白帽子讲浏览器安全 本书特色

浏览器是重要的互联网入口，一旦受到漏洞攻击，将直接影响到用户的信息安全。作为攻击者有哪些攻击思路，作为用户有哪些应对手段？在本书中我们将给出解答，带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景，对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式，让你在知其然的情况下也知其所以然。

白帽子讲浏览器安全 内容简介

√来自腾讯的安全经验，来自乌云平台的专业保障。√ 浏览器威胁千变万化，从web前端到浏览器边界突破。√覆盖规范、功能实现和渲染层，实战攻防各主流现代浏览器。√工具或原理只通其一不是优秀白帽子，知其所以然且能攻善守才是。

白帽子讲浏览器安全 目录

目录第1篇初探浏览器安全11漏洞与浏览器安全31.1漏洞的三要素31.2漏洞的生命周期41.3浏览器安全概述51.4浏览器安全的现状71.5浏览器的应对策略91.6“白帽子”与浏览器厂商的联手协作91.7全书概览101.8本章小结122浏览器中常见的安全概念132.1url132.1.1url的标准形式152.1.2iri162.1.3url的“可视化”问题——字形欺骗钓鱼攻击182.1.4国际化域名字形欺骗攻击192.1.5自纠错与unicode字符分解映射202.1.6登录信息钓鱼攻击232.2http协议242.2.1http header252.2.2发起http请求262.2.3cookie282.2.4收到响应292.2.5http协议自身的安全问题312.2.6注入响应头：crlf攻击312.2.7攻击响应：http 401 钓鱼322.3浏览器信息安全的保障332.3.1源332.3.2同源准则342.3.3源的特殊处理342.3.4攻击同源准则：ie11跨任意域脚本注入一例352.4特殊区域的安全限制372.4.1安全域372.4.2本地域372.5伪协议382.5.1data伪协议382.5.2about伪协议402.5.3javascript/vbscript伪协议412.5.4伪协议逻辑出错：某浏览器跨任意域脚本注入一例422.6本章小结433探索浏览器的导航过程453.1导航开始453.1.1浏览器的导航过程463.1.2dns请求463.1.3dns劫持和dns污染473.1.4导航尚未开始时的状态同步问题483.1.5实例：针对导航过程发起攻击493.2建立安全连接503.2.1https503.2.2https请求中的cookie513.3响应数据的安全检查——xss过滤器523.3.1ie xss filter的实现原理533.3.2chrome xssauditor的工作原理553.4文档的预处理563.4.1浏览器对html文档的标准化563.4.2设置兼容模式573.5处理脚本593.5.1脚本的编码603.5.2ie的css expression的各种编码模式623.5.3浏览器的应对策略：csp633.5.4“绕过”csp：mime sniff653.5.5简单的fuzz：混淆css expression表达式683.6攻击html标准化过程绕过ie/chrome的xss filter713.7本章小结734页面显示时的安全问题754.1点击劫持764.1.1点击劫持页面的构造764.1.2x-frame-options784.2html5的安全问题804.2.1存储api814.2.2跨域资源共享834.2.3基于fullscreen和notification api的新型钓鱼攻击844.2.4组合api后可能导致的安全问题874.2.5引入新的xss 攻击向量874.2.6互联网威胁894.3https与中间人攻击924.3.1https的绿锁924.3.2https有多安全？944.3.3hsts964.3.4使用sslstrip阻止http升级https974.3.5使用fiddler对pc端快速进行中间人攻击测试994.3.6使用fiddler脚本和autoresponse自动发起中间人攻击1014.4本章小结1035浏览器扩展与插件的安全问题1055.1插件1065.1.1activex1065.1.2activex的安全问题1075.1.3activex的逻辑漏洞1085.1.4npapi、ppapi1115.2定制浏览器的扩展和插件的漏洞1135.2.1特权api暴露1145.2.2dom 修改引入攻击向量1145.2.3windows文件名相关的多个问题1155.2.4npapi dll的问题1165.2.5同源检查不完善1175.2.6content script劫持1185.2.7权限隔离失败1185.2.8配合切核策略+本地内部页xss执行代码1185.2.9下载服务器限制宽松1195.2.10tlds判定问题1195.2.11经典漏洞1205.2.12中间人1205.3adobe flash插件与action script1215.3.1flash的语言——action script1215.3.2flash文档的反编译、再编译与调试1225.3.3swf的网络交互：urlloader1245.3.4crossdomain.xml与flash的“沙盒”1255.3.5externalinterface1265.3.6flash xss1265.3.7microsoft edge中的flash activex1305.4浏览器的沙盒1315.4.1受限令牌1325.4.2完整性级别与ie的保护模式1335.4.3任务对象1345.5本章小结1356移动端的浏览器安全1376.1移动浏览器的安全状况1386.2移动端的威胁1416.2.1通用跨站脚本攻击1416.2.2地址栏伪造1426.2.3界面伪装1436.3结合系统特性进行攻击1446.3.1android一例漏洞：使用intent url scheme绕过chrome sop1446.3.2ios的一例漏洞：自动拨号泄露隐私1466.3.3windows phone一例未修补漏洞：利用cortana显示ie中已保存密码1476.4本章小结149第2篇实战网马与代码调试7实战浏览器恶意网页分析1537.1恶意网站中“看得见的”攻防1537.2恶意脚本的抓取和分析1557.2.1发现含攻击代码的网址1567.2.2使用rdns扩大搜索结果1567.2.3下载攻击代码1577.2.4搭建测试环境1587.2.5初识网马反混淆工具1587.2.6恶意脚本中常见的编码方式1597.3一个简单的挂马代码的处理1697.3.1快速判断挂马1697.3.2js代码的格式化1707.4更为复杂的代码处理：对angler网马工具包的反混淆1707.4.1angler ek的特征1707.4.2推理：找出代码中的“解密-执行”模式1727.4.3检证：确定“解密-执行”模式的位置和方法1757.4.4追踪：使用浏览器特性判断用户环境1797.4.5利用漏洞cve-2014-6332发起攻击1887.5本章小结1908调试工具与shellcode1918.1调试工具的用法1918.1.1调试符号1918.1.2windbg的用法1928.1.3ida的用法1958.1.4ollydbg的用法1998.2与shellcode的相关名词2018.2.1机器指令2018.2.2控制关键内存地址2038.2.3nop slide2048.2.4magic number 0x81232058.3shellcode的处理2058.3.1实现通用的shellcode2068.3.2调试网马中的shellcode2128.4本章小结218第3篇深度探索浏览器漏洞9漏洞的挖掘2219.1挖0day2219.1.1activex fuzzer 的原理2219.1.2使用axman fuzzer来fuzz activex插件2229.1.3现场复现2259.2dom fuzzer的搭建2299.2.1搭建运行grinder的环境2309.2.2fuzzer的结构与修改2319.2.3现场复现2329.3崩溃分析2339.3.1哪些典型崩溃不能称作浏览器漏洞2339.3.2activex崩溃一例2369.3.3ie11崩溃一例2389.4本章小结24410网页的渲染24510.1网页的渲染24510.1.1渲染引擎24510.1.2dom结构模型24710.1.3ie解析html的过程24910.1.4ie的tokenize25110.1.5chrome解析html的过程25310.1.6chrome的tokenize25410.2元素的创建25610.2.1ie中元素的创建过程25610.2.2

