2017/05/06

看得杂；《Web之困》中文翻译真的不行，不知道在讲啥

0x00 https建立过程

https很好的解决了http的三个缺点（被监听、被篡改、被伪装）
请求链接到数据传输过程中用到了

• 对称加密
• 公钥加密
• 信息摘要
• 数字证书

过程如下

1. 客户端发送自己支持的加密协议及版本，SSL、TLS
2. 服务端从中筛选选择合适的加密协议
3. 服务端返回证书，证书中有公钥
4. 客户端使用根证书验证证书合法性
5. 客户端生成对称密钥，通过证书中的公钥进行加密，发送到服务端
6. 服务端使用私钥解密，获取对称密钥，使用对称密钥加密数据
7. 客户端解密数据，SSL通信

0x01 同一进程中线程

共享的内容包括

• 进程代码段（data section）
• 进程的共有数据（利用共享数据，容易实现线程间通信）
• 进程打开的文件描述符（file fd）
• 信号的处理器
• 进程的当前目录
• 进程用户ID和进程组ID

每个线程独有的

• 线程ID
• 寄存器组的值（register set）
• 线程的堆栈（stack）
• 错误返回码
• 线程的信号屏蔽码

0x02 CRLF-Injection

CRLF字符（%0d%0a）在许多互联网协议中表示行的结束，当该字符与HTTP协议请求和响应的头部一起联用时就有可能出现漏洞
HTTP响应分为head部分和body部分，head部分各个字段之间的分隔是\r\n，head与body的分隔是两个\r\n
将恶意代码注入到body中就可以执行，例如xss
注入到head中，可以设置session，例如利用会话固定漏洞（一旦用户sessionid固定为攻击者设定的，攻击者就可以利用sessionid冒充用户进行操作）