web安全中的浏览器扩展
来源:互联网 发布:网络电视怎么看直播 编辑:程序博客网 时间:2024/05/16 10:22
浏览器扩展的作用
采用浏览器扩展之后,很多之前在服务器的验证工作,可以在浏览器扩展里面实现,减小了服务器的承载负担,提高服务器的响应能力。另外,数据在浏览器扩展里面进行处理,比javascript或者html限制要隐蔽的多,客户端看不到扩展对数据是如何加工处理的。因此通过浏览器扩展入手查找web漏洞,往往效果不错
常见的浏览器扩展技术
java java applet在jvm中运行
flash flash在flash虚拟机中运行,flash主要用户传输动画内容
silverlight 运行在浏览器沙箱中提供精简的.net体验,C#是常用的开发语言
攻击浏览器扩展的方法
1. 拦截浏览器扩展请求和响应的数据,这种方法的好处是快速和简单,这种方法遇到的挑战和克服方法:
a. 通信数据很可能已经被加密或者模糊处理,或者采用了特有的序列化
java序列化的特征:Content-Type: application/x-java-serialized-object burpsuite的dser插件可以将受到的java序列化数据转化为xml格式,xml格式的数据被修改之后再转化为序列化数据进行发送
flash序列化的特征:Content-Type: application/x-amf burpsuite支持对amf格式的序列化数据处理
silverlight序列化的特征:Content-Type: application/soap+msbin1 burpsuite的wcf插件可以支持对silverright格式的序列化处理
b. 只查看业务流量,可能会忽略一些关键逻辑
c. 正常使用拦截代理服务器的时候可能会遇到障碍,可能抓取的数据不全
有时候虽然浏览器设置了使用代理服务器拦截流量,但是有时候可能是客户端组件http代理或者ssl有问题,实际上没有流量拦截。
第一种情况是客户端组件由于没有调用浏览器的api自己发送了http请求,这种情况需要设置pc的host文件,同时代理服务器设置为支持匿名代理,并且自动重定向到正确的目标主机
第二种情况是客户端组件可能不接受代理服务器提供的ssl证书。可以将代理服务器配置为使用一个主CA证书,并在计算机的可信证书库中安装该CA证书
第三种情况是客户端组件有可能采用http通信方式之外的其它通信方式,这种情况可以使用网络嗅探器或者功能挂钩工具修改通信数据,例如Echo Mirage
2. 反编译浏览器扩展,根据浏览器扩展的字节码生成浏览器扩展的源代码,进行分析
- web安全中的浏览器扩展
- [web安全] 浏览器安全
- web 安全 浏览器插件
- web安全之浏览器安全(二)
- web安全中的token
- 浏览器中的安全窗口通信
- 浏览器中的安全浏览模型
- Web浏览器中的JavaScript
- Web浏览器中的JavaScript
- 白帽子讲web安全---web浏览器安全
- Web Service 安全扩展(SecurityExtension ) vme
- web http 传输中的 安全
- Chrome浏览器等中的Axure扩展
- Web浏览器中的JavaScript(二)
- Web浏览器中的JavaScript(二)
- Web浏览器环境中的JavaScript
- emacs中的web浏览器--eww
- 毕设(基于js的firefox的web安全评测系统)----给火狐浏览器安装自己做的扩展插件
- Linux 进程间通信 (IPC) //信号
- js自定义对象
- 【Android】synchronized
- mouseover和mouseout事件在鼠标经过子元素时也会触发
- .text .global _start和_start:是什么意思?
- web安全中的浏览器扩展
- 在WIN8.1 正式版上运行VC++6.0的方法
- linux和window文件传输利器rzsz
- php curl详解用法[真的详解]
- Linux 进程间通信 (IPC) //共享内存
- 终端播放器moc配置解决乱码问题
- java 匿名内部类
- PowerDesigner连接oracle、PDMReader导出数据库字典
- mongodb管理工具 rockmongo使用时出现的问题