0101-浏览器安全（一）

# 浏览器安全（一）

0x00 背景
——-

* * *

嗯，长短短要求我写一篇关于浏览器安全的文章，所以我出现了，求大神不吐槽，本人渣技术。

这篇文章很多地方借鉴了黑哥Kcon和于旸hitcon的PPT。

0x01 简介
——-

* * *

如何看待浏览器安全，总之就是战场大小的问题。有多少功能，就有多少攻击面。缓冲区溢出什么的是高富帅的东西，好好当屌丝，别看了。

什么是功能，比如为了用户体验加上的功能，比如历史记录，浏览器插件，调试器……….比如浏览器本身功能导致的问题，CSS所能达到的伪造，高权限的DOM，地址栏的各种协议等等。

0x02 如何学习
———

* * *

如何学习这方面的知识，说实在的，浏览器安全比较冷门，别指望有坑货会为这方面写书。只能丢一些链接出来：

[http://code.google.com/p/browsersec/](http://code.google.com/p/browsersec/)

[http://www.unicode.org/reports/tr36/](http://www.unicode.org/reports/tr36/)

[http://ha.ckers.org/weird/](http://ha.ckers.org/weird/)

[http://kotowicz.net/absolute/](http://kotowicz.net/absolute/)

主要的还是看自己的猥琐程度，只要能达到看见妹纸能往XSS方面联想那你就无往不利了。

0x03 基础
——-

* * *

### 攻击面：

#### 浏览器本身

危险的DOM操作SUCH AS[WooYun: 关于IE页面欺骗漏洞](http://www.wooyun.org/bugs/wooyun-2013-022437)

CSS 的伪造 SUCH AS 通过CSS伪装状态栏等。。

地址栏的协议 SUCH AS[WooYun: Safari location污染漏洞](http://www.wooyun.org/bugs/wooyun-2013-016895)

#### 扩展功能

插件安全 SUCH AS[WooYun: 傲游浏览器本地域突破（浏览器插件风险）](http://www.wooyun.org/bugs/wooyun-2013-022263)

历史记录 SUCH AS[WooYun: 猎豹浏览器存储xss(本地域权限)](http://www.wooyun.org/bugs/wooyun-2013-028185)

扩展功能 等等………………..

### 漏洞利用

#### 命令执行：

特权API :[WooYun: 360安全浏览器远程代码执行漏洞](http://www.wooyun.org/bugs/wooyun-2010-020)

缓冲区溢出:[http://www.2cto.com/Article/201308/238149.html](http://www.2cto.com/Article/201308/238149.html)充数的 不要在意

#### 信息探测：

探测历史记录

本地文件

0x04 找到奶糖
———

* * *

浏览器的本质是为了方便用户浏览网页，所以我们的攻击代码最终都是存在与网页上的，我们要攻击一个浏览器，要看浏览器如何处理我们的代码，火狐的firebug曾经爆出过浏览器命令执行， 漏洞的成因就是firebug提取网页内容时过滤不严谨，导致可以在特权区域调用特权API执行代码。

Such As : Chrome

我们先确定一个突破点，我们把注意力放在谷歌插件上。

我们确定一个插件，我们已经发现它对网页内容进行提取。


插件提取了 title 和 Url 我们构造一个页面

POC:

“`
“>