Goog|e Tone を弄ってみた
Google Tone ってやつが出たらしいじゃないですか.
なんで,弄ってみた.
まずは,拡張機能を抽出します.
C:\Users\{USER}\AppData\Local\Google\Chrome\User Data\Default\Extensions\{EXT_ID}
USERはユーザ名で,EXT_IDは拡張機能のIDです.(拡張機能のページからわかります)
で,そのフォルダをコピーしてきます.
そのあと,manifest.json内のkeyを削除します.
それで読み込むと,
なるほど,そういうことでChrome Canaryをインストール.
そして,Chrome Canaryで読み込みます.読み込めます.やったね!
とりあえず,javascript送りたいじゃないですか.送りたいんですよ.
build\all.js
から,tab.url
って文字列を探して,"javascript:alert('XSS');"
って入れます.
(XSSじゃないですけど,なんかこれ出したいじゃないですか)
そして,拡張機能を再読み込み!
そんでもって,プププって鳴らしてみると....
— ぺんぺん (@kwzr) 2015, 6月 10
Thanks @kwzr !
こんな感じで,alert出せます.(受け取り側は加工なしの通常の拡張機能)
これ,だめじゃん.楽しいけど.
tab.title
を弄れば,メッセージも弄れますよ!
さあ,みんなもGoogle Toneで遊ぼう!!
追伸:
Google Toneを使うには,Googleアカウントでログインする必要があります.
つまり,ヘタすると怒られます.覚悟してやってください.(つまりやるな)