Res 协议

最新推荐文章于 2022-09-13 12:32:51 发布
最新推荐文章于 2022-09-13 12:32:51 发布
阅读量835 收藏
点赞数
文章标签: asynchronous javascript internet function 中软 image
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vssvhack/article/details/3352936
版权
自从Internet Explorer4.0+ 后的版本中,微软在其内核中构建了res协议,那么res协议又能做什么呢,最近因为偶然,发现了一个Victim site,在其中入侵者使用了res协议,进行来访者信息的捕获,这些年这可是第一次见到,记得曾经也见过类似的res协议的东西,但并没有把它用在hacking中,待看完代码,才发现原来他是通过res协议本身的一些优势来获取到浏览者本地文件系统的软件信息,访问包含该poc的victim pages 就可以轻而易举的拿到访问者系统的若干信息,并通过Asynchronous Javascript 提交到Server page进行信息存储,该poc把res发挥的算是淋漓尽致。G后发现其实可以使用它来干很多hacking cases.

  • Enumerate the software on your machine(枚举您计算机中软件)
  • In many cases, determine the exact version of software enumerated (显示枚举出软件的真实版本信息,这有利于搜寻Software Vulnerability)
  • Use the enumerated software list to target specific exploits and attacks (对指定软件进行定向利用攻击)

  • Reference?
           http://msdn.microsoft.com/en-us/library/aa767740.aspx
          
    window.onload = function(){ var existsMSN = new Image(); existsMSN.src="res://c://program%20files//Messenger//msmsgs.exe/#2/#607";if (existsMSN.height != 30){ document.write("Your Machine exists MSN Messages Software,You may pass version find out Software Vulnerability,Exploit and Attack it!Writer by M.A.O");}}

