xsleaks wiki 中文版发布

本文最后更新于:2022年9月29日 上午

xsleaks wiki 中文版发布,提前祝各位六一快乐!

前段时间打一个 CTF 的时候,遇到了一道 xsleaks 的题目,队内复盘的时候找到了 Google 的 xsleaks wiki:

https://github.com/xsleaks/xsleaks

我这个人学习的时候不喜欢东学一块西学一块,要么系统性地学,要么就摆烂不学。所以最近就在看这个 wiki,感觉很有意思,所以我给他翻译了一下,中文版 wiki 的仓库链接见:

https://github.com/Macr0phag3/xsleaks-wiki-zh_CN

我认为这种攻击方式算比较新的(这几年才有比较完整的资料),也算比较旧的(很多特性很多年之前就已经被人用过了)。目前我对它的理解,就是一句话:通过浏览器在不同场景下的不同行为(报错/布尔盲注或者侧信道),推测一些原来受到同源策略(或其他浏览器限制)没法直接读取到的数据(所以大部分是敏感信息泄露)。

我这个 wiki 与官方 wiki 的差别除了语言之外,还新增了 demo 文件夹,里面目前只有一个小 demo,后面会补充一些 demo 和 CTF 题。

由于我才刚开始学习这种攻击方式,虽然翻译一遍基本上等同于看了一遍,但是很多细节我并没有深入研究,所以我在理解以及利用上可能还会差点意思。因此,后面应该会有 SecMap-xsleaks 的系列文章,主要路线是:

  1. CTF 题目,这个优先级比较高
  2. 真实的 demo
  3. 知识的介绍(相比于这份 wiki 会解释得更加详细)

这三条路线如果仔细搞的话,估计够我写个大半年的文章。。。所以应该不会很密集地出。

好了,够 300 字了,本文比较简单就不多 bb 了,下期见!


仓库里的 demo 还挺有意思的
不来试试吗?


xsleaks wiki 中文版发布
https://www.tr0y.wang/2022/05/30/xsleaks-wiki-zh_CN/
作者
Tr0y
发布于
2022年5月30日
更新于
2022年9月29日
许可协议