议题概要:
探讨一下山寨浏览器里的各种Cross Context Scripting攻击。
在线下载
在线下载地址包含演示视频
研究对象 为什么是浏览器? 被神化的浏览器入口!各大互联网巨头推出自己的浏览器。 为什么都是山寨浏览器? “形似而神不是”:对本尊安全防御体系理解不到位。 “一将功成万骨枯”:白骨堆砌了现在主浏览器的安全体系。 “老太太吃柿子,拣软的捏”:山寨对安全不设防! 没有溢出,也没有Crash! 这些都是高富帅的嗜好。 屌丝只有各种弹、弹、弹! 99%的漏洞类型为:SOP Bypass+XCS。
浏览器安全是IT领域中的一个重要话题,尤其是对于网络攻防而言。本文主要探讨的是山寨浏览器中的Cross Context Scripting(XCS)攻击,这是一种绕过同源策略(SOP)的漏洞利用方式,通常在浏览器的“特权域”内发生。下面我们将深入解析相关知识点。
我们了解为何选择浏览器作为研究对象。浏览器作为互联网的入口,因其重要性吸引了各大互联网巨头纷纷推出自家产品。然而,一些山寨浏览器在模仿主流浏览器的外观和功能时,往往对安全防护体系的理解和实施不足,导致它们成为黑客攻击的首选目标。这些浏览器往往缺乏对安全漏洞的预防措施,特别是对于像溢出和崩溃这类高技术门槛的漏洞,而更容易被利用的是SOP Bypass和XCS这类相对简单的漏洞。
同源策略(SOP)是浏览器安全的核心基础,它限制了来自不同源的Web内容之间的交互,以防止恶意脚本窃取或篡改数据。SOP基于域名、协议和端口来判断资源是否属于同一源。而XCS,即Cross Context Scripting,是由pdp在2006年提出的,它指的是在浏览器的“特权域”内发生的跨域XSS攻击。这些“特权域”包括了实现浏览器管理、插件、本地文件访问等功能的特定协议,如chrome://、opera://、file://等。由于这些域拥有更高的权限,因此一旦发生XSS,攻击者可以利用这些特权进行更深层次的攻击。
XCS的攻击流程主要包括三步:找到存在于“特权域”内的XSS漏洞;诱导用户访问含有漏洞的页面;利用这些漏洞来获取或篡改“特权域”中的敏感信息。寻找XCS漏洞时,攻击者通常会关注数据的采集和展示,如浏览器的历史记录、收藏夹、插件功能中的数据等。例如,通过污染URL的hash部分或title元素,攻击者可以触发XSS。
在实际案例中,我们看到Maxthon 3的about:history、猎豹浏览器的liebao://bookmarks/和liebao://history/以及阿里云浏览器的file://协议都曾曝出XCS漏洞。这些漏洞的POC(Proof of Concept)代码显示了攻击者如何构造恶意URL,从而在用户访问时触发XSS攻击。
Cross Context Scripting是一种利用浏览器“特权域”漏洞进行的攻击方式,它绕过了同源策略的保护,对用户的隐私和安全构成威胁。由于许多山寨浏览器在安全防护上的不足,它们成为了这种攻击的常见目标。因此,无论是开发者还是用户,都需要对浏览器安全保持警惕,及时更新和修补漏洞,以保障网络安全。