    上面仅仅给出了Core Code,有兴趣的朋友可以尝试着使用资源数组来批量Detection.
    /*Copyright 2008-11 M.A.O All Right Reserved*/
vssvhack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Res协议,专题
FreeXploiT
07-02 1万+
打造完美的IE网页木马 发表:2004-5-20 19:41:00 出处:你的博客网(yourblog.org) 打造完美的IE网页木马 icyfox       (测试页面:http://www.godog.y365.com/runexe/icyfox.htm,此处所运行的程序不是木马!)   既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少
res协议使用详解
sadgod的专栏
04-19 3147
 什么是res协议? 当在IE的地址栏里面输入了一个错误的地址的时候,IE会显示错误页面。在错误页面上,右击然后点属性,查看页面的来源你会发现它是一个类似这样的连接:res://C:/WINDOWS/system32/shdoclc.dll/dnserror.htm 以上面这个地址就是res协议的一个例子。 "RES://"协议是IE 4.0预定义的一个协议,它可以
go-res:Go的RES服务协议
02-06
RES服务去同步客户 用于创建REST,实时和RPC API的软件包,您的所有React式Web客户端均可通过无缝同步。 有关更多信息,请访问 。 安装 go get github.com/jirenius/go-res 一样容易 package main import res "github.com/jirenius/go-res" func main () { s := res . NewService ( "example" ) s . Handle ( "model" , res . Access ( res . AccessGranted ),
RES协议
weixin_33912453的博客
09-30 103
MFC 通过HTML访问内部资源 资源导入JPG的图片,资源对应ID是137 <img src="res:/JPG/#137" width="100%" height="100%" >   #define RT_CURSOR MAKEINTRESOURCE(1) #define RT_BITMAP MAK...
使用zmodem协议传输文件的程序.zip
09-16
- `MODEM.RES`:这通常是一个资源文件,可能包含了程序运行所需的图标、字符串或其他资源,这些资源可能与Zmodem协议的用户界面或提示信息相关。 - `www.pudn.com.txt`:这看起来是一个文本文件,可能包含了关于...
R1_res232_mSP4_
10-03
标题中的“R1_res232_mSP4_”很可能是指一个特定的项目或设备配置,其中“R1”可能是项目版本或者设备型号,“res232”可能代表RS-232通信接口,而“mSP4”可能是微型单片机或某种定制的微处理器模块。描述中提到的...
Ruby程序中发送基于HTTP协议的请求的简单示例
09-21
在Ruby编程语言中,发送基于HTTP协议的请求是常见的任务,尤其在进行Web开发或与API交互时。本文将详细讲解如何使用Ruby实现HTTP和HTTPS请求。 首先,Ruby提供了多种库来处理HTTP请求,其中最常用的两个是`open-uri...
微信端口及协议分析(java、C版)
09-01
然而,更安全的TLS(Transport Layer Security)协议也被发现用于微信的通讯,尤其是与`^(wx|weixin|res.wx).qq.com`相关的连接。TLS提供了加密和身份验证,保护了用户数据的安全,但并不涉及聊天记录的具体内容监控...
RES协议详解与安全
lionzl的专栏
02-13 1171
RES协议详解与安全 2009-09-11 11:47 1.RES的应用测试 在IE里输入以下url,看看出来了什么? res://shell32.dll/2/131 res://C:\WINDOWS\system32\drivers\aes.sys/16/1 res://cmd.exe/16/1 res://shell32.dll/16/1 是不是可以用来分析 exe dll s
Windows RES协议
网事蒙尘
10-26 911
在IE里输入以下“网址”,看看出来什么了? res://shell32.dll/2/131 res://C:\WINDOWS\system32\drivers\estbus.sys/16/1 res://notepad.exe/16/1 res://shell32.dll/16/1 是不是可以用来分析 exe dll sys 的版本呢?只要符合 Win32
使用RES协议,显示PE资源中的网页
++ の 博客
04-02 1887
在开发客户端的时候,需要将HTML/JS/IMAGE等文件隐藏到PE资源中,然后在浏览器中(或者浏览器控件中),通过使用res://协议来显示。具体的协议描述见: http://msdn.microsoft.com/en-us/library/aa767740(VS.85).aspx方法如下:遍历目录,将需要隐藏的文件添加到资源DLL中,使用 BeginUpdateResource Upd
Kerberos协议详解
热门推荐
做自己喜欢的事,并将其发挥到极致!
09-13 1万+
Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,Kerberos侧重于通信前双方身份的认定工作,帮助客户端以及服务端验证是真正的自己并非他人,从而使得通信两端能够完全信任对方的身份,在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。Kerberos是一种计算机网络认证协议,其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
用res文件包含各种资源,并用res协…
东子的博客
09-27 1799
"RES://"协议是IE 4.0预定义的一个协议,它的具体语法为:"RES://resource file[/resourcetype]/resource id"。     resource file:含有资源的模块的文件名,请注意这里的路径分隔符只能使用“\”,而不能使用“/”。     Resourcetype:资源类型,它是一个字符串或数字。常用的资源类型都对应着一个数,比如BITMAP对
Chrome浏览器HTML支持本地(file协议)的AJAX请求
程序新视界
03-24 8489
问题 在运行html demo页面时,当demo页面中使用file来引入js(jQuery)来进行ajax请求资源时,会出现如下错误: Access to XMLHttpRequest at 'file:///Users/zzs/develop/softs/dwz/dwz_jui/dwz.frag.xml?_=1553419402393' from origin 'null' has been b...
Kerberos认证协议
星语心愿
05-07 4297
序言:近几天学习了Kerberos认证协议,觉得有必要把学习过程和学习心得记录一下,文章内容有William Stallings编著的《网络安全基础》中的部分内容,也有自己的理解和思考。我希望能用自己的理解来解释出Kerberos认证协议的工作过程。由于Kerberos比较复杂,所以需要通过多个假设会话来理解协议,对于有哪些不妥之处还请前辈批评指正。 1.一个简单的会话(1)C—>AS: IDc |
Vue中使用本地json数据
Dreamer_xr的博客
09-06 9159
项目中有有一个地区接口,服务器原因请求速度很慢很慢,于是考虑将地区接口的数据设置为本地的json文件。大大提升请求速度 一、首先创建一个json文件,将数据放进去,一定要确保格式正确我的是这样的,把json文件放在static文件夹下,                       二、像使用axios一样去调用json文件,因为我的axios配置的时候设置的是$ajax = axios ...
modbus协议 c代码
最新发布
04-29
Modbus协议是一种工业通信协议,广泛应用于工业自动化领域。其主要作用是实现设备之间数据的传输和控制指令的下发。Modbus协议主要分为两种:Modbus RTU协议和Modbus TCP协议,其中RTU协议主要用于串口通信,而TCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值