文章

发布于

JS `Cookie Stealing` (`XSS`) 与 `Session Fixation` (会话固定) 攻击

各位观众老爷,晚上好!我是今晚的主讲人,咱们今天聊点刺激的,关于网络安全那些事儿。今天的主题是:JS Cookie Stealing (XSS) 与 Session Fixation (会话固定) 攻击。 别害怕,听起来高大上,其实没那么玄乎。咱们用最接地气的方式,把这些攻击的原理、危害以及防御手段,扒个底朝天。 一、Cookie Stealing (XSS):你饼干里的秘密,我来偷! 首先,我们要搞清楚什么是 Cookie。Cookie 这玩意儿,就像网站在你电脑里放的小纸条,上面记着你的身份信息(比如登录状态)。下次你再来,网站一看这纸条,就知道“哦,老熟人!”。 XSS (Cross-Site Scripting),跨站脚本攻击,就是坏人往网站里塞了一段恶意代码(通常是 JavaScript),这段代码就像病毒一样,在你浏览网页的时候悄悄运行,然后偷偷把你的 Cookie 偷走! 1. XSS 的三种类型: 存储型 XSS (Stored XSS): 坏人把恶意代码存到了网站的数据库里。比如,在评论区写了一段包含恶意 JS 代码的评论。以后只要有人浏览这条评论,恶意代码就会执行。 …

继续阅读“JS `Cookie Stealing` (`XSS`) 与 `Session Fixation` (会话固定) 攻击”

发布于

JS `WebAssembly` `Network Requests` 拦截与数据提取

嘿,各位未来的WebAssembly忍者! 今天咱们聊点刺激的,关于WebAssembly,网络请求,以及如何像个老道的间谍一样拦截并提取那些偷偷摸摸的数据。准备好了吗? 系好安全带,咱们要开始咯! 第一幕:WebAssembly,那神秘的盒子 首先,啥是WebAssembly (简称Wasm)? 简单来说,你可以把它想象成一个超级高效的虚拟机。它不是JavaScript,但它能和JavaScript和平共处。 浏览器可以非常快地执行Wasm代码,这使得它成为处理密集型任务(比如图像处理、游戏、加密等等)的理想选择。 Wasm代码通常由C、C++、Rust等语言编译而来。这意味着我们可以用这些高性能的语言编写代码,然后在Web上以接近原生的速度运行。 第二幕:网络请求,数据的流动 Web应用离不开网络请求。 无论是从服务器获取数据,还是向服务器发送数据,网络请求都是必不可少的。 而在Wasm的世界里,网络请求通常通过JavaScript的fetch API或者XMLHttpRequest API来发起。 第三幕:拦截的艺术,成为数据间谍 现在,激动人心的部分来了! 我们要学习如何拦截这 …

继续阅读“JS `WebAssembly` `Network Requests` 拦截与数据提取”

发布于

JS `WebSocket` `Subprotocols` 逆向与自定义协议分析

各位观众老爷,大家好!今天咱们来聊点儿刺激的——WebSocket的Subprotocols逆向与自定义协议分析。别害怕,听起来高大上,其实就是扒掉WebSocket的马甲,看看它里面藏了什么好东西,然后自己也造一个。准备好了吗?Let’s dive in! 一、WebSocket:你以为的只是表面 WebSocket,这玩意儿大家都不陌生,长连接嘛,服务器可以主动push消息给客户端,实时性杠杠的。但你有没有想过,WebSocket连接建立之后,传输的数据都是“裸奔”的吗?当然不是!Subprotocols就是WebSocket用来协商数据传输格式的一种机制,就像两个人聊天,总得先确定用什么语言吧? 1. 什么是Subprotocols? 简单来说,Subprotocols就是WebSocket握手阶段,客户端和服务器之间协商的一种“暗号”,告诉对方: “嘿,老兄,我支持这个协议,你也支持吗?要不咱们就用这个协议通信吧!”。 如果双方都同意,那么后续的数据传输就会按照这个协议来解析。 2. Subprotocols在哪里? 在WebSocket握手阶段,客户端会在请求头中 …

继续阅读“JS `WebSocket` `Subprotocols` 逆向与自定义协议分析”

