白帽子讲WEB安全——第二章（浏览器安全）

最新推荐文章于 2024-09-09 20:30:47 发布

Mr__Buger

最新推荐文章于 2024-09-09 20:30:47 发布

阅读量268

点赞数

分类专栏：白帽子讲WEB安全

本文链接：https://blog.csdn.net/Mr__Buger/article/details/81002374

版权

白帽子讲WEB安全专栏收录该内容

2 篇文章 0 订阅

订阅专栏

大致看了一下浏览器安全的第一章的介绍，发现掌握相关的语言还是很有必要的，如果对WEB相关的语言并不熟悉，那就很难能够认清该漏洞的实质。

主要理解一下同源策略，以及在该书出版时所存在的一些安全问题，如恶意域名检测等。

另外，插件（自己在用Chrome的时候用的特别多），插件远不同于通常的WEB代码（功能），插件的出现让浏览器变成了能够实现更多、更方便的功能的集合工具（像是手机装了很多APPs）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Mr__Buger

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

白帽子讲Web安全（一）浏览器安全

weixin_39157582的博客

08-23

1021

白帽子讲Web安全（一）浏览器安全1、同源策略（1）什么是同源策略（2）同源策略的应用（3）跨域访问2、浏览器沙箱（1）背景（2）原理（3）实现（4）注意 1、同源策略（1）什么是同源策略同源策略/SOP 是由NetScape公司提出的一个著名的安全策略。所谓同源是指 “ 协议+域名+端口 ” 三者相同，即便两个不同的域名指向同一个ip地址，也非同源。浏览器出于安全方面的考虑，只允许本域名下的接口交互，不同源的客户端脚本，在没有明确授权的情况下，不能读写对方的资源。现在所有支持javascript的浏

《白帽子讲web安全》我的安全世界观

weixin_49472648的博客

03-21

3667

文章目录我的安全世界观前言安全工程师的核心竞争力白帽子的使命现状里程碑安全的本质安全三要素如何防范安全问题？安全评估步骤资产等级划分：威胁分析（确定攻击面）：风险分析：设计安全方案白帽子兵法一、Secure By Default 原则二、Defense in Depth(纵深防御) 原则三、数据与代码分离原则四、不可预测性原则总结我的安全世界观前言互联网本来是安全的，自从有了研究安全的人以后，就变得不安全了。漏洞只是对破坏性功能的一个统称而已。我们定义一个功能是否是漏洞，只看后果，而不应该看过

参与评论您还未登录，请先登录后发表或查看评论

白帽子讲web安全之 浏览器安全

hhh

02-27

8184

白帽子讲web安全之 浏览器安全（一些内容属于个人理解，如有错误请不吝指正）同源策略概念所谓同源，一般是指域名、协议、端口相同。一般来说，只有同源的页面可以互相读取彼此的数据，或者改变彼此在浏览器中的显示。怎样算是同源？借用书上的一个例子：网页a.com通过一下代码加载b.com上的js文件： > \<script src = http://b.com/b.js &gt...

《白帽子讲安全》读书笔记之浏览器安全

最新发布

2301_81960933的博客

09-09

239

读书笔记

白帽子讲Web安全

云计算?

04-09

271

白帽子讲Web安全吴翰清著 ISBN978-7-121-16072-1 2012年3月出版定价：69.00元 16开 448页宣传语：安全是互联网公司的生命，也是每一位网民的最基本需求。一位天天听到炮声的白帽子和你分享如何呵护生命，满足最基本需求。这是一本能闻到硝烟味道的书内容简介在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷...

《白帽子讲web安全》第2章 浏览器安全

询昵的博客

05-27

249

一、同源策略同源策略（Same Origin Policy）：限制了来自不同源的“document”或脚本，对当前“document”读取或设置某些属性。来自不同源（Origin）的对象无法相互干扰。影响源的因素有：host（域名或IP地址，如果是IP地址则看作一个根域名）、子域名、端口、协议。例外标签：<script>、<img>、<iframe>、<link>等标签不受同源策略的限制，因为实际上是由浏览器发起了一次GET请求。但是不同于XM..

