Chrome 流氓扩展,[Fatkun 图片批量下载] 外行分析。

2016-05-19 23:39:04 +08:00
 xspoco
前面 ( https://www.v2ex.com/t/279692 ) 说到这个插件[Fatkun 图片批量下载]会在网页中替换广告插入自己的广告,怎么证明是这个扩展干的呢?

研究了一下方法:

首先 用 http://chrome-extension-downloader.com/ 下载 chrome 扩展的离线 CRX 安装包
(也可以用 http://yurl.sinaapp.com/crx.php

得到 Fatkun-Batch-Download-Image_v2.8.4.crx 用 7zip 解压。后



进入 js 文件夹,查看其中的 common.js , content.js , p_content.js , ga.js


代码都是压缩的,可以用格式化工具格式一下。 http://tool.oschina.net/codeformat/js/
先看 p_content.js
https://gist.github.com/xspoco/262d3f8d22bf3c6930ff3d18bc0cbef0

我不懂 JS (真的不懂! )但是,其中有一段。



base64 解密后,




https://chrome.google.com/webstore/detail/pingvpn/gdiehabnlanehfpenbcbnameifjojlpa
http://www.pingvpn.com/public/images/av300x250.jpg
就是开头说的前个帖子被插入的广告。


--------------------------------------------------------------------
还有 content.js 的部分内容:



common.js 的部分内容:



ga.js 代码有点长就不贴了。我猜测是替换人家网站上的 google ad 用的。有兴趣的自己下来去看看吧。
5041 次点击
所在节点    Chrome
4 条回复
imn1
2016-05-19 23:53:26 +08:00
祝贺你可以下山了,已经不是外行了
ixinshang
2016-05-19 23:56:24 +08:00
透彻
tangzhehao
2016-05-20 01:02:31 +08:00
Nice ,白天已经举报。
freep2p
2016-05-20 22:18:25 +08:00
感谢提供信息,已禁用。暂时用不着它。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/279887

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX