Anehta -- 打造一个Browser Sniffer

最新推荐文章于 2022-07-27 10:02:24 发布
最新推荐文章于 2022-07-27 10:02:24 发布
阅读量1.2k 收藏
点赞数
分类专栏: 研究 文章标签: browser mozilla safari 浏览器 opera firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengkuanghun/article/details/3612602
版权
2008-11-29 11:30:58  www.hackbase.com  来源: hackeye.com
0.5.6 中加入了对BrowserSniffer的支持。一般简单的判断客户端浏览器类型的方法,都是读取客户端的userAgent,比如 navigator.appVersion ,navigator.userAgent 等然后从UA信息中,取出浏览器版本和操作系统版 ...

0.5.6 中加入了对BrowserSniffer的支持。

一般简单的判断客户端浏览器类型的方法,都是读取客户端的userAgent

比如 navigator.appVersionnavigator.userAgent

然后从UA信息中,取出浏览器版本和操作系统版本进行判断。

比如我的userAgent 信息大致是这样的:

在jQuery 中的就是这么判断浏览器版本的。

但是userAgent 的信息是可以伪造的,甚至有很多工具可以让用户直接修改UA信息,这样通过获取UserAgent来判断浏览器就不再准确了。

Anehta 对客户端浏览器的判断要求比较高,所以在这里采用了Browser Sniffer技术。

其实就是通过各个浏览器的一些DOM对象或者是方法之间的差异,进而判断出准确的浏览器版本。

在 anehta.detect.browser() 函数中实现如下过程: 

anehta.detect.browser = function (){
    var userAgent = navigator.userAgent.toLowerCase();
 
    return {
        type : function(){
            /* 独立于jQuery实现             //$.browser.msie/safari/opera/mozilla             if($.browser.msie){ return "msie";}             else if($.browser.mozilla){return "mozilla";}                 else if($.browser.opera){return "opera";}                     else if($.browser.safari){return "safari";}                         else {return "unknown";}             */
            //alert(navigator.userAgent);
 
            // 通过一些dom对象判断浏览器指纹 ie,ie7,ie8,ff2,ff3,safari,opera,chrome,maxthon,theworld,360se....
            //if (typeof document.all != "undefined"){ // msie ; firefox 在 quirks mode下也支持
            if (window.ActiveXObject){
                anehtaCache.setItem("BrowserSniffer", "MSIE 6.0 or below");
 
            // 判断是否是IE7以上
            if (document.documentElement && typeof document.documentElement.style.maxHeight!="undefined" ){
 
                // 判断是否是 IE8+
                if ( typeof document.adoptNode != "undefined") { // Safari3 & FF & Opera & Chrome & IE8
                    anehtaCache.setItem("BrowserSniffer", "MSIE8.0");
                }
                // 因为是精确判断,所以改写cache
                anehtaCache.setItem("BrowserSniffer", "MSIE7.0");
            }
 
            // 不可靠的判断一些浏览器
            if (userAgent.indexOf("maxthon") > -1){
                anehtaCache.appendItem("BrowserSniffer", " | "+"maybe maxthon");   
            }
            if (userAgent.indexOf("360se") > -1){
                anehtaCache.appendItem("BrowserSniffer", " | "+"maybe 360se");   
            }
            if (userAgent.indexOf("theworld") > -1) {
                anehtaCache.appendItem("BrowserSniffer", " | "+"maybe theworld");   
            }
            /*             if (userAgent.indexOf("") > -1) {                 //anehtaCache.appendItem("BrowserSniffer", " | "+"maybe greenbrowser");             }             */
 
            return "msie";
            }
            else if (typeof window.opera != "undefined") { //opera独占
                anehtaCache.setItem("BrowserSniffer", "Opera "+window.opera.version());
                return "opera";
            }
            else if (typeof window.netscape != "undefined") { // mozilla 独占
                anehtaCache.setItem("BrowserSniffer", "Mozilla");       
                // 可以准确识别
                if (typeof window.Iterator != "undefined") {
                anehtaCache.setItem("BrowserSniffer", "Firefox 2");
 
