分享
 
 
 

解析Cookie欺骗实现过程及具体应用

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此来取得特殊权限,甚至攻克整个网站。本人出些拙作,以java script中对cookie的应用,来说初步说明cookie欺骗的实现过程及具体应用。

一、cookie的建立

在讲如何建立cookie之前,我们先来了解一下cookie的基本格式:

cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain

其中各项以;分开,首先是指定cookie的名称,并为其赋值。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除了第一项以外,其它部分均为可先项。

下面我们来看一段代码,了解一下cookie究竟是怎样建立的:

<HTML>

<HEAD>

<TITLE>Set a cookie based on a form</TITLE>

<SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">

<!-- Hide script from older browsers

expireDate = new Date

expireDate.setMonth(expireDate.getMonth()+6)

userName = ""

if (documents .cookie != "") {

userName = documents .cookie.split("=")[1]

}

function setCookie() {

userName = document.myform.nameField.value

documents .cookie = "userName="+userName+";expires=" + expireDate.toGMTString()

}

// End hiding script -->

</SCRIPT>

</HEAD>

<BODY BGCOLOR="WHITE" onLoad="document.myform.nameField.value = userName">

<form NAME="myform">

<H1>Enter your name:<INPUT TYPE="TEXT" NAME="nameField" onBlur="setCookie()"></H1>

</form>

</BODY>

</HTML>

这是一段简单的建立cookie的脚本。

1

<SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">

脚本开始的标记,由此一句告诉浏览器以下将是java script.

2

<!-- Hide script from older browsers

为了防止浏览器不能识别脚本,而让浏览器误以为是HTML注释而忽略它。

3 expireDate = new Date

获取当前日期,并存入变量expireDate中。

4 expireDate.setMonth(expireDate.getMonth()+6)

获取当前月份值,将其加6后设置为expireDate的月份总值部分。这意味着本cookie的有效期为6个月。

5 if (documents .cookie != "")

如果document的值不为空,相当于检查用户硬盘上是否已经有了cookie。

6 userName = documents .cookie.split("=")[1]

此处用到了split("=")函数,它的功能是把cookie记录分割为数组,cookie的名为cookie[0],值为cookie[1],以此累推。所以此处documents .cookie.split("=")[1]返回的值是此cookie的值。在此句中将值赋给了变量username。

7 function setCookie()

设置名为setCookie的函数。

8 documents .cookie = "userName="+userName+";expires=" + expireDate.toGMTString()

此句是将设置好的cookie写入用户硬盘。expireDate.toGMTString()把expireDate中的值转换为文本字符串,这样才能写入cookie中。

9 onLoad="document.myform.nameField.value = userName"

当页面载入时,把username的值写入文本框(如果有的话)。

10 onBlur="setCookie()"

当用户离开文本框时,onBlur调用函数setCookie。

结合上面的注释,读那段代码相信不成问题吧!既然我们可以建立cookie,那么读取也不是什么难事,请接着往下看!

二、读取和显示cookie

一般来说,cookie的作者并不希望cookie被显示出来,这是当然的!天知道里面写了些什么!?然而这也是我们想要读出它的原因!~~~:D

<HTML>

<HEAD>

<TITLE>Cookie Check</TITLE>

</HEAD>

<BODY BGCOLOR="WHITE">

<H2>

<SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">

<!-- Hide script from older browsers

if (documents .cookie == "") {

document.write("There are no cookies here")

}

else {

thisCookie = documents .cookie.split("; ")

for (i=0; i<thisCookie.length; i++) {

document.write("Cookie name is ’"+thisCookie.split("=")[0])

document.write("’, and the value is ’"+thisCookie.split("=")[1]+"’<BR>")

}

}

// End hiding script -->

</SCRIPT>

</H2>

</BODY>

</HTML>

以上的便是一段读取cookie的名字和值的脚本。上文中解释过的语句在此不多赘述,且看有什么新的语法:

