chrome 插件 抓取网页qq聊天记录(QQ会读取Chrome的历史记录，被火绒自定义规则拦截了 )

　　chrome 插件 抓取网页qq聊天记录(QQ会读取Chrome的历史记录，被火绒自定义规则拦截了

)

　　今天，我看到群里的一个同学在V2EX上发了一条帖子（），说QQ会阅读chrome的历史，并被tinder的自定义规则截获。起初，我不相信，但他说他复制了它，并将在QQ登录10分钟后访问它

　　我想核实一下。打开虚拟机，安装QQ和chrome，然后打开进程监视器启动。简单过滤规则

　　果然，我看到了读取appdata\local\Google\chrome\user data\default\history等目录的操作

　　时间正好是十分钟

　　这是一把真正的锤子。QQ和chrome都做不到。我不相信。我取消了规则，又把它翻了一遍。我发现QQ被冤枉了

　　受害者的数量令人震惊。仔细看看。这个东西遍历appdata\local\下的所有文件夹，然后添加user data\default\history来读取它。User data\default\history是Google浏览器的默认历史存储位置（Firefox和其他浏览器不熟悉，并且不清楚目录是如何存储的）。这是正常的铬被拍摄

　　然后是时候研究QQ为什么要这么做了，以及浏览器历史记录是怎么做的

　　挂起x32dbg并找到动态调试的位置

　　然后转到IDA并直接反编译它，如下所示（位于apputil.dll中的.Text:510efb98附近）

　　这一段的逻辑很容易理解。首先读取各种用户数据\default\history文件，并将它们复制到temp目录中的temphis.db。回去看看妈妈。对

　　之后，操作简单。SQLite读取数据库，然后“从URL中选择URL”。每个人都知道它在做什么。我以后就不谈了。感兴趣的人可以自己阅读

　　总之，QQ不会专门阅读chrome的历史，但会尝试阅读电脑中所有谷歌浏览器的历史，并提取链接。赢得游戏的浏览器包括但不限于chrome、chrome、360 speed、360 security、cheetah、2345和其他浏览器

　　晚上，我来编辑它。我刚试过提姆。不出所料，这部经典之作再次出现，而且比QQ更离谱。我不想多说了，就看上图吧