剪貼簿劫持 複製貼上中暗藏殺機

2021-12-30 05:47:04 字數 1339 閱讀 3734

現在瀏覽器大多只允許開發者在一定條件下向使用者剪貼簿中新增內容。換句話說,剪貼簿劫持只能是在瀏覽器事件中才能夠觸發。本文將詳細的向各位講述「剪貼簿劫持」攻擊如何誘騙使用者執行惡意**。

*還需要注意一點,我們這個方法與使用html/css來實現類似的攻擊完全不同。

剪貼簿劫持demo

demo1是乙個用來欺騙使用者複製,看著完全「無公害」**的demo。如果使用者嘗試使用鍵盤快捷鍵(例如ctrl+c或者command+c)複製文字內容,就會觸發乙個800毫秒的計時器,之後惡意**就會覆蓋掉使用者剪貼簿中的內容。

將會被替換為

echo "evil"\n

注意被新增到行尾的換行符,正常情況下當使用者將echo命令貼上到終端」evil」便自動顯示在了螢幕,在執行之前使用者是沒有機會檢測命令的。當然你還可以使用更複雜的payload,就比如demo3。

touch ~/.evil

clear

echo "not evil"

該命令將會在你的home目錄下建立乙個惡意檔案,並清除終端顯示記錄,最後才執行受害者本意想複製的命令,在這裡那個命令就是echo 『not evil』咯

攻擊影響

該方法可以結合釣魚攻擊誘騙使用者執行看起來十分合理的命令,惡意**會替換掉那些看來十分合理的**,如果使用者在終端中貼上,攻擊者便可以在受害者主機上進行遠端**執行。

如何保護自己?

如何保護自己這還真不是一件簡單事情,其中乙個解決方案便是在貼上到終端之前先驗證內容。注意了,這裡驗證的地方也是有講究的,如果你貼上到vim中去驗證,反而vim的巨集可能會欺騙你。不信那就試試demo2

copytexttoclipboard('echo "evil"\n \x1b:!cat /etc/passwd\n');

demo2中直接貼上在終端中便是執行echo evil,如果貼上到vim中則是執行cat /etc/passwd命令。另乙個解決方案如下:

"+p -- within vim to paste clipboard without interpreting as vim command

如果你執行 iterm,命令以換行符結尾的話會得到乙個警告提示

QT 複製 貼上系統剪貼簿

一 複製 可以複製文字 到系統剪貼簿,最好將qimage格式複製到剪貼簿,qpixmap要比qimage慢,因為qpixmap需要首先轉換為qimage格式。clipboard 1.clipboard setimage image 2.clipboard setpixmap pixmap 3.cli...

vim 系統剪貼簿負責貼上

在vimrc裡邊加入下面幾行,可以實現多個terminal間的複製貼上。只適用於mac vmap y w pbcopynmap yy w pbcopynmap p r pbpaste 解說 這裡主要得益於mac下的一套好用的作業系統剪貼簿的命令 pbcopy,pbpaste 比如說可以這樣使用 ca...

js點選複製剪貼簿

用原生寫的。工作中用的angular,所以如果有用angular的話,請把js copytoclipboard函式中的document.getelementbyid elementid innerhtml document.getelementbyid elementid value替換成相應 sc...