V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Get Google Chrome
Vimium · 在 Chrome 里使用 vim 快捷键
xspoco
V2EX  ›  Chrome

Chrome 流氓扩展,[Fatkun 图片批量下载] 外行分析。

  •  
  •   xspoco · 2016-05-19 23:39:04 +08:00 · 5049 次点击
    这是一个创建于 3116 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前面 ( https://www.v2ex.com/t/279692 ) 说到这个插件[Fatkun 图片批量下载]会在网页中替换广告插入自己的广告,怎么证明是这个扩展干的呢?

    研究了一下方法:

    首先 用 http://chrome-extension-downloader.com/ 下载 chrome 扩展的离线 CRX 安装包
    (也可以用 http://yurl.sinaapp.com/crx.php

    得到 Fatkun-Batch-Download-Image_v2.8.4.crx 用 7zip 解压。后



    进入 js 文件夹,查看其中的 common.js , content.js , p_content.js , ga.js


    代码都是压缩的,可以用格式化工具格式一下。 http://tool.oschina.net/codeformat/js/
    先看 p_content.js


    我不懂 JS (真的不懂! )但是,其中有一段。



    base64 解密后,




    https://chrome.google.com/webstore/detail/pingvpn/gdiehabnlanehfpenbcbnameifjojlpa
    http://www.pingvpn.com/public/images/av300x250.jpg
    就是开头说的前个帖子被插入的广告。


    --------------------------------------------------------------------
    还有 content.js 的部分内容:



    common.js 的部分内容:



    ga.js 代码有点长就不贴了。我猜测是替换人家网站上的 google ad 用的。有兴趣的自己下来去看看吧。
    4 条回复    2016-05-20 22:18:25 +08:00
    imn1
        1
    imn1  
       2016-05-19 23:53:26 +08:00
    祝贺你可以下山了,已经不是外行了
    ixinshang
        2
    ixinshang  
       2016-05-19 23:56:24 +08:00 via Android
    透彻
    tangzhehao
        3
    tangzhehao  
       2016-05-20 01:02:31 +08:00
    Nice ,白天已经举报。
    freep2p
        4
    freep2p  
       2016-05-20 22:18:25 +08:00
    感谢提供信息,已禁用。暂时用不着它。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3169 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 00:13 · PVG 08:13 · LAX 16:13 · JFK 19:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.