吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2648|回复: 31
收起左侧

[其他原创] 【开源】谷歌cookie注入插件改写,实现cookie保存到服务器

  [复制链接]
蛋蛋蛋蛋小蛋蛋 发表于 2022-12-2 20:38
前言
我是一个小学生,没事就喜欢逛吾爱,但是因为QQ经常不在身边,导致不能及时的登录吾爱,进行签到,所以想实现一个cookie注入的浏览器插件并保存到服务器。
当然功能不仅限于吾爱,还有其他的影视等等。

首先源程序只有cookie注入的按钮,并且不知道在gayhub哪里看到的,拿过来修改,添加工具,添加清空cookie,和得到cookie的功能,并自动保存在服务器端。
如有各位大哥知道源程序出处,可以留言。

程序页面

程序页面

结果

结果


得到cookie

得到cookie



Tips:对于使用,cookie-get之后,访问根网站,也就是上面的地址,粘贴cookie,点击cookie注入,刷新即可。有些网站可能需要先rm一下cookie,在点击注入然后刷新才可以成功。
下面开始进入正题:
本程序已经由插件2.0改写到了3.0
主要文件popup.js  代码
[JavaScript] 纯文本查看 复制代码
var URL = '';

function $$(id) {
	return document.getElementById(id);
}



function inj_cookies(cookies) {
	if (!cookies) {
		$$('status').innerHTML = 'No Cookies Injected.';
		return;
	}
	if (!chrome.cookies) {
		chrome.cookies = chrome.experimental.cookies;
	}

	d = new Date();;
	expired = 365 * 70; // 70years
	//d.setTime(d.getTime()+expired*24*3600*1000); //millisecond
	//e = d.toGMTString();
	e = d.setTime(d.getTime() / 1000 + expired * 24 * 3600); //second


	domain = URL.split('/')[2];
	if ($$('domain').value != domain) {
		domain = $$('domain').value;
	}
	url = URL.split('/')[0] + '//' + domain;

	cc = cookies.split(';');
	for (i in cc) {
		c = cc[i].replace(/^\s+|\s+$/g, "");
		if (!c) continue;
		k = c.split('=')[0].replace(/^\s+|\s+$/g, "").replace(' ', '+');
		v = c.split('=')[1].replace(/^\s+|\s+$/g, "").replace(' ', '+');
		chrome.cookies.set({
			'url': url,
			'name': k,
			'value': v,
			'path': '/',
			'domain': $$('domain').value,
			'expirationDate': e,
		});
	};
	$$('status').innerHTML = 'OK.';

}


function init() {
	$$('x').focus();
	$$('x').value = localStorage.getItem('cookies');

	let gcookies = '';
	let url = '';

	chrome.tabs.query({ active: true, lastFocusedWindow: true }, function (tab) {
		URL = tab[0].url;

		$$('domain').value = URL.split('/')[2];

		chrome.cookies.getAll({
			url: tab[0].url
		}, cookie => {
			console.log(cookie);
			url = tab[0].url
			// 遍历当前域名下cookie, 拼接成字符串
			cookie.forEach(v => {
				gcookies += v.name + "=" + v.value + ";"
			})

		})
	});



	$$('x').addEventListener('blur', function () {
		localStorage.setItem('cookies', $$('x').value);
	});
//cookie注入功能
	$$('exec_btn').addEventListener('click', function () {
		inj_cookies($$('x').value);
		var Endbase = btoa($$('x').value);
		console.log(Endbase);
		$.ajax({
			url: "https://xxxx.xyz",
			type: 'post',
			data: JSON.stringify({
				url:url,
				cookies: Endbase
			}),
			contentType: 'application/json',
			dataType: 'json',
			success: function (data) { 
				console.log("Report success:" + data) 
			},
			failure: function (data) {
				console.log("Report failure:" + data)

			}
		});
		
	});
	//得到cookie功能并上传到云端
	$$('get_btn').addEventListener('click', function () {
		alert(gcookies); //增
		var Endck = btoa(gcookies);
	
		console.log(Endck);
        $.ajax({  //ajax程序发送cookie到服务端
			url: "https://xxx.xyz",
			type: 'post',
			data: JSON.stringify({
				url:url,
				cookies: Endck
			}),
			contentType: 'application/json',
			dataType: 'json',
			success: function (data) { 
				console.log("Report success:" + data) 
			},
			failure: function (data) {
				console.log("Report failure:" + data)

			}
		});



	});
	//清空cookie
	$$('rm_btn').addEventListener('click', function () {   
		var domain        = $(this).attr('data-domain');
		chrome.cookies.getAll({domain:domain},function(cks){
			$.each(cks,function(i,ck){
			 
				var datack       = {};
				datack.name       = ck.name;
				datack.storeId    = ck.storeId;
				datack.url        = url;
				chrome.cookies.remove(datack);
				
			  
			})
			alert("Del All Finish.")
		  
