VM2 VMScript预编译

最新推荐文章于 2024-03-21 09:59:47 发布
最新推荐文章于 2024-03-21 09:59:47 发布
阅读量3.9k 收藏 8
点赞数 1
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godop/article/details/98457041
版权

简介

vm2是一个沙箱,可以使用列入白名单的Node的内置模块运行不受信任的代码。安全!

特征

  • 使用您的代码并排在一个进程中安全地运行不受信任的代码
  • 完全控制沙盒的控制台输出
  • Sandbox对进程方法的访问权限有限
  • 沙箱可以要求模块(内置和外置)
  • 您可以限制对某些(或所有)内置模块的访问
  • 您可以安全地调用方法并在沙箱之间交换数据和回调
  • 免疫while (true) {}(这点应该是vm2可以设置超时时间,防止死循环一直执行)
  • 对所有已知的攻击方法都免疫
  • 运营商支持

它是如何工作的

  • 它使用内部VM模块来创建安全上下文
  • 它使用Proxies来防止逃离沙箱
  • 它会覆盖builtin require来控制对模块的访问

Node的vm和vm2有什么区别?

const vm = require('vm');
vm.runInNewContext(
    'this.constructor.constructor("return process")().exit()'
);
console.log('Never gets executed.');

const {VM} = require('vm2');
new VM().run(
    'this.constructor.constructor("return process")().exit()'
);
// Throws ReferenceError: process is not defined

安装

npm i vm2

使用场景

  在项目中需要处理用户输入的内容,限制用户可使用的模块,还需要对用户输入的内容检查错误,并及时反馈给用户。针对以上场景,选择使用vm2 模块中的 NodeVM 搭配 VMScript ,接下来做一个简单的介绍。

NodeVM

NodeVM允许在常规Node的上下文中使用相同的模块。
Option

  • console- inherit启用控制台,redirect重定向到事件,off禁用控制台(默认值:) inherit。
  • sandbox - VM的全局对象。
  • compiler- javascript(默认)或coffeescript自定义编译器函数(接收代码及其文件路径)。
  • eval-如果设置为false任何来电eval或函数的构造函数(Function,GeneratorFunction,等)将抛出一个EvalError(默认:true)。
  • wasm- 如果设置为false任何尝试编译WebAssembly模块将抛出WebAssembly.CompileError(默认值:) true。
  • sourceExtensions- 要作为源代码处理的文件扩展名数组(默认值:) [‘js’]。
  • require- true或对象启用require方法(默认值:) false。
  • require.external- true,允许的外部模块或对象的数组(默认值:) false。
  • require.external.modules - 允许的外部模块阵列。还支持通配符,因此指定[’@scope/*-ver-??],例如,将允许使用具有以下形式的名称的所有模块@scope/something-ver-aa,@scope/other-ver-11等等。
  • require.external.transitive- 布尔值,指示是否允许外部模块的传递依赖性(默认值:) false。
  • require.builtin - 允许内置模块的数组,接受所有的[“*”](默认值:无)。
  • require.root - 设置本地模块可被访问的路径(默认值:每个路径)。
  • require.mock - 模拟模块的集合(外部或内置)。
  • require.context- host(默认)要求主机中的模块并将它们代理到沙箱。sandbox在沙箱中加载,编译和需要模块。除了events在主机中始终需要并代理到沙箱之外的内置模块。
  • require.import - 启动时要加载到NodeVM的模块数组。
  • require.resolve - 如果在其中一个传统节点查找路径中找不到模块,则需要额外的查找功能。
  • nesting- true启用VM嵌套(默认值:) false。
  • wrapper- commonjs(默认)将脚本包装到CommonJS包装器中,none 检索脚本返回的值。

重要提示:超时对NodeVM无效,因此它不会免疫while (true) {}或类似的问题。

VMScript

  你可以使用预编译的脚本来提高性能。预编译的VMScript可以多次运行。重要的是要注意代码没有绑定到任何VM(上下文); 相反,它在每次运行之前被绑定,仅用于该运行。(目前测试这个预编译只能检测出语法错误)