浏览器崩溃_白帽子讲浏览器安全 PDF 下载_Java知识分享网

weixin_39965673的博客

11-14

152

读《白帽子讲Web安全》有感

分享与记录

01-20

1698

该博客转自hangshao.tech，之前忘记在CSDN发布了。今天是2020.11.19，我开始了第二次拜读《白帽子讲Web安全》。记得大一的时候就买过这本书，不过奈何当时水平有限，实在是难以阅读下去，于是放弃。我想，在大三的时候再来重拾这本书，应该会有所收获，如果还能作一个总结，那便更好，所以现在陆陆续续地写一些吧，写一点发一点，或许全部写完的时候，已经是2021年了。（在写了在写了…）第一章是巨佬吴翰清讲述他的安全世界观。这一章讲了中国黑客史，介绍了白帽子和黑帽子，揭示了他认为的安全问题的本质

《白帽子讲Web安全》随手记（一）

ai_64的博客

04-04

2050

第一遍阅读这本书是在今年春节，那时读得太匆忙，加上对Web上存在的威胁了解不多，那时并不觉这本书较同类书籍有什么特别之处。时隔3个月第二次阅读，醍醐灌顶，特别是讲解原理的部分，深入浅出，很好的梳理了各个知识点。毫无疑问，这本书不久我还会读第三遍，不愧为安全从业必读书籍。这本书的地位：这本书在安全界地位非常高。首先这本书出版时间是2012年，时间比较早， ...

分享笔记1 之《白帽子讲web安全》

m0_46583081的博客

12-06

456

分享笔记（一）之《白帽子讲web安全》

【2021-11-08 更新】【梳理】简明操作系统原理第二十章加密（docx）

COFACTOR

09-16

361

配套教材： Operating Systems: Three Easy Pieces Remzi H. Arpaci-Dusseau Andrea C. Arpaci-Dusseau Peter Reiher 参考书目： 1、计算机操作系统（第4版）汤小丹梁红兵哲凤屏汤子瀛编著西安电子科技大学出版社在线阅读： http://pages.cs.wisc.edu/~remzi/OSTEP/ University of Wisconsin Madison 教授 Remzi Arpa