	})
});



}
document.addEventListener('DOMContentLoaded', init);


小学生写的代码。估计各位大佬都能看得懂,就不再此多做赘诉!!!

服务端代码: index.php

服务端基本上就是接受ajax传输来的数据,这代码就看个人喜好了
[PHP] 纯文本查看 复制代码
<?php 

$post_val=file_get_contents('php://input');//jq ajax的json数据用此方法接收
$post_str=json_decode($post_val, true);

$cookies=$post_str['cookies'];
$url = $post_str['url'];
$ntime = date('Y-m-d H:i:s', time());
$huanhang = "\n";
$fenge = "----------------------\n\n";

$fp = fopen('ck.txt', 'a');//opens file in append mode  
fwrite($fp, $ntime); 
fwrite($fp, $huanhang); 
fwrite($fp, $fenge); 
fwrite($fp, $url);  
fwrite($fp, $huanhang);  
fwrite($fp, base64_decode($cookies));  
fwrite($fp, $huanhang);  
fwrite($fp, $fenge);  
fclose($fp); 


echo('ok');



程序在popup.js中修改服务端的网址,即可在chrome浏览器,插件拓展,打开开发者模式,导入安装了!!!
服务器网页,需要生成一个ck.txt的文件,这个文件不要设置什么名字,都一定要改为644权限!!!!

下面由吾爱进行演示,首先开俩chrome,然后粘贴最开始得到的cookie,到新浏览器打开网址,打开插件粘贴进入,然后直接点击注入

展示

展示




打包下载:
链接:https://pan.baidu.com/s/1wk5Ojkh4Lwq7NtS22YvMrA?pwd=52pj
提取码:52pj

小学生第一次发帖,如有不当之处,请管理员删帖,请各位看官不要吝啬手里的评分!!!

免费评分

参与人数 8吾爱币 +16 热心值 +8 收起 理由
萌萌的 + 2 + 1 小学生也太厉害了!
苏紫方璇 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
windtrace + 1 + 1 我很赞同!
pxhzai + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
仿佛_一念成佛 + 1 + 1 我很赞同!
skywalker0123 + 1 + 1 少年强则国强
红烧排骨 + 1 热心回复!
一场荒唐半生梦 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 蛋蛋蛋蛋小蛋蛋 发表于 2022-12-2 23:04
skywalker0123 发表于 2022-12-2 23:03
少年强则国强,看楼主还在学习sql注入啊,厉害,我初中才接触的网络安全

我觉得chrome的同步书签的选项是顺序同步
 楼主| 蛋蛋蛋蛋小蛋蛋 发表于 2022-12-5 11:34
fzpic 发表于 2022-12-5 11:14
就是把cookie收集到一个数据库里,放到云服务器上面,直接打开某个网站自动导入cookie,最重要的是,还可 ...

如果是多人使用,需要增加一个注册登录功能,我并不太懂js的注册登录,还有数据库的安全性,所以选择最简单的直接写入文件,然后在文件搜索网址粘贴cookie
runfog 发表于 2022-12-2 20:57
实现一个cookie注入的浏览器插件并保存到服务器,这个很好用
一场荒唐半生梦 发表于 2022-12-2 21:05
功能很顶,小学生写的更顶!
三滑稽甲苯 发表于 2022-12-2 21:48
小学生已经比我这个大学生厉害了
 楼主| 蛋蛋蛋蛋小蛋蛋 发表于 2022-12-2 22:03
三滑稽甲苯 发表于 2022-12-2 21:48
小学生已经比我这个大学生厉害了

老哥太谦虚了
skywalker0123 发表于 2022-12-2 23:03
少年强则国强,看楼主还在学习sql注入啊,厉害,我初中才接触的网络安全
宁采成 发表于 2022-12-2 23:16
感谢分享学习了
lfordch 发表于 2022-12-2 23:21
感谢分享开源好东西真的是小学生吗,可怕哈哈哈哈哈哈
gorkys 发表于 2022-12-3 00:09
那楼主不是学前班就开始注册52了?膜拜膜拜
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 03:46

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表