恶心站点警告,有的人不习于旧贯用Microsoft

2019-05-03 22:40 来源:未知

问题:有的人不习惯用Microsoft Edge浏览器的原因是什么?

回答:

微软上周推送了Windows 10 Build 14942版本更新,在带来部分小功能改进的同时也引发了一些新毛病。有不少用户向微软投诉,在升级Build 14942之后Edge浏览器频繁崩溃。好在微软已经很快找到了解决办法。

一、前言

目前Edge在桌面浏览器中的占比只有4%左右,这也是为何在安装近期发布Windows 10累积更新之后,Edge开发工具无法使用也没有人反馈的原因。今年10月24日,微软面向Windows 10四月更新发布了累积更新KB4462933,当时并没有任何已知问题。

韦德娱乐1946 1

在过去的几个月里,我们看到使用这种以技术支撑的骗术日益增多,用户的浏览器会被辣眼睛的红屏以及类似”你的电脑可能存在风险”的提示消息”锁定”。当然,这种情形算是很常见的场景了,除此之外骗子们还在使用层出不穷的技巧来愚弄用户。

韦德娱乐1946 2

微软建议那些遭遇Edge浏览器崩溃的用户在PowerShell中运行以下命令:

韦德娱乐1946 3

不过援引外媒Windows Lastest报道,微软近日对KB4462933页面进行了修正,添加了两个已知问题。其中之一就是安装该累积更新之后,Edge浏览器的开发者工具无法正常工作。

Get-ChildItem'HKCU: Software Classes Local Settings Software Microsoft Windows CurrentVersion AppContainer Storage microsoft.microsoftedge_8wekyb3d8bbwe Children'| foreach {Remove-Item $ _。pspath -Recurse}

他们为虚假消息渲染一个红色警告或是蓝屏死机(BSOD),有时甚至会拦截警告提示以防用户离去。当用户关闭警告框后还会一直弹出一个新的警告框。事实上,通过使用continuous history.pushState trick 技巧Jeromesegura(twitter)发送给我的Chrome版本真的能冻结浏览器。

该问题描述如下:

值得注意的是,执行该命令将被提示“是否清空Cookie和历史浏览记录”,如何选择就全看用户个人喜好了。

二、分析

症状:

开发者工具(F12)无法在Edge浏览器中启动

临时解决方案:

使用管理员权限,删除以下文档并重启开发者工具:

在64位设备上:C:\Windows\SystemApps\Microsoft.MicrosoftEdgeDevToolsClient_8wekyb3d8bbwe\microsoft.system.package.metadata\Autogen\JSByteCodeCache_韦德娱乐1946,64

在x86设备上:C:\Windows\SystemApps\Microsoft.MicrosoftEdgeDevToolsClient_8wekyb3d8bbwe\microsoft.system.package.metadata\Autogen\JSByteCodeCache_32

当然,如果你觉得上述办法太麻烦,那么也可以采用回滚的方式来退回之前的安全版本,但这样做同样存在消除Cookie和历史浏览记录的风险。

Jerome的这个样本给了我很多启发,之后我学习了在Edge上用于防止驱动式攻击的SmartScreen技术,它可以屏蔽掉被列入黑名单的URL。

目前微软正研究解决方案,并会在后续版本更新中修复这个问题。微软表示将会在下个月的补丁星期二活动日中修复这个问题。

总而言之,两种方式都只是临时解决办法,预计微软会在本周的Fast Ring更新中推送正式修复补丁来解决Edge浏览器兼容性问题。

在SmartScreen Demo中有很多样本,我选择了Malware Page。

回答:

【编辑推荐】

韦德娱乐1946 4

跟Chrome相比

我知道其他浏览器(至少IE以及Chrome)也在做同样的事情,我很高兴在Edge上也能看到。然而,我很好奇这些警告页面的真实来源,因为地址栏指向的这个URL其内容很明显不在黑名单之列。这是一个内部资源么?

1.F12调试工具太沙雕

在Edge中按下F12打开开发者工具,之后在控制台中键入location。

2.表单元素太丑了

韦德娱乐1946 5

3.浏览器界面太丑了,标签栏不支持双击关闭,关闭按钮太小不容易点

Wow! 似乎真实的URL并没有显示在地址栏中。从开发者工具查询结果中得知真实地址(location.href)为:

4.鉴于微软之前的IE留下的巨坑,凡是被坑过的就不会再用他家的EDGE,谁知道会不会又是另一个坑

ms-appx-web://microsoft.microsoftedge/assets/errorpages/PhishSiteEdge.htm 

回答:

那么我们看到的这个URL来源于hash?同时,该内部页面似乎从location.search属性中获取了一些信息。

谁说没人用?我就用edge,手机电脑都用。手机版挺好用的。电脑版也可以。不要黑好不好?

这看起来很有趣吧,我们能否仅仅通过在hash后面设置一个任意字符串,使得地址栏中显示任意URL?该htm文件又是来自于哪里呢?

