2 Antworten in diesem Thema

[SecurityFlaw]

Hey, habe mir mal die freiheit genommen aus Hackbar-Addon von SecuriTeam die Lizensabfrage zu entfernen.

 

hackbar.xpi -> umbenennen in hackbar.zip -> entpacken

 

So weit so gut, folgendes file im entpackten Archiv suchen: *\hackbar\theme\js\hackbar-panel.js

 

Darin findet sich unter anderem dieser Code:

fetch("https://google.com")
    .then(function (response) {
        chrome.storage.local.get(['license'], function (result) {
            const license = result.license;
            if (license) {
                fetch(license_check + "/" + license)
                    .then(function (response) {
                        return response.json();
                    })
                    .then(function (data) {
                        const pong = data.pong;
                        if (pong === false) {
                            disable_hackbar();
                        } else {
                            init();
                        }
                    }).catch(error => {
                    disable_hackbar();
                });
            } else {
                disable_hackbar();
            }
        });
    }).catch(error => {
    init();
});

Jetzt ändern wir:

if (pong === false) {

zu

if (pong === true) {

Danach wieder alles in Zip packen und wieder in .xpi umbenennen!

 

Die Problematik ist nun das Firefox dieses Addon entweder garnicht installiert oder es beim ersten Start sofort löscht.

Wie lässt sich dies umgehen?

 

Laut Mozilla soll die Dev-Edition das können, ist nur leider nicht der Fall.

Andernfalls kann man es in allen Verionen über about:debugging auch temporär laden, was aber aufwendig und nervig bei öfterem gebrauch wird.

 

Hat jemand eine Idee?

 

P.S.: Es ist eine Frechheit für das Addon überhaupt Geld zu verlangen, da die darin vorhandenen Fehler (z. B. das laden von POST-Daten, Referer, Cookies, etc...) immer noch nicht fixed wurden!!

Aber hauptsache man fährt ein Update um Einnahmen zu generieren.

 

Nette grüße an den Coder: "Schäm dich du Drecksack!"

Bearbeitet von SecurityFlaw, 06 May 2019 - 17:48 Uhr.

[ProHex]

Wir kamen zum Entschluss, signed es einfach selbst. Ist das einfachste von all dem.

[SecurityFlaw]

Node.js installieren:

Please Login HERE or Register HERE to see this link!

Danach "cmd" als Administrator ausführen:

npm install --global jpm 
npm install --global web-ext

Jetzt muss man nur noch via cd (Beispiel: cd C:\Users\X\Desktop\$ADDON_DIRECTORY\) das verzeichnis wechseln und folgendes eingeben:

web-ext sign --api-key user:********:*** --api-secret ****************************************************************

und schon wird das selbst gemachte bzw. veränderte Addon signed!

 

Die Keys dafür lassen sich hier generieren:

Please Login HERE or Register HERE to see this link!

Bearbeitet von SecurityFlaw, 07 May 2019 - 21:01 Uhr.