NPAPI 브라우저 플러그인에서 디버깅/해킹을하고 있습니다. 브라우저와 플러그인 간의 통신을 기록하고 싶습니다. 플러그인의 기능을 정확히 알고 싶습니다. 기존 도구가 있는지 알고 있습니까? 나는 아무것도 발견하지 못했다.로깅 프록시를 사용하여 NPAPI 디버깅/MitM
내 동기는 a) 플러그인을 분석하고 b) 플러그인의 보안을 평가하는 것입니다.
나는 Man-in-the-Middle, 즉 a) 브라우저에 대한 플러그인과 b) 플러그인에 대한 브라우저로서 작동하는 도청 자로서 일반적으로 가능해야한다고 생각합니다. 명령 (메소드 호출). 따라서 매우 간단하고 쉬운 솔루션입니다.
덕분에
브라우저/플러그인 통신은 많은 NPAPI 플러그인이하는 일 중 아주 작은 부분입니다. 예를 들어, 플러그인의 보안 허점은 종종 브라우저와의 상호 작용이 아닌 플랫폼 API에 직접 호출하는 기능입니다. – smorgan