                if (typeof document.styleSheetSets != "undefined") { // Firefox 3 & Opera 9
                    anehtaCache.setItem("BrowserSniffer", "Firefox 3");
                }
                }
                return "mozilla";
            }
            else if (typeof window.pageXOffset != "undefined") { // mozilla & safari
                anehtaCache.setItem("BrowserSniffer", "Safari");
        try{
                if (typeof external.AddSearchProvider != "undefined") { // firefox & google chrome
                    anehtaCache.setItem("BrowserSniffer", "Google Chrome");
                    return "chrome";
                }
            } catch (e) {
                    return "safari";
            }
            }   
      else { //unknown
                anehtaCache.setItem("BrowserSniffer", "Unknown << "+userAgent+" >>");
            return "unknown";   
            }
        },
 
        // 从userAgent里取出来的不可靠
        version : function(){
            //return $.browser.version;   
            return (userAgent.match( /.+(?:rv|it|ra|ie|me)[//: ]([/d.]+)/ ) || [])[1];
        }
    };
};
 
最终准确的判断 结果保存在了cache中的 “BrowserSniffer” 字段里,所以如果XSS抓回来的UserAgent 信息和 BrowserSniffer 信息
fengkuanghun
关注
专栏目录
Anehta的水印(Watermark)机制
必应@珠峰
11-02 763
 Anehta中采用了一种同机识别的技术,我在项目中将其称为“水印”(Watermark).看过我的录像演示的人应该有印象,效果如下:如果一个客户端被打上了水印,那么,不管客户端删除了cookie、缓存,抑或是切换了各种不同的浏览器,其水印都不会变化。换句话来说,就是常规的清除上网痕迹的措施,都无法清除掉anehta给客户端打上的水印。这看起来好像跟变魔术一样,其实揭穿了很简单,我是通过Flash
Anehta -- Getting Started
12-20 437
<br />如何开始使用Anehta呢,首先介绍下anehta的结构。<br /><br /> 由于我的viso用的很烂,所以只好用画图简单画了张<br /><br /><br /> feed.js 是最基础的文件,一切anehta加载的源头都是这个文件。<br /><br /> 以下是一个feed.js的例子,正常使用只需要修改其中这部分:<br /> // anehta files url<br /> var anehtaurl  = "http://www.secwiki.com/aneh
Anehta -- 新一代的web***平台
weixin_34236497的博客
11-10 197
Anehta -- 新一代的web***平台 2008-10-22 23:46 两个礼拜了,从一开始的激动不已,到现在更加激动不已。有很多想说,又不知从何说起。那么,还是采取FAQ的形式来向大家介绍吧!Q: 为什么叫:Anehta ?A: 因为“雅典娜”的名字是 :athena ,但是这个名字已经被sourceforge上的某人抢了,所以按照“刺氏命名法”,把“athena”反...
Anehta -- More on Hook Submit:阻塞Method的技巧
weixin_34242509的博客
10-30 104
作者:刺 上一篇提到了如何做hook,也讲到了hook表单提交的几种不同方式。 今天要讲的是实现的一点细节。 我们知道,javascript中大部分的method都是非阻塞的,这样的好处是可以提高效率,坏处是很多时候我们确实是需要阻塞的功能。 极少数method是阻塞的,比如 alert()这个函数,在alert()执行完成并返回前,alert()之后的javascript代码都不会执...
animal-sniffer-annotations-1.8.jar
03-08
官方版本,亲测可用
animal-sniffer-annotations-1.9.jar
03-08
官方版本,亲测可用
animal-sniffer-annotations
03-08
animal-sniffer-annotations
