読者です 読者をやめる 読者になる 読者になる

Goog|e Tone を弄ってみた

javascript

Google Tone ってやつが出たらしいじゃないですか.

なんで,弄ってみた.


まずは,拡張機能を抽出します.

C:\Users\{USER}\AppData\Local\Google\Chrome\User Data\Default\Extensions\{EXT_ID}

USERはユーザ名で,EXT_IDは拡張機能のIDです.(拡張機能のページからわかります)

で,そのフォルダをコピーしてきます.

そのあと,manifest.json内のkeyを削除します.

それで読み込むと,

Gyazo

なるほど,そういうことでChrome Canaryをインストール.

そして,Chrome Canaryで読み込みます.読み込めます.やったね!


とりあえず,javascript送りたいじゃないですか.送りたいんですよ.

build\all.jsから,tab.urlって文字列を探して,"javascript:alert('XSS');"って入れます.

XSSじゃないですけど,なんかこれ出したいじゃないですか)

そして,拡張機能を再読み込み!

そんでもって,プププって鳴らしてみると....

Thanks @kwzr !

こんな感じで,alert出せます.(受け取り側は加工なしの通常の拡張機能

これ,だめじゃん.楽しいけど.

tab.titleを弄れば,メッセージも弄れますよ!

さあ,みんなもGoogle Toneで遊ぼう!!


追伸:

Google Toneを使うには,Googleアカウントでログインする必要があります.

つまり,ヘタすると怒られます.覚悟してやってください.(つまりやるな)