白帽子讲浏览器安全.钱文祥(带详细书签).pdf

03-08

浏览器是重要的互联网入口，一旦受到漏洞攻击，将直接影响到用户的信息安全。作为攻击者有哪些攻击思路，作为用户有哪些应对手段？在本书中我们将给出解答，带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景，对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式，让你在知其然的情况下也知其所以然。第1篇初探浏览器安全 1 1 漏洞与浏览器安全 3 1.1 漏洞的三要素 3 1.2 漏洞的生命周期 4 1.3 浏览器安全概述 5 1.4 浏览器安全的现状 7 1.5 浏览器的应对策略 9 1.6 “白帽子”与浏览器厂商的联手协作 9 1.7 全书概览 10 1.8 本章小结 12 2 浏览器中常见的安全概念 13 2.1 URL 13 2.1.1 URL的标准形式 15 2.1.2 IRI 16 2.1.3 URL的“可视化”问题——字形欺骗钓鱼攻击 18 2.1.4 国际化域名字形欺骗攻击 19 2.1.5 自纠错与Unicode字符分解映射 20 2.1.6 登录信息钓鱼攻击 23 2.2 HTTP协议 24 2.2.1 HTTP HEADER 25 2.2.2 发起HTTP请求 26 2.2.3 Cookie 28 2.2.4 收到响应 29 2.2.5 HTTP协议自身的安全问题 31 2.2.6 注入响应头：CRLF攻击 31 2.2.7 攻击响应：HTTP 401 钓鱼 32 2.3 浏览器信息安全的保障 33 2.3.1 源 33 2.3.2 同源准则 34 2.3.3 源的特殊处理 34 2.3.4 攻击同源准则：IE11跨任意域脚本注入一例 35 2.4 特殊区域的安全限制 37 2.4.1 安全域 37 2.4.2 本地域 37 2.5 伪协议 38 2.5.1 data伪协议 38 2.5.2 about伪协议 40 2.5.3 javascript/vbscript伪协议 41 2.5.4 伪协议逻辑出错：某浏览器跨任意域脚本注入一例 42 2.6 本章小结 43 3 探索浏览器的导航过程 45 3.1 导航开始 45 3.1.1 浏览器的导航过程 46 3.1.2 DNS请求 46 3.1.3 DNS劫持和DNS污染 47 3.1.4 导航尚未开始时的状态同步问题 48 3.1.5 实例：针对导航过程发起攻击 49 3.2 建立安全连接 50 3.2.1 HTTPS 50 3.2.2 HTTPS请求中的Cookie 51 3.3 响应数据的安全检查——XSS过滤器 52 3.3.1 IE XSS Filter的实现原理 53 3.3.2 Chrome XSSAuditor的工作原理 55 3.4 文档的预处理 56 3.4.1 浏览器对HTML文档的标准化 56 3.4.2 设置兼容模式 57 3.5 处理脚本 59 3.5.1 脚本的编码 60 3.5.2 IE的CSS expression的各种编码模式 62 3.5.3 浏览器的应对策略：CSP 63 3.5.4 “绕过”CSP：MIME Sniff 65 3.5.5 简单的Fuzz：混淆CSS expression表达式 68 3.6 攻击HTML标准化过程绕过IE/Chrome的XSS Filter 71 3.7 本章小结 73 4 页面显示时的安全问题 75 4.1 点击劫持 76 4.1.1 点击劫持页面的构造 76 4.1.2 X-Frame-Options 78 4.2 HTML5的安全问题 80 4.2.1 存储API 81 4.2.2 跨域资源共享 83 4.2.3 基于FullScreen和Notification API的新型钓鱼攻击 84 4.2.4 组合API后可能导致的安全问题 87 4.2.5 引入新的XSS 攻击向量 87 4.2.6 互联网威胁 89 4.3 HTTPS与中间人攻击 92 4.3.1 HTTPS的绿锁 92 4.3.2 HTTPS有多安全？ 94 4.3.3 HSTS 96 4.3.4 使用SSLStrip阻止HTTP升级HTTPS 97 4.3.5 使用Fiddler对PC端快速进行中间人攻击测试 99 4.3.6 使用Fiddler脚本和AutoResponse自动发起中间人攻击 101 4.4 本章小结 103 5 浏览器扩展与插件的安全问题 105 5.1 插件 106 5.1.1 ActiveX 106 5.1.2 ActiveX的安全问题 107 5.1.3 ActiveX的逻辑漏洞 108 5.1.4 NPAPI、PPAPI 111 5.2 定制浏览器的扩展和插件的漏洞 113 5.2.1 特权API暴露 114 5.2.2 DOM 修改引入攻击向量 114 5.2.3 Windows文件名相关的多个问题 115 5.2.4 NPAPI DLL的问题 116 5.2.5 同源检查不完善 117 5.2.6 Content Script劫持 118 5.2.7 权限隔离失败 118 5.2.8 配合切核策略+本地内部页XSS执行代码 118 5.2.9 下载服务器限制宽松 119 5.2.10 TLDs判定问题 119 5.2.11 经典漏洞 120 5.2.12 中间人 120 5.3 Adobe Flash插件与Action Script 121 5.3.1 Flash的语言——Action Script 121 5.3.2 Flash文档的反编译、再编译与调试 122 5.3.3 SWF的网络交互：URLLoader 124 5.3.4 crossdomain.xml与Flash的“沙盒” 