通过自签名ssl证书进行js注入的技术,适合注入electron开发的app
由于很多软件都是electron或者pyqt做的安装包,没法像浏览器那样可以直接通过浏览器插件注入js,或者很多网站都有csp限制,无法直接注入js,这种使用自签名代理的方式,完美绕过了所有限制,直接将js注入到外链js中。
步骤:1,局域网准备两台电脑,一个windows,一台Linux,linux用来做nginx代理。
2:修改windows的hosts文件,将需要注入的域名修改为linxu的ip
3、使用openssl 生成对应域名的自签名证书
4、windows部署证书,测试是否成功
--接下来就一步步来--教你怎么注入某宝的商家客户端【某牛工作台】
1、比如我们需要注入到 某宝的商家客户端【某牛工作台】,这个软件是用qt编写的,不太好实现反编译,即使反编译后修改了源文件,也可能会有md5校验,所以,还是使用js注入吧!
先打开【工作台】首页,然后按ctrl+shift+i ,后再按F12即可打开浏览器开发工具窗口
然后点上方刷新按钮,查看所有的js请求
点点看,找一个js里边的内容比较少的下手
比如我这里使用一个 【xxxxx.com/xxx