錄為metadata,就是去掉前面的下划線;
6. chrome打開開發者模式,加載這個目錄即可