1 thisCookie = documents .cookie.split("; ")[注意:并非前文中出现过的split("=")。

split("; ")可以产生数组的结果,本句中,由documents .cookie.split("; ")来获取cookie的值,并将这个数组赋值缎带变量:thisCookie。

2 for (i=0; i

设置计算器变量i的值为0,如果其值小于thisCookie.length(thisCookie中值的个数),将i的值加1。

3 document.write("Cookie name is ’"+thisCookie.split("=")[0])

此句中thisCookie.split("=")[0]较难理解,上面的脚本中,thiscookie已经被赋值为一个数组的值,那么thisCookie是指数组中第i个值,也就是第i个cookie,而由上文可知split("=")[0]是指cookie的名字。

这样thisCookie.split("=")[0]便是第i的cookie中cookie的名字!

4 document.write("’, and the value is ’"+thisCookie.split("=")[1]

跟3极为相似,即是第i个cookie中 cookie的值。

到此,我们已经熟悉了如何建立cookie以及它的读取。这些也正是cookie欺骗也需要的主要技术!

三、cookie欺骗的实现

要做到cookie欺骗,最重要的是理解目标cookie中的储值情况,并设法改变它。由上面的学习我们知道,基于cookie的格式所限,一般来说,只有在Cookie.split("=")[0]和Cookie.split("=")[1]中的值对我们才是有用的。也就是说只需改变这两处或是处的值即可达到我们的目的。

而在实际操作中,还得先解决另一个问题。由于受浏览器的内部cookie机制所限,每个cookie只能被它的原服务器所访问!可我们总不能跑到人家服务器上操作吧!这里就需要一个小技巧了。

在上面我们提到过cookie的格式,最后两项中分别是它的url路径和域名。不难想到,服务器对cookie的识别靠的就是这个!

而在平时,我们要浏览一个网站时,输入的url便是它的域名,需要经过域名管理系统dns将其转化为IP地址后进行连接的。这其中就有一个空当。如果能在dns上做手脚,把目标域名的IP地址对应到其它站点上,我们便可以非法访问目标站点的cookie了!

做到这一点并不难,当然我不并不是要去操纵dns,而且那也是不可能的事情。在win9下的安装目录下,有一 名为hosts.sam的文件,以文本方式打开后会看到这样的格式:

127.0.0.1 lockhost #注释

利用它,我们便可以实现域名解析的本地化!而且其优先权高于网络中的dns!

具体使用时,只需将IP和域名依上面的格式添加,并另存为hosts即可!(注意:此文件无后赘名,并非hosts.sam 文件本身!)

到此,cookie欺骗所需的所以知识已经齐备。下面以一个“假”的例子,演示一下如何进入实战.(不便给出真实地址,以免引起犯罪!~~~:P)

假设目标站点是 www.xxx.com

www.self.com是自己的站点。(可以用来存放欺骗目标所需的文件,用来读取和修改对方的cookie.)

首先ping出www.self.com的IP地址:

ping www.self.com

Reply from 12.34.56.78: bytes=32 time=20ms TTL=244

然后修改hosts.sam文件如下:

12.34.56.78 www.xxx.com

并保存为hosts。

将用来读取cookie的页面传至www.self.com(脚本如二所示)。

此时连上www.xxx.com。由于我们已经对hosts动过手脚,这时来到的并不是www.xxx.com,而是www.self.com

www.xxx.com设在本地的cookie便可被读出!~~:D

然后根据具体情况修改一的脚本,用同样的方法,向此cookie中写入数据。修改完毕后,删掉hosts文件,再重新进入www.xxx.com,此时已经大功告成,可享受你的hack成果了!~~~:)

编后

cookie欺骗是一种发现较早,且较难使用的hack手法,除了java script 可以控制以外,asp等也可以用来对其进进设置。所以在此声明,未必能对所有站点有较。但技术真实,无须置疑!

补充:在win2000中hosts文件的建立与win98不同,需要c:\winnt\system32\drivers\etc文件夹中创建!

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有