2. 질의 응답
  3. 로깅 프록시를 사용하여 NPAPI 디버깅/MitM

로깅 프록시를 사용하여 NPAPI 디버깅/MitM

2012-08-09 3 views
1

NPAPI 브라우저 플러그인에서 디버깅/해킹을하고 있습니다. 브라우저와 플러그인 간의 통신을 기록하고 싶습니다. 플러그인의 기능을 정확히 알고 싶습니다. 기존 도구가 있는지 알고 있습니까? 나는 아무것도 발견하지 못했다.로깅 프록시를 사용하여 NPAPI 디버깅/MitM

내 동기는 a) 플러그인을 분석하고 b) 플러그인의 보안을 평가하는 것입니다.

나는 Man-in-the-Middle, 즉 a) 브라우저에 대한 플러그인과 b) 플러그인에 대한 브라우저로서 작동하는 도청 자로서 일반적으로 가능해야한다고 생각합니다. 명령 (메소드 호출). 따라서 매우 간단하고 쉬운 솔루션입니다.

덕분에

출처

2012-08-09 juzna.cz

+0

브라우저/플러그인 통신은 많은 NPAPI 플러그인이하는 일 중 아주 작은 부분입니다. 예를 들어, 플러그인의 보안 허점은 종종 브라우저와의 상호 작용이 아닌 플랫폼 API에 직접 호출하는 기능입니다. – smorgan

답변

1

나는이에 대한 기존 유틸리티인지 모르겠지만, 구축 비교적 솔직 할 것이다.
기본적으로 원래 플러그인 대신 플러그인을 등록하고 NP_*, NPN_*NPP_* 기능을 구현하고 전달해야합니다.

또 다른 접근법은 브라우저 측에서 (logging already possible in parts 또는 단지 tracing via symbol server and debugger을 통해) 호출을 추적하는 것이지만 어쩌면 프로세스 내에서 코드 경로의 차이점에 대해 걱정해야 할 것입니다. -process-plugins.

출처

2012-08-09 11:27:28

+0

특정 플러그인에 대한 또 다른 옵션 (일반은 아님)은 모든 NPN_ 메소드에 파일 기반 로깅을 추가하는 것입니다. 나는 당신이 오랫동안 묘사 한 것과 같은 도구를 만들려고했지만, 그렇게 할 시간이 없었습니다. – taxilian

+0

@ taxilian : 제 3 자 플러그인을 분석하고 싶다고 생각했습니다. –

+0

Ahh; 나는 네가 옳다고 생각한다. 나는 그 독서를 처음으로 놓쳤다. – taxilian

 관련 문제

  • 관련 문제 없음^_^