安全基础 --- nodejs沙箱逃逸

原创 已于 2023-09-22 11:12:24 修改 · 4.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #前端 #javascript #开发语言 #网络

于 2023-09-22 11:09:22 首次发布

nodejs沙箱逃逸

沙箱绕过原理:沙箱内部找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱

  • 前提:使用vm模块,实现沙箱逃逸环境。(vm模式是nodejs中内置的模块,是nodejs提供给使用者的隔离环境)
  • 目的:拿到process模块

实现沙箱逃逸,拿到目标

(1)Function构造函数实现

源代码:
const vm = require('vm');
// 一代沙箱,不安全,有逃逸漏洞
const script = `m + n`;
// 沙箱内引入脚本执行命令
const sandbox = {m:1,n:2};
// 为沙箱中传入对象
const context = new vm.createContext(sandbox);
// 创建沙箱的上下文环境,将沙箱对象传入
const res = vm.runContext(script,sandbox);
// 通过script参数进行沙箱内部的执行
console.log(res);
引入Function():

this来引入当前上下文里没有的模块,绕过这个隔离环境

最低0.47元/天 解锁文章
Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
0xSec
05-19 3034
3.9.17 及以下版本的vm2中存在沙盒逃逸漏洞。它滥用基于代理规范的宿主对象的意外创建,并允许Function在宿主上下文中通过 导致RCE。
[HITCON 2016]Leaking-nodejsVM沙箱逃逸
cjdgg的博客
08-19 835
[HITCON 2016]Leaking 最近想学下nodejs相关的题目,所以去buu上又找了一道来做 进入题目后如上图所示,直接给出了源代码,老样子,拿出之前收藏的nodejs相关安全问题来对比着看看,我发现这里用了VM沙箱,那最有可能考的就是VM逃逸了 emem由于之前没做过,说实话,光看这个完全不知道该怎么做,还是老实找个大佬的WP来看看吧 那我们先来分析下代码,下面这段代码是整道题的核心 /* Orange is so kind so he put the flag here. But
Nodejs沙箱绕过
qq_68163788的博客
11-10 1829
Node.js沙箱逃逸是指攻击者通过利用Node.js沙箱中的漏洞,成功地从沙箱环境中逃脱,并在主机上执行恶意代码。这种攻击方式通常是通过利用Node.js沙箱中的一些不安全的API或者漏洞来实现的。 例如,攻击者可以通过在Node.js沙箱中使用eval()函数来执行任意的JavaScript代码,从而逃脱沙箱环境。另外,攻击者还可以利用Node.js沙箱中的child_process模块来执行系统命令,从而获取系统权限。 为了防止Node.js沙箱逃逸攻击,开发人员应该遵循安全编程规范,并使用最新版本
node.js--vm沙箱逃逸初探
m0_62422842的博客
01-04 2547
前几天遇到一个考察vm沙箱逃逸的题目,由于这个点是第一次听说,所以就花时间了解了解什么是沙箱逃逸。此篇文章是对于自己初学vm沙箱逃逸的学习记录,若记录知识有误,欢迎师傅们指正。就只针对于node.js而言,沙箱和docker容器其实是差不多的,都是将程序与程序之间,程序与主机之间互相分隔开,但是沙箱是为了隔离有害程序的,避免影响到主机环境。为什么node.js语言要引入沙箱,这就要说说js语言中的作用域(也叫上下文)。------->输出undefined-------->输出100。
Nodejs沙箱逃逸
weixin_51525416的博客
10-01 2095
Nodejs沙箱逃逸
NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-32314】
R3s3arcm的博客
08-21 600
Node.js 是一个基于 V8 引擎的开源、跨平台的 JavaScript 运行环境,它可以在多个操作系统上运行,包括 Windows、macOS 和 Linux 等。Node.js 提供了一个运行在服务器端的 JavaScript 环境,使得开发者可以编写并发的、高效的服务器端应用程序。Node.js 使用事件驱动、非阻塞 I/O 模型来支持并发运行。它支持通过插件扩展 API,以及通过 npm(Node.js 包管理器) 安装其他插件和模块。
NodeJS VM沙箱逃逸
rev1ve的博客
10-22 1025
什么是沙箱(sandbox)当我们运行一些可能会产生危害的程序,我们不能直接在主机的真实环境上进行测试,所以可以通过单独开辟一个运行代码的环境,它与主机相互隔离,但使用主机的硬件资源,我们将有危害的代码在沙箱中运行只会对沙箱内部产生一些影响,而不会影响到主机上的功能,沙箱的工作机制主要是依靠重定向,将恶意代码的执行目标重定向到沙箱内部。我们都知道函数内和函数外是两个作用域,不过当在函数中的作用域想要使用函数外的变量时,要通过形参来传递,当参数过多时这种方法就变的麻烦起来了。
NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】
R3s3arcm的博客