125 5.3.5 ExternalInterface 126 5.3.6 FLASH XSS 126 5.3.7 Microsoft Edge中的Flash ActiveX 130 5.4 浏览器的沙盒 131 5.4.1 受限令牌 132 5.4.2 完整性级别与IE的保护模式 133 5.4.3 任务对象 134 5.5 本章小结 135 6 移动端的浏览器安全 137 6.1 移动浏览器的安全状况 138 6.2 移动端的威胁 141 6.2.1 通用跨站脚本攻击 141 6.2.2 地址栏伪造 142 6.2.3 界面伪装 143 6.3 结合系统特性进行攻击 144 6.3.1 Android一例漏洞：使用Intent URL Scheme绕过Chrome SOP 144 6.3.2 iOS的一例漏洞：自动拨号泄露隐私 146 6.3.3 Windows Phone一例未修补漏洞：利用Cortana显示IE中已保存密码 147 6.4 本章小结 149 第2篇实战网马与代码调试 151 7 实战浏览器恶意网页分析 153 7.1 恶意网站中“看得见的”攻防 153 7.2 恶意脚本的抓取和分析 155 7.2.1 发现含攻击代码的网址 156 7.2.2 使用rDNS扩大搜索结果 156 7.2.3 下载攻击代码 157 7.2.4 搭建测试环境 158 7.2.5 初识网马反混淆工具 158 7.2.6 恶意脚本中常见的编码方式 159 7.3 一个简单的挂马代码的处理 169 7.3.1 快速判断挂马 169 7.3.2 JS代码的格式化 170 7.4 更为复杂的代码处理：对Angler网马工具包的反混淆 170 7.4.1 Angler EK的特征 170 7.4.2 推理：找出代码中的“解密-执行”模式 172 7.4.3 检证：确定“解密-执行”模式的位置和方法 175 7.4.4 追踪：使用浏览器特性判断用户环境 179 7.4.5 利用漏洞CVE-2014-6332发起攻击 188 7.5 本章小结 190 8 调试工具与Shellcode 191 8.1 调试工具的用法 191 8.1.1 调试符号 191 8.1.2 WinDbg的用法 192 8.1.3 IDA的用法 195 8.1.4 OllyDbg的用法 199 8.2 与Shellcode的相关名词 201 8.2.1 机器指令 201 8.2.2 控制关键内存地址 203 8.2.3 NOP Slide 204 8.2.4 Magic Number 0x8123 205 8.3 Shellcode的处理 205 8.3.1 实现通用的Shellcode 206 8.3.2 调试网马中的Shellcode 212 8.4 本章小结 218 第3篇深度探索浏览器漏洞 219 9 漏洞的挖掘 221 9.1 挖0day 221 9.1.1 ActiveX Fuzzer 的原理 221 9.1.2 使用AxMan Fuzzer来Fuzz ActiveX插件 222 9.1.3 现场复现 225 9.2 DOM Fuzzer的搭建 229 9.2.1 搭建运行Grinder的环境 230 9.2.2 Fuzzer的结构与修改 231 9.2.3 现场复现 232 9.3 崩溃分析 233 9.3.1 哪些典型崩溃不能称作浏览器漏洞 233 9.3.2 ActiveX崩溃一例 236 9.3.3 IE11崩溃一例 238 9.4 本章小结 244 10 网页的渲染 245 10.1 网页的渲染 245 10.1.1 渲染引擎 245 10.1.2 DOM结构模型 247 10.1.3 IE解析HTML的过程 249 10.1.4 IE的Tokenize 251 10.1.5 Chrome解析HTML的过程 253 10.1.6 Chrome的Tokenize 254 10.2 元素的创建 256 10.2.1 IE中元素的创建过程 256 10.2.2 Chrome中元素的创建过程 257 10.2.3 元素的生成规律 258 10.3 实战：使用WinDbg跟踪元素的生成 260 10.4 实战：使用WinDbg跟踪元素的插入 263 10.5 实战：使用WinDbg跟踪元素的释放 264 10.6 本章小结 266 11 漏洞的分析 267 11.1 分析IE漏洞CVE-2012-4969 267 11.1.1 崩溃分析 268 11.1.2 追根溯源 270 11.2 分析JScript9漏洞CVE-2015-2425 271 11.2.1 跟踪漏洞 275 11.3 Hacking Team的Flash漏洞CVE-2015-5119 分析 276 11.3.1 静态阅读：成因分析 276 11.3.2 Vector的覆盖过程 278 11.4 本章小结 279 12 漏洞的利用 281 12.1 ShellCode的编写 281 12.2 CVE-2012-4969 的利用 284 12.2.1 DEP/ASLR绕过 287 12.3 CVE-2015-5119的Vector 296 12.4 本章小结 301 附录 303 附录A IE（Edge）的URL截断 303 附录B IE的控制台截断 304 附录C 表单中的mailto: 外部协议 305 附录D 危险的regedit: 外部协议 306 附录E IE XSS Filter的漏洞也会帮助执行XSS 307 附录F 更高级的策略保护——CSP Level 2 308 附录G 更快的执行速度——JScript5 to Chakra 309 附录H Chakra的整数存储 310 附录I 安全实践 311 参考资料 315