// script.js 在如下脚本存在两个错误:
// console拼写错错误,在括号里面hello右单引号丢失,
module.exports = function(){
    consle.log('hello);
}

const {NodeVM, VMScript} = require('vm2');
const fs = require('fs');
const file = `${__dirname}\\script.js`;

const vm = new NodeVM({
    console: 'inherit',
    sandbox: {},
    require: {
        external: true,
        builtin: ['fs', 'path'],
    }
});
const script = new VMScript(fs.readFileSync(file), file);
script.compile()

  在执行只能检测到拼写错误,缺少符号;如果把符号补上,就不会报错;检测不出使用模块未声明的错误。

错误处理

  在运行沙箱中的代码时,最好用try/catch 进行包裹,这样出现问题也不会导致全局崩溃,代码编译和同步代码执行中的错误可由try/ catch 处理。可以通过将uncaughtException事件处理程序附加到Node 来处理异步代码执行中的错误process。

try {
    var script = new VMScript("Math.random()").compile();
} catch (err) {
    console.error('Failed to compile script.', err);
}

try {
    vm.run(script);
} catch (err) {
    console.error('Failed to execute script.', err);
}

process.on('uncaughtException', (err) => {
    console.error('Asynchronous error caught.', err);
})

实例

这个实例主要使用了 vm2 如下一些常用功能:

  1. 打印功能 console
  2. 全局变量 sandbox
  3. 允许使用第三方库require.builtin
  4. 只读权限限制 freeze
// script.js
// 在此实例中使用了 sandbox 中的 module 和 crypto 两个模块,require 里的参数选项并没使用到。
module.exports = function () {
    const crypto = require('crypto')
    const secret = 'abcdefg';
    const hash = crypto.createHmac('sha256', secret)
        .update('I love cupcakes')
        .digest('hex')

    console.log(hash);
    gdata["hash"] = hash;
};

// vm2/test.js

const { NodeVM, VMScript } = require('vm2');
const fs = require('fs');
const file = `${__dirname}/script.js`;

const util = {
	rand () {
		return Math.random() * 10;
	}
}

console.log(file);
console.time('test')
let gdata = {};
const vm = new NodeVM({
	console: 'inherit',
	sandbox: { gdata },
	require: {
		external: true,
		builtin: ['crypto'],
	}
});

try {
	var script = new VMScript(fs.readFileSync(file));
} catch (err) {
	console.error('Failed to compile script.', err);
}

try {
	vm.freeze(util, "util");
	let res = vm.run(script);   
	res();
	console.log(gdata);
} catch (err) {
	console.error('Failed to execute script.', err);
}

process.on('uncaughtException', (err) => {
	console.error('Asynchronous error caught.', err);
})

console.timeEnd('test')