09-05 656
Node.js 是一个基于 V8 引擎的开源、跨平台的 JavaScript 运行环境,它可以在多个操作系统上运行,包括 Windows、macOS 和 Linux 等。Node.js 提供了一个运行在服务器端的 JavaScript 环境,使得开发者可以编写并发的、高效的服务器端应用程序。Node.js 使用事件驱动、非阻塞 I/O 模型来支持并发运行。它支持通过插件扩展 API,以及通过 npm(Node.js 包管理器) 安装其他插件和模块。
Nodejs沙箱逃逸--总结
m0_68976043的博客
08-19 3482
每一个包都有一个自己的上下文,包之间的作用域是互相隔离不互通的,也就是说就算我在y1.js中require了y2.js,那么我在y1.js中也无法直接调用y2.js中的变量和函数,举个例子。在Web端(浏览器),发挥作用的一般是JavaScript,学过JavaScript的师傅应该都知道我们打开浏览器的窗口是JavaScript中最大的对象。我们都知道函数内和函数外是两个作用域,不过当在函数中的作用域想要使用函数外的变量时,要通过形参来传递,当参数过多时这种方法就变的麻烦起来了。
沙箱逃逸技术总结
09-11
沙箱逃逸技术总结。
沙箱逃逸技术总结.ppt
07-25
无论是哪种沙箱技术,总归无法和真实环境比拟,所以沙箱逃避技术在高级别病毒样本已经普遍存在,并且逃避技术也在逐渐更新。 下面总结下当前的逃避技术,我分为两个特点进行分析。 ·针对虚拟机检测 ·针对沙箱分析环境特点的对抗
沙箱逃逸技术
jackey3Lin的专栏
11-21 9916
沙箱技术实现特点    (((本文仅仅讨论沙箱逃逸技术问题,不涉及高大上的架构性问题及APT防御性问题,避免问题的无限扩大化。)))沙箱动态行为分析检测malware是近几年补充传统AV杀软的通用技术,但是各厂商对沙箱的实现方式和检测方案设计不尽相同,单纯从沙箱角度看,基本分为虚拟化和仿真模拟两大类,然后会在这两种的基础上加上内存分析或者多系统多沙箱联合分析,其中云查杀,信誉,流量检测等本
沙箱逃逸(简单实例)
m0_63596823的博客
08-02 594
this.toString.constructor获取到函数对象的构造器,构造器中可以传入字符串类型的代码。然后在执行,即可获得process对象。可以使用外部传入的对象,比如this来引入当前上下文里没有的模块,进而绕过这个隔离环境。但这个隔离环境是很容易绕过的。第二行:利用前面获取的process对象既可以干任何事。
沙箱逃逸-通过题解了解沙箱逃逸
最新发布
lza20001103的博客
04-30 1708
沙箱逃逸-通过题解了解沙箱逃逸
#我的武器库系列#之沙箱逃逸核心技术实现
MR王峰的专栏
08-02 705
沙箱技术发展已非常成熟,与之而来的沙箱逃逸技术也多种多样,如基于主机名、内存、开源沙箱的特征等等进行判断,如为沙箱环境,则关闭自身系统(所检测沙箱特征越多越好)。本文沙箱逃逸比较简单,主要是通过键盘、鼠标、时间差等三个维度进行检测,超出指定阈值则退出。 一、源代码 # -*- coding: UTF-8 -*- import ctypes import random impor...
php 沙箱逃逸,Python沙箱逃逸基础
weixin_42299244的博客
03-28 417
0x01 前言周末去参加了一波国赛的半决赛,发现全部都是python的题,之前还以为会有人把模版改成php的呢,结果都没有。。对于python也不是很熟悉,所以回来之后学习一下。0x02 Python一般的利用方式一般python沙箱的话都是可以执行python命令的一个环境,因此我们需要知道一些敏感的函数来帮助我们getshell或者读取敏感文件等等执行系统命令12345os.system('w...
python沙盒逃逸
JBlock的博客
10-04 5973
题记: 闲来无事,加上之前第十一届全国大学生信息安全竞赛创新能力实践赛线下赛的时候,碰见过python沙盒的题目,于是乎想深入了解一下,故有此篇! 基础知识: 沙箱沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。   经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据...
php 沙箱逃逸,浅析Python SSTI/沙盒逃逸
weixin_39535283的博客
03-28 843
前言之前也接触过什么是SSTI,但大多以题目进行了解,很多模块以及payload都不了解其意就直接拿过来用,感觉并没有学到什么东西,最主要的是在绕过的过程中,不清楚原理没有办法构造,这次就好好来学习一下原理以及姿势一、基础知识0x00:沙盒逃逸沙箱逃逸,就是在一个代码执行环境下(Oj或使用socat生成的交互式终端),脱离种种过滤和限制,最终成功拿到shell权限的过程0x01:python的内建...
ibood-notifier: 实时通知NodeJS包追踪iBood新商品
资源摘要信息:"ibood-notifier是一个跨平台的NodeJS包,它能够在iBood网站上有新商品出售时触发通知。这个包是由一个用户为了帮助自己在iBood搜索中购买产品而创建的。它使用了NodeJS和npm(Node Package Manager)...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨天_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值