发布于

JS `Anti-Bot` 机制识别与绕过:指纹识别、行为分析与 Honeypot

各位老铁,大家好!我是今天的主讲人,咱今天聊聊JS反爬虫里的那些弯弯绕绕,也就是JS Anti-Bot 机制,重点说说指纹识别、行为分析和 Honeypot 这三大块。保证大家听完之后,下次遇到这些幺蛾子,心里有数,也能抄家伙(代码)干它一炮! 一、开胃小菜:反爬虫是个啥? 简单来说,反爬虫就是网站为了保护自己的数据不被大规模、恶意地抓取,而采取的一系列技术手段。你想啊,辛辛苦苦攒的数据,让别人轻轻松松就拿走了,搁谁心里也不舒服。 JS 反爬虫,顾名思义,就是利用 JavaScript 来实现的反爬虫策略。因为 JS 运行在用户的浏览器里,所以可以获取到很多浏览器环境的信息,这些信息可以用来判断你是不是一个“正常”的用户,还是一个偷偷摸摸的“爬虫”。 二、指纹识别:你是谁?从哪儿来? 指纹识别,顾名思义,就是给浏览器打上一个“指纹”,这个指纹包含了浏览器的各种信息,比如: User-Agent: 这个大家应该都熟悉,表面上是告诉服务器你是啥浏览器,但实际上可以伪造。 屏幕分辨率: screen.width 和 screen.height。 操作系统: navigator.platfor …

继续阅读“JS `Anti-Bot` 机制识别与绕过:指纹识别、行为分析与 Honeypot”

发布于

JS `CAPTCHA` (验证码) 识别与绕过技术

各位观众老爷们,晚上好!今天咱就来聊聊这让人又爱又恨的“验证码”——CAPTCHA,以及如何用JS来识别它(当然,咱们只聊聊技术原理,别干坏事儿啊!)。 开场白:验证码这磨人的小妖精 话说这互联网江湖,鱼龙混杂,各种机器人爬虫横行霸道。为了保护咱们的网站不被它们薅羊毛,验证码(CAPTCHA)应运而生。这玩意儿,表面上看是几个歪七扭八的字母数字,实则肩负着区分人类和机器的重任。 但问题来了,验证码也经常误伤友军,让人类也得费劲巴拉地辨认,简直是“敌我不分,一律打倒”。更可气的是,有些坏家伙,想方设法地绕过验证码,搞得咱们防不胜防。 所以,今天咱就来扒一扒这验证码的底裤,看看JS能做些什么。 第一部分:验证码类型大观园 验证码的种类繁多,按难度等级可以简单分为: 验证码类型 难度等级 描述 常用技术 简单型 低 纯数字、纯字母、简单的算术题(比如 1+1=?) OCR (光学字符识别), 简单的字符串处理 复杂型 中 扭曲变形的字母数字、带干扰线的字母数字、滑动验证、点击验证 图像处理(二值化、去噪、分割)、机器学习(CNN)、模板匹配、行为分析 行为验证 高 拖动拼图、点击选择图像中的 …

继续阅读“JS `CAPTCHA` (验证码) 识别与绕过技术”

发布于

JS `API Token` 提取与会话劫持 (Session Hijacking)

各位观众老爷们,大家好!我是今天的主讲人,接下来咱们聊聊“JS API Token 提取与会话劫持”。这听起来有点像电影里的桥段,但其实在Web安全领域,它是一个真实存在的威胁。准备好你的咖啡,咱们开始吧! 一、API Token 基础:你是谁?从哪里来?要到哪里去? 首先,我们要明白什么是 API Token。简单来说,它就是你访问某个API的“通行证”。就像你去参加演唱会,需要门票一样。API Token 证明了“你是谁”,以及“你有权限做什么”。 作用: 验证用户身份、授权访问资源。 类型: 常见的有 JWT (JSON Web Token)、Bearer Token 等。 存储位置: 通常存储在浏览器的 Cookie、LocalStorage 或 SessionStorage 中。 二、JS 代码中的 Token 提取:明修栈道,暗度陈仓 现在,我们来看看攻击者如何从JS代码中提取 Token。记住,攻击者也是程序员,只不过他们把聪明才智用在了歪门邪道上。 查看源代码: 最简单粗暴的方法,就是直接查看网页的源代码。攻击者会搜索关键词,比如 "token"、& …

继续阅读“JS `API Token` 提取与会话劫持 (Session Hijacking)”

发布于

JS `Request Obfuscation` (请求混淆) 与反混淆

各位靓仔靓女,晚上好!我是你们的老朋友,今天咱们来聊聊一个有点意思的话题:JS Request Obfuscation (请求混淆) 与反混淆。这玩意儿,说白了,就是攻与防的故事,开发者想尽办法藏住请求的秘密,安全研究员则绞尽脑汁把它扒出来。 开场白:江湖风云起 在互联网这个大江湖里,数据安全至关重要。客户端(比如你的浏览器)经常需要向服务器发送请求,获取数据或者执行操作。但这些请求,如果明文暴露,就很容易被坏人截取、篡改或者伪造,后果不堪设想。 于是,Request Obfuscation 就应运而生了。它的目的很简单:让请求看起来像一堆乱码,让坏人就算抓到了包,也看不懂里面到底藏了什么。 第一部分:请求混淆的常见套路 混淆的方式有很多种,就像武林中的各种流派,各有千秋。下面咱们就来盘点一下常见的几种套路: 参数加密:最基础的招式 这是最常见的一种方式,把请求参数进行加密,比如使用 AES、DES、RSA 等加密算法。 原理: 将敏感的参数,例如用户ID,密码,手机号等,通过加密算法转换为密文。 优点: 简单易用,实现成本低。 缺点: 如果加密算法被破解,或者密钥泄露,就形同虚设。 …