console:
/*
c0fa1bc00531bd78ef38c628449c5102aeabd49b5dc3a2a516ea6ea959d6658e
9.638111982891482
{ hash:
   'c0fa1bc00531bd78ef38c628449c5102aeabd49b5dc3a2a516ea6ea959d6658e',
  randid: 9.638111982891482 }
test: 24.484ms
*/
godop
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vm2:Node.js的高级vmsandbox
02-04
虚拟机2 vm2是一个沙箱,可以与列入白名单的Node的内置模块一起运行不受信任的代码。 放心! 产品特点 与您的代码并排在单个进程中安全地运行不受信任的代码 完全控制沙箱的控制台输出 沙盒对流程方法的访问权限有限 沙盒可能需要模块(内置和外部) 您可以限制对某些(或全部)内置模块的访问 您可以安全地调用方法,并在沙箱之间交换数据和回调 对所有已知的攻击方法都免疫 转运支持 它是如何工作的 它使用内部VM模块创建安全上下文 它使用来防止逃逸沙箱 它覆盖了控制访问模块的内置要求 Node的vmvm2有什么区别? 自己尝试: const vm = require ( 'vm' ) ;
VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞
smellycat000的专栏
04-10 947
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士热门的 JavaScript 沙箱 VM2 库中存在一个严重的 RCE 漏洞 (CVE-2023-29017)。多款软件使用该哭在虚拟化环境中安全地运行代码。该 VM2 库旨在 Node.js 服务器的隔离上下文中运行不受信任的代码,它允许部分执行代码并阻止对系统资源或外部数据的越权访问。VM2 在 NPM 包库中的每月下载量超过1600万次,用...
NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】
R3s3arcm的博客
09-05 389
Node.js 是一个基于 V8 引擎的开源、跨平台的 JavaScript 运行环境,它可以在多个操作系统上运行,包括 Windows、macOS 和 Linux 等。Node.js 提供了一个运行在服务器端的 JavaScript 环境,使得开发者可以编写并发的、高效的服务器端应用程序。Node.js 使用事件驱动、非阻塞 I/O 模型来支持并发运行。它支持通过插件扩展 API,以及通过 npm(Node.js 包管理器) 安装其他插件和模块。
vm2
huihui870311的专栏
06-06 770
1.  Vm使用(velocityTools配置) 2.  载入宏 3.  #set(图1) 4.  注释 4.1. 单行注释 4.2. 多行注释 5.  引用 VTL中有三种类型的引用:变量,属性和方法。 有关引用的所有参数都处理为字符串对象。Everything coming to andfrom a reference is treated
新建VM_Script
weixin_34301307的博客
11-15 96
  在Hyper-V群集中,不需要设置VM的自启动,当宿主机意外关机重新启动后,上面的VM会自动转移到另一台主机;如果另一台主机处于关机状态,则宿主机重新启动后,其VM也会自启动(如果其VM在宿主机关机前已处于关机状态,则不会自启动)   # Get-Module -ListAvailable #导入VMM管理模块#Import-Module -Name virtualmachinemana...
探索VM2:一个强大的JavaScript虚拟机实现
最新发布
gitblog_00078的博客
03-21 461
探索VM2:一个强大的JavaScript虚拟机实现 项目地址:https://gitcode.com/patriksimek/vm2 VM2 是一个由Patrik Šimek开发的开源JavaScript虚拟机库,它允许你在Node.js环境中安全地运行和管理JavaScript代码片段。作为一个高级的技术工具,VM2提供了一种隔离、动态且可配置的方式来执行JavaScript,极大地拓展了你的...
JSVM2框架介绍
dcggcwqe08896的博客
09-25 400
JSVM2版本今日终于正式发布!http://jsvm.homolo.com下载文档 教程 1.序言... 2.JSVM2 框架介绍... 3.JSVM2 使用说明... 3.1如何在页面上部署jsvm环境。... 3.2如何设置当前jsvm的环境变量。... 3.3如何使用jsvm中的类。... 2.JSVM2 框架介绍 JSVM...
openwrt详细编译流程及VM运行
07-20
OpenWRT 编译流程及 VM 运行详解 OpenWRT 是一个嵌入式的 Linux 发行版,可以提供一个完全可写的文件系统,从应用程序供应商提供的选择和配置,并允许您自定义的设备,以适应任何应用程序。本文将详细阐述 OpenWRT...
