Event Loop Blocking + Lazy images
In diesem Exploit kombiniert @aszx87410 die Technik des Lazy Image Side Channel mit einer Art Event Loop Blocking Technique, um Zeichen zu leaken.
Dies ist ein anderer Exploit für die CTF-Challenge, über die bereits auf der folgenden Seite kommentiert wurde. Schauen Sie für weitere Informationen zur Challenge hier vorbei:
pageConnection Pool ExamplesDie Idee hinter diesem Exploit ist:
Die Beiträge werden alphabetisch geladen.
Ein Angreifer kann einen Beitrag mit einem "A" einschleusen, dann wird ein HTML-Tag (wie ein großer
<canvas
) den Großteil des Bildschirms ausfüllen und einige abschließende<img lazy
-Tags zum Laden von Inhalten einfügen.Wenn der Angreifer anstelle eines "A" denselben Beitrag einschleust, aber mit einem "z" beginnt, wird der Beitrag mit der Flagge zuerst angezeigt, dann erscheint der eingeschleuste Beitrag mit dem Anfangsbuchstaben "z" und dem großen Canvas. Da der Beitrag mit der Flagge zuerst erschien, wird das erste Canvas den gesamten Bildschirm einnehmen und die abschließenden
<img lazy
-Tags, die eingefügt wurden, werden nicht auf dem Bildschirm angezeigt und daher nicht geladen.Während der Bot also auf die Seite zugreift, wird der Angreifer Fetch-Anfragen senden.
Wenn die in den Beitrag eingefügten Bilder geladen werden, dauern diese Fetch-Anfragen länger, sodass der Angreifer weiß, dass der Beitrag vor der Flagge (alphabetisch) steht.
Wenn die Fetch-Anfragen schnell sind, bedeutet dies, dass der Beitrag alphabetisch nach der Flagge steht.
Schauen wir uns den Code an:
Last updated