白帽子讲浏览器安全 相关资料

浏览器上的安全是混乱的，w3c和whatwg组织选择了——以标准化的形式使浏览器可以快速更新并增加新的安全策略——这样一种激进做法，来对抗浏览器上已有的和即将到来的安全风险。新的功能可以快速覆盖已有问题，但其带来的未知风险，或许更加可怕。我们必须要从web前端到浏览器底层全面了解浏览器安全技术，在面对浏览器上千变万化的威胁时，方能做到未雨绸缪。如何做到？请阅读本书，一定不会让你失望。——腾讯玄武实验室安全专家，《web前端黑客技术揭秘》作者徐少培 这本书很难得！从纯粹的web前端安全玩法，到如何突破浏览器边界，都做了深度剖析，有许多独到见解。感谢作者能把自己的诸多实战经验分享出来。 ——知道创宇技术副总裁，《web前端黑客技术揭秘》作者余弦这本书对浏览器规范层面、功能实现层面及渲染层出现的安全问题，都做了较为详细的描述。其中对各种现代浏览器的实例讲解，更是非常难得。作者似乎有这样一个意图：想从每个层面将读者带入一个个奇幻世界。无论如何，这是一本很完整的浏览器安全书籍，推荐想系统学习的道友从速入手。 ——双螺旋攻防实验室李普君（长短短）本书从应用层到系统层全面介绍了浏览器在各种场景下的安全防御及攻击思路，并且结合了很多乌云平台上的实际案例，是国内第一本全面介绍浏览器安全的书籍，对浏览器安全机制感兴趣的人员值得一读。 ——乌云知识库和传统 web 安全的书籍不同，本书着重围绕浏览器前端技术，并以案例形式讲解；覆盖基础知识及近几年出现的技术标准，其中不乏一些有趣的案例。如果对前端安全感兴趣，本书值得一读。 ——淘宝安全工程师 前端安全研究者佳辰(etherdream)看过作者之前一些文章，发现他对浏览器安全有着非常专业的研究。由其将自己的相关经验整理成书，相信会是一本值得研究web安全及浏览器安全从业人员阅读的好书。 ——万达电商资深安全经理lion_00

白帽子讲浏览器安全 作者简介

钱文祥（常用ID：blast），专职浏览器安全研究。安徽理工大学毕业后就职于腾讯科技（北京）有限公司，专注于PC浏览器安全研究和安全相关功能的开发。活跃于多个漏洞报告平台，曾报告过数十个安全漏洞，涵盖IE、Chrome及国产定制浏览器。参与过多个浏览器安全相关以及漏洞挖掘的项目，维护有网马解密工具Redoce。