flash虚拟机源码-AVM2
06-14
flash的虚拟机源码-AVM2 avmplus Adobe System Incorporated
ubuntu 18.04 获取内核 编译vmlinux
01-09
2.使用apt-get install,会下载到/usr/src下,不会解压。 敲完下面命令后可以按二次Tab键看看可以安装什么内核的源码(库中不一定有)。 sudo apt-get install linux-source 如果提示是已经安装了,但是/usr/src下...
node之vm2库,js沙盒环境
局外人LZ的博客
01-02 2494
vm2 是一个用于在 Node.js 中创建沙盒环境的模块。它提供了一种安全执行 JavaScript 代码的方式,可以隔离和限制代码的访问权限,防止恶意代码对系统造成损害。创建沙盒环境:vm2 允许你创建一个虚拟机实例(VM),在该实例中运行 JavaScript 代码。这个虚拟机实例是一个隔离的环境,与主 Node.js 进程相互独立,可以在其中执行代码。限制访问权限:vm2 允许你限制代码对系统资源的访问权限。你可以控制代码能否访问全局对象、模块、文件系统和网络等资源,从而提供更高的安全性。
php 沙箱逃逸,NPM酷库:vm2,安全的沙箱环境
weixin_39627405的博客
03-28 182
NPM酷库,每天两分钟,了解一个流行NPM库。今天我们要了解的库是 vm2,则是一个Node.js 官方 vm 库的替代品,主要解决了安全问题。不安全的vm在Node.js官方标准库中有一个vm库,用来在V8虚拟机环境中编译执行JS代码。通常,我们用vm库来实现一个沙箱,在代码主程序之外执行额外的JS脚本。有时,我们需要vm虚拟机来执行不受信任的代码,这些代码可能是由用户提交的,比如在脉冲云接口文...
补环境之vm2检测
liberty888的博客
10-08 764
补环境之vm2检测
Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
0xSec
05-19 2531
3.9.17 及以下版本的vm2中存在沙盒逃逸漏洞。它滥用基于代理规范的宿主对象的意外创建,并允许Function在宿主上下文中通过 导致RCE。
Node.js VM模块
司马懿的西山居
09-29 7268
vm模块在V8虚拟机上下文中提供了编译和运行代码的API
VMware Invoke-VMScript的使用
mgaofeid的博客
08-18 585
在 BAT 脚本中,要访问环境变量,您必须使用以下语法:%%(例如,%programfiles%)。-------------------------- 示例 1 ---------------------- ------------------------------ 示例 2 ---------------------- ------------------------------ 示例 3 ---------------------- ----...
使用nodejs vm2执行JS脚本并打印结果
liberty888的博客
08-01 1086
使用nodejs vm2执行JS脚本并打印结果
漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
weixin_62443409的博客
09-13 4926
安装低版本npm是为了规避npm的内部审核机制(高版本npm会检查vm2安装包的安全性)CentOS7(Nodejs和vm@3.9.17)升级nodejs至高版本。
【严重】vm2 <3.9.15 沙箱逃逸漏洞(CVE-2023-29017)
murphysec的博客
04-13 1254
vm2 是一个沙箱,用于在 Node.js 环境中运行不受信任的代码。宿主对象(Host objects)是指由 Node.js 的宿主环境提供的对象,例如全局对象、文件系统或网络请求等。 vm2 3.9.15之前版本中,当处理异步错误时未正确处理 Error.prepareStackTrace 的宿主对象,攻击者可利用该漏洞绕过沙箱保护,在运行沙箱的主机上远程执行任意代码。
vmlinux.symvers怎么编译生成
05-26
`vmlinux.symvers`文件是Linux内核编译过程中生成的符号版本控制文件,用于在模块编译时检查模块与内核之间的符号是否匹配。下面是生成vmlinux.symvers文件的步骤: 1. 首先,进入Linux内核源码树的顶层目录。 2. 执行`make`命令编译内核,这将会在内核源码树的顶层目录生成vmlinux文件。 3. 执行`make modules`命令编译内核模块,这将会在内核源码树的顶层目录生成Module.symvers文件。 4. 执行以下命令将Module.symvers文件复制到vmlinux.symvers文件中: ``` cp Module.symvers vmlinux.symvers ``` 此时,vmlinux.symvers文件就已经生成了。需要注意的是,如果你修改了内核代码,你需要重新执行以上步骤才能生成更新的vmlinux.symvers文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值