1

NPAPI ブラウザー プラグインをデバッグ/ハッキングしています。プラグインが何をしているかを正確に知るために、ブラウザーとプラグイン間の通信をログに記録/盗聴したいと考えています。そのための既存のツールがあるかどうか知っていますか? 何も見つかりませんでした。

私の動機は、a) プラグインを分析し、b) そのセキュリティを評価することです。

中間者として、つまり a) ブラウザへのプラグインとして、b) プラグインへのブラウザとして機能し、すべてのコマンド (メソッド呼び出し)。したがって、非常に簡単で簡単なソリューションです。

ありがとう

4

1 に答える 1

1

このための既存のユーティリティについては知りませんが、構築するのは比較的簡単です。
基本的には、元のプラグインの代わりにプラグインを登録し、、、および関数を実装して転送する必要がNP_*ありNPN_*ますNPP_*

もう1つのアプローチは、ブラウザー側からの呼び出しをトレースすることです(部分的に既に可能なロギングを介して、またはシンボルサーバーとデバッガーを介してトレースするだけです)が、処理中のコードパスの違いについて心配する必要があります。対アウトプロセスプラグイン。

于 2012-08-09T11:27:28.453 に答える