ble-sniffer-win-1.0.1
11-25
蓝牙ble 嗅探工具,for windows。ble-sniffer_win_1.0.1_1111_Sniffer.exe ble-sniffer_nRF51822_1.0.1_1111_Sniffer
ble-sniffer_win_1.0.1_1111_Sniffer (1).zip_BLE win_ble-sniffer_b
09-21
综上所述,ble-sniffer_win_1.0.1_1111_Sniffer (1).zip是一个针对Windows的BLE嗅探工具,主要用于捕获和分析蓝牙低功耗设备的通信。它基于Python编程语言,并利用cx_Freeze将其转换为可以直接运行的可执行文件,...
XSS跨站脚本攻击(一)----XSS攻击的三种类型
热门推荐
fendo
12-27 12万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
XSS跨站脚本攻击剖析与防御笔记
super_m@n的博客
11-19 1301
读书笔记,希望某位小伙伴用得上 第一章XSS初探 1.概念:Cross-Site Scripting简称XSS,是由于WEB应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意脚本注入到网站之中会导致cookie窃取、会话劫持(非法转账和强制发表日志邮件等)、钓鱼欺骗(盗号)、强制弹广告刷流量、网站挂马、篡改页面、获取用户其他重要信息、控制计算器、传播蠕虫等等危害 2.xss脚本简...
Session攻击
凉茶铺的博客
07-27 1261
形象地说,假设系统是一间屋子,持有钥匙的人可以开门进入屋子,那么屋子就是通过“锁和钥匙的匹配”来进行认证的,认证的过程就是开锁的过程。因此,当认证成功后,就需要替换一个对用户透明的凭证。如果进来的是屋子的主人,那么他可以坐在沙发上看电视,也可以进到卧室睡觉,可以做任何他想做的事情,因为他具有屋子的“最高权限”。会话固定也可以看成是会话劫持的一种类型,原因是会话固定的攻击的主要目的同样是获得目标用户的合法会话,不过会话固定还可以是强迫受害者使用攻击者设定的一个有效会话,以此来获得用户的敏感信息。...
如何利用开源风控系统(星云)防止撞库?
weixin_34342905的博客
05-28 294
在企业发展过程中,日益增多的业务形态往往会招致新的业务风险。简单的业务防护已经不足以解决问题。一套完整的业务风控系统可以帮助企业有效的规避风险,降低损失。TH-Nebula(星云)是威胁猎人开源的业务风控系统。在业务安全应用门槛普遍过高的当下,我们希望以开源的方式,降低大家的学习使用门槛,能以更低的成本,完成风控体系从无到有的搭建,在使用过程中意识到风控的重要性。自TH-Ne...
XSS跨站脚本攻击剖析与防御--读书笔记
Q1n6
09-12 2479
XSS是指攻击者将恶意脚本代码(HTML代码和客户端Javascript脚本)注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码。 绕过XSS-Filter 1.利用 alert(0);防御:过滤等 2.利用HTML标签属性值执行XSS 由于不是所有web浏览器都支持Javascript伪协议,不过例如IE6还是支持的。由于浏览器配置不同,如果必要的话测试可以使用
sniff网络嗅探器原理
Hisense的专栏
04-20 8091
 该文章部分内容参考自:http://topic.csdn.net/t/20011113/19/369064.html 和 MSDN。 [简介]SNIFF,就是嗅探器,窃听器,它工作在网络的底层,在网络上监听数据包来获取敏感信息。从原理上来说,在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,网卡内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的
[导入]Anehta -- hook任意javascript函数
weixin_30471065的博客
11-30 80
Spirit's blog ( http://www.fuckhacker.net/ ) : 其实,JS中最简单的hook是直接重载目标函数。在之前提到的“JSON Hijacking”中就是使用的这种方法。 简单来说,就是把目标函数重新定义一遍,这样就会覆盖掉原来的函数,当函数执行时,就会跑去执行新的函数了。 阅读全文 文章来源:http://www.fuckh...
判断浏览器类别
xyang
07-13 880
判断浏览器类别 function chkBrowser() { if(window.ActiveXObject){//MSIE 6.0 or below //判断是否是 IE 7以上 if(document.documentElement && typeof document.documentElement.style.maxHeight != "undefined"){ /
animal-sniffer-maven-plugin 作用
最新发布
05-27
`animal-sniffer-maven-plugin` 是一个 Maven 插件,它的作用是检查代码是否使用了不兼容指定 Java 版本的 API。它可以帮助开发人员确保代码可以在指定的 Java 版本中运行,同时避免使用不兼容的 API。 该插件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值