继续阅读“JS `Request Obfuscation` (请求混淆) 与反混淆”

发布于

JS `Fiddler` / `Burp Suite` / `Wireshark` 抓包工具高级使用

嘿,各位观众老爷们,又见面了!今天咱们不聊妹子,聊点硬核的——JS抓包工具的高级用法。准备好,要开车了! 首先,让我们来认识一下今天的主角:Fiddler、Burp Suite、Wireshark。这三位可是抓包界的扛把子,各有千秋。 Fiddler: 简单易用,适合新手入门,功能也足够强大,可以用来修改请求和响应。 Burp Suite: 专业级选手,功能非常全面,渗透测试必备,就是配置有点复杂。 Wireshark: 骨灰级玩家专属,直接抓取网络数据包,协议分析神器,需要一定的网络知识。 今天咱们主要讲Fiddler和Burp Suite,Wireshark先放一边,那玩意儿太深奥,容易劝退。 第一部分:Fiddler高级玩法 Fiddler被称为“Web调试代理”,它的核心功能就是拦截HTTP/HTTPS流量,让你能够查看、修改请求和响应。 1. AutoResponder规则的高级运用 AutoResponder是Fiddler最常用的功能之一,它可以将特定的请求重定向到本地文件或其他URL。 场景一:模拟接口返回数据 假设你正在开发一个前端页面,但是后端接口还没完成,怎么办? …

继续阅读“JS `Fiddler` / `Burp Suite` / `Wireshark` 抓包工具高级使用”

发布于

JS `Proxy Server` 配置与 `Man-in-the-Middle` (MITM) 攻击

咳咳,各位观众老爷们,晚上好!今天咱们来聊聊一个既能让你抓包爽歪歪,又能让你差点进局子的技术:JS Proxy Server 配置与 Man-in-the-Middle (MITM) 攻击。 友情提示: 以下内容仅供技术学习和安全研究,请勿用于非法用途。否则,后果自负,本讲座概不负责。出了事儿别说是听我讲的! 开场白:什么是Proxy Server? 简单来说,代理服务器就像一个中间人,你和目标服务器之间所有的数据都得经过它。你可以把它想象成一个快递驿站,你的包裹(数据)先送到驿站(代理服务器),驿站再帮你转发到你家(目标服务器)。 Proxy Server的作用 访问限制网站: 比如,某些网站限制了特定地区的访问,你可以通过代理服务器绕过这些限制。 隐藏真实IP地址: 代理服务器可以隐藏你的真实IP地址,保护你的隐私。 加速访问: 某些代理服务器可以缓存数据,加速你的访问速度。 抓包分析: 这是咱们今天的主角!通过代理服务器,我们可以拦截、修改、甚至伪造HTTP/HTTPS请求和响应,从而分析网络协议、调试程序,甚至进行一些…你懂的…事情。 JS Proxy Server:为啥用JS …

继续阅读“JS `Proxy Server` 配置与 `Man-in-the-Middle` (MITM) 攻击”

发布于

JS `WebTransport` (HTTP/3) `QUIC` 协议栈逆向与流量分析

好的,各位观众老爷们,今天咱们来聊聊JS WebTransport (HTTP/3) QUIC 协议栈的逆向与流量分析。这玩意儿听起来高大上,但其实就是个让你的网页应用更快更流畅地跟服务器眉来眼去的家伙。准备好了吗?咱们这就开车! 第一部分:WebTransport 是个啥? 想象一下,你正在用微信跟朋友聊天,消息嗖嗖地来,嗖嗖地走,延迟低得让你感觉像面对面聊天。WebTransport 就是想在网页应用里实现类似的效果。 传统的 HTTP/1.1 和 HTTP/2 有啥问题? 延迟高: 每次请求都要建立新的连接,建立连接就要握手,握手就要时间,时间就是金钱啊! 不支持双向通信: 只能客户端发请求,服务端回复。想让服务端主动推数据给客户端?没门!需要长轮询或者 WebSocket 这种“歪门邪道”。 队头阻塞(Head-of-Line Blocking): 如果一个 TCP 包丢了,后面的包都要等着。 WebTransport 的优势 低延迟: 基于 QUIC 协议,连接建立速度快如闪电。 双向通信: 服务器可以主动给客户端推送数据,就像微信发消息一样。 多路复用: 可以在一个连接上同 …

继续阅读“JS `WebTransport` (HTTP/3) `QUIC` 协议栈逆向与流量分析”