白帽子讲web安全之浏览器安全（二）同源策略

Kind&红衣的博客

08-12

340

（一）同源策略：源（Origin） 浏览器最核心最基础的安全功能，web建立在同源策略之上。作用：限制了不同Origin之间的document和脚本，相互间不能干扰。影响Origin的因素有host（域名或IP地址）下方例子在a.com中加载了b.com的b.js，那么它的Origin就是a.com。 <script src = https://b.com/b.js&g...

读书笔记2：浏览器沙盒(白帽子讲浏览器安全)

m0_37622973的博客

09-23

273

0.基础知识 SID：当某个进程要访问某个对象的时候，只有它拥有合适的权限才能进行下一步操作，windows用SID来标识系统中执行动作的实体。是标识用户、组和计算机帐户的唯一的号码 1.是什么沙盒？ 浏览器通过沙盒将代码限制在一个权限很低的范围内运行，只要攻击者不超过沙盒的限制，攻击者即使拿到了被保护进程的任意代码执行权限，也将无法执行任何程序或读取任何系统配置 2.由哪些策略构成？受限令牌+...

白帽子学习笔记——浏览器安全

gam0n的博客

09-02

371

同源策略：影响源的因素有host（域名或IP地址，如果是IP地址则看作一个根域名）、子域名、端口、协议；在浏览器中，<script>,<img>,<iframe>,<link>等标签都是可以跨域加载资源，不受同源策略影响，这些带"src"属性的标签每次加载时，实际上是有浏览器发起一次GET请求； XMLHttpRequest通过src属...

【白帽子讲Web安全】第二章 浏览器安全

xtcc的博客

07-21

1446

2.这一策略极其重要，如果没有同源策略，可能a.com的一段JavaScript脚本，在b.com未曾加载此脚本时，也可以随意修改b.com的页面（在浏览器显示中）。1.目前各个浏览器的拦截恶意网址的功能是基于“黑名单”的，一般是浏览器周期性地从服务器获取一份最新的恶意网址和名单，如果用户上网时访问的网址存在于此黑名单中，浏览器就会弹出一个警告页面。需要注意的是，对于当前页面来说，页面内存放JavaScript文件的域并不重要，重要的是加载JavaScript的页面所在的域是什么。......

白帽子讲Web安全--第二章 浏览器安全

encrypted_999的博客

12-12

245

白帽子讲Web安全第二章

白帽子讲Web安全学习之浏览器

qq_44874027的博客

03-30

4037

白帽子讲Web安全学习笔记

《白帽子讲Web安全》- 吴翰清著，揭秘互联网安全

"白帽子讲 Web 安全" 是一本由吴翰清编著的专业书籍，主要探讨了互联网时代的Web安全问题。这本书旨在揭秘黑客攻击技术，教导读者如何保护数据安全和个人隐私，适合从初级到高级的安全从业者阅读。本书的内容涵盖...