当前位置：文江博客话题详情

为什么火谢帕德要杀死火羊？

发布于 2024-10-04 16:37:10 字数 311 浏览 3 评论 0原文

我推测 firesheep 中存在一个被 fireshepard 利用的错误。
负责的行可能是 facebook 的 cookie 值中那个奇怪的字符串。

fireshepard 源
 firesheep 源码

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

眼角的笑意。 2024-10-11 16:37:10

刚刚运行了 FireShepard 和 FireSheep，在解析模拟 Facebook cookie 的 JSON 结果时，该“奇怪的字符串”会导致语法错误，因为输入未正确转义。

请参阅第 88 期

看起来失败的具体位置在 FiresheepWorker.js 中在这部分代码中：

/* Read stdout until process exits */
      var line;
      while (line = process.ReadOutputLine()) {
        var packet = JSON.parse(line);
        this._processPacket(packet);
      }

      /* Read any errors */
      var errors = [];
      while (line = process.ReadErrorLine()) {
        errors.push(line);
      }

这是来自 Fireshepard 源的 Cookie 值以供参考：

“Cookie：lsd=spsse；c_user=666660000；
sct=01010101； sid=0；
xs=3randomhashyes666666666;
asdf=????????????!!!!!!!!!!!!!!!!!!!!!%•eëÒˆY=¥Áøþh¡F4£A€
ºΣSÍÝåt¤5þhèŸË&%%¥Ô$Fsnä´´´xÏÏvVfi6ςÊìÈ_7Î½çÜQlXËFÿë~~½¤ùÉÛ,÷7ØùüyóÇ>hº_ošŸ¿äGÜ5⁄yy{Æ|øË,þÊjo´W¢y1 ¹y5ù|Êmk¤P“û[%´Ô“û)7 °f²›ÎDk10vò€_ykW“ÛÝ=þªËV©&«þ×åtfçðÔS{/Z9Yàé½nlãï¿ÅÇÛåô/u#8“´à—́±šÿìÇúyøëO^ˆn73®¥“ÐŠ·LäÏ1MKºGGÖ：
Íìd3MCÌ§iñ_õ{[Ïs§‡0gâë´
ž»°n~)ºù…áF7ÂKÙzG_O~9}ùöÆ1XÓ™4ÀwSA»Ó<Ø®ûu…ß“™×SÕ2ãŸ®åÒ11ÙçN‡Ý|—×ÿI·Íâœa~ŠàÞgtçÓ´Áeþm?åœb:K” RÛv:KÓ´º£øìåÍïoð¡nþtà-Ó€@cótÍΣo±Íúæó³L+>…
5- ÒX&bð³lˆ[ $¯DZJ\r\n\r\n";
请求+=“\r\n”;

Just ran both FireShepard and FireSheep, that "weird string" causes a syntax error while parsing the JSON result for the mock Facebook cookie because the input is not properly escaped.

see Issue 88

It looks like the specific place it is failing is in FiresheepWorker.js in this portion of the code:

/* Read stdout until process exits */
      var line;
      while (line = process.ReadOutputLine()) {
        var packet = JSON.parse(line);
        this._processPacket(packet);
      }

      /* Read any errors */
      var errors = [];
      while (line = process.ReadErrorLine()) {
        errors.push(line);
      }

Here is the Cookie value from Fireshepard source for reference :

"Cookie: lsd=spsse; c_user=666660000;
sct=01010101; sid=0;
xs=3randomhashyes666666666;
asdf=??????????????!!!!!!!!!!!!!!!!!!!!%•eëÒˆY¼¥Áøþh¡F4£A€
º¦SÍÂÝåt¹Òv5þhèŸË&%%¥Ô$FsnÄ‹xÏÏvVfi6ƒÊìÈ_7Î½çÜQlXËFÿë~~½¹ùÉÛ,÷7¬ùüyóÇ>hº_ošŸ¿ÄGÜ5¼yy{ÃZÆ|øË,þÊjo¬´W¢y¹¹y5ù|Êmk¤P“Ãt¦[%´Ô“û)7°f²›ÎDk¹0vò€_ykW“ÛÝ=þ‹ËV©&«þ×åtfçðÔS{/Z9Yàé½nlãï¬ÅÇÛåô/u#8“´Ã—¯±šÿìÇúyøëO^ˆn73®¥“ÐŠ·LÄÏ1MKºGGÖ:
Íìd3MCÌ§iñ_õ{[Ïs§‡0gÂë´
ž»°n~)ºù…áF7ÂKÙzG_O~9}ùöÆ1XÓ™4ÀwSA»Ó<Ø®ûu…ß“™×SÕ2ãŸ,¦®åÒ11ÙçN‡Ý|—×ÿI·Íâœa˜ŠÃÞgtçÓ´Áeþm?å¢0Éb:K“RÛv:KÓ¯º£øìåÍïoð¡nþtÃ-Ó€@cótÍ¦o±Íúæó³L+>…
5- ÃÒX&bð³lˆ[ $¯DZJ\r\n\r\n";
request+="\r\n";

回复收藏 0 原文

~没有更多了~