回答:

注:ms-appx:以及ms-appx-web:协议都是用于加载现代Windows应用程序的内部资源。

不好用,和谷歌浏览器差了一大截。

接下来我们打开Microsoft Edge浏览器目录看看该文件是否存在。

回答:

打开任务管理器 —> 详细信息 —> 右击Microsoft Edge –> 选择属性。

chrome多平台可以同步标签,用习惯了不会换了。

韦德娱乐1946 6

回答:

Microsoft Edge位于C:WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbwe,错误页面(上图开发者工具中所示)在AssetsErrorPages目录内。

因为慢!跟Chrome一比就知道,Chrome刷网页蹭蹭的,edge等半天图片还加载不出来……

韦德娱乐1946 7

这有很多文件,我们使用完整的ms-appx-web URL在Edge浏览器下加载它们。就像这样:

ms-appx-web://microsoft.microsoftedge/assets/errorpages/PhishSiteEdge.htm 

然而它却进入了我的默认搜索引擎。

韦德娱乐1946 8

继续尝试从该目录加载其他htm文件,列表中的第一个为acr_error.htm:

ms-appx-web://microsoft.microsoftedge/assets/errorpages/acr_error.htm 

ok,这一个能成功加载,在我看来Edge浏览器是选择性的允许我们加载一些页面。

接下来加载BlockSite.htm:

ms-appx-web://microsoft.microsoftedge/assets/errorpages/BlockSite.htm 

没有成功。事实上,如果我们创建一个指向该URL的网页,点击它之后什么也没有发生,浏览器没有回应。在这种情况下,尝试使用window.open要更使用一些(参考之前文章末尾提到的思路),因为如果这里存在问题,浏览器是会抛出一个错误提示的。我们希望的是浏览器拒绝执行某些操作时依旧保持无响应,或是浏览器至少弹出一个建议或者是错误提示。

window.open("ms-appx-web://microsoft.microsoftedge/assets/errorpages/BlockSite.htm"); 

韦德娱乐1946 9

至此,我们得到一个拒绝访问错误!浏览器明确的提示我们这里存在一个问题(拒绝访问),之后浏览器拒绝加载一个资源。这是速度的问题:现在我们可以使用一个try/catch快速重试,另一方面使用location.href加载一个空值,这使得我们能够依靠timeout或者一个事件(onload/onerror)以观察发生了什么。如果我们打算进行模糊测试,相对try/catch来说使用handlers/onload更实用。

使用window.open手动尝试了几次之后,我们可以得出Edge浏览器能合理加载acr_error.htm页面,但会完全拒绝加载BlockSite.htm的结论。实际上,改变BlockSite.htm中的少许字符,加载一个不应该存在的页面却不会弹出错误。这也意味着在Edge浏览器深处某个地方有二进制代码将我们的URL与BlockSite.htm进行比较。

该URL会弹出一个拒绝访问错误:

ms-appx-web://microsoft.microsoftedge/assets/errorpages/BlockSite.htm 

改变少许字符(假如更改BlockSite中的B为C)则不会弹出任何错误

ms-appx-web://microsoft.microsoftedge/assets/errorpages/ClockSite.htm 

我们知道通过更改一个简单的字符可以欺骗Edge浏览器,但由于这个页面根本不存在,所以说这个页面也就不会加载。我们怎样才能更改一个字符又确保URL仍然有效?编码!现在我们尝试使用ASCII码2E来替换BlockSite.htm中的点。就像这样:BlockSite.htm

window.open("ms-appx-web://microsoft.microsoftedge/assets/errorpages/BlockSite.htm"); 

现在Edge允许我们加载资源了,附加一个URL。就像这样:#http://www.facebook.com

window.open("ms-appx-web://microsoft.microsoftedge/assets/errorpages/BlockSite.htm"  "#http://www.facebook.com"); 

韦德娱乐1946 10

现在我们可以用一个欺骗性的URL打开这个辣眼睛的网页,BlockSite.htm仅仅只是从location.search获得2个参数(BlockedDomain以及Host)。

精彩继续!(XSS大牛Gareth及Mario:在这里我们还可以玩点花样出来嘛)

window.open("ms-appx-web://microsoft.microsoftedge/assets/errorpages/BlockSite.htm?"  "BlockedDomain=facebook.com&Host=Technical Support Really Super Legit CALL NOW:"  "800-111-2222#http://www.facebook.com"); 

韦德娱乐1946 11

Test the PoC LIVE (on Edge!)

我们设置一个类似电话号码的数字,用户可以通过单击链接,拨打我们的电话。对骗子来说整套流程非常完美。 作为赏金猎人,我的研究就到此为止了。其实这些内部页面还有很多有趣的地方,例如needie.html就值得我们去深入研究,因为它可以调用IE来运行。如果你想看它的实际应用,尝试用Edge浏览器点开此页面,看看它是如何运作的。

三、最后

如果你好奇字符串比较是怎么发生的?为何它会失效?

那么你可以在IDA Free中加载EdgeHtml.dll并分析CURLBlock::s_IsBlockPageUrl函数。

如果你更喜欢实时调试,可以在EdgeHtml!CURLBlock::s_IsBlockPageUrl处设置一个断点。 祝你好运!

【编辑推荐】

TAG标签: 韦德娱乐1946
版权声明:本文由韦德娱乐1946_韦德娱乐1946网页版|韦德国际1946官网发布于韦德娱乐1946,转载请注明出处:恶心站点警告,有的人不习于旧贯用Microsoft