这一款小工具推荐给你
|
摘要[KEY]原理:Hash算法不可逆,并且计算结果具有唯一性,在key 的隐私得到保证的情况下,可以保证完整性摘要[KEY]缺陷:key的隐私性很难保证,明文传输
签名[证书]过程:客户端对明文做一个md5/SHA计算,对计算后的值通过私钥加密得到密文,客户端将明文和密文发送给服务端,服务端对密文通过公钥解密得到值A,同时服务端对明文做一个md5/SHA计算得到值B,比较值A与值B,相同得验证通过,能够保障不可篡性和不可抵赖性,但是不能保障数据的私密性(明文传输)
摘要[KEY]过程:将需要提交的数据通过某种方式组合成一个字符串,然后通过md5生成一段加密字符串,这段字符串就是数据包的签名,比如: 现在,虽然发现了XSS,但是触发的JS代码却只能在iframe中执行。由于Electron不会把“Web页面之外的JS代码”加载进入iframe中,所以即使我覆盖了其iframe内置的JS方法,还是不能调用Node.js相关功能。因此,要实现真正的RCE,还需要跳出iframe限制,在用户浏览内容层面去考虑。这就需要在iframe框架中创建一个新窗口,或是从iframe中导航(navigating)到另一URL中的顶层窗口。
经过对相关代码的分析,我发现Navigation restriction(导航限制)的主要代码中用到了"new-window" 和 "will-navigate"两个事件: 通常,"execa"库又是用来执行nvidiaSmiPath变量中指定的"nvidia-smi.exe"显卡程序的,但由于覆盖掉了RegExp.prototype.test 和 Array.prototype.join方法,"execa"库中nvidiaSmiPath变量名即被覆盖为了"calc"。 具体来说,nvidiaSmiPath中的变量覆盖需要改变以下两个JS文件:
到了这步,"nvidia-smi.exe"可以成功被替换为"calc",那么接下来只需找到执行JS代码的方式即可成功实现RCE了。 iframe嵌入功能中的XSS 在我尝试挖掘XSS的过程中,我发现Discord APP支持类似autolink或Markdown的功能,这有点意思。经测试,如果Discord用户交流信息中有视频帖子,如You-tube URL,那么这里类似Markdown的iframe嵌入功能即可显示出视频播放器(video player)来。
由于Discord涉及到用户的各种社交交流信息,所以其支持Open Graph Protocol(开放内容协议),如果用户交流信息中包含OGP信息,那么Discord应用即会显示出其中出现的网页标题、描述、缩略图和一些相关的视频内容。当用户交流信息中的视频URL链接被嵌入到iframe中后,Discord应用会提取出该视频URL链接。后续,我无法查看到Discord应用相关的iframe嵌入功能说明文档,就只好在其CSP frame-src 指令中寻找线索,发现其采用了以下CSP策略: (编辑:长春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
