`
haiyupeter
  • 浏览: 427461 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

CRSF攻击原理解析

阅读更多
CRSF全称 Cross Site Request Forgery,跨站请求伪造。通俗理解:攻击者盗用当前用户身份,发请当前用户的恶意请求:如邮件,银行转账等。

CRSF原理




CRSF过程
登录网站A,生成本地Cookie信息;登录危险网站B,B获取网站A的内容,并向A发送请求操作,若成功,则CRSF过程成功。其中登录B网站,行为可以是点击网站A中的链接链接。

CRSF攻击实践
1.若网站A通过GET方式访问银行(假设)完成转账:http://www.bank.com/transfer.php?toBankId=3206&money=1000。如果是通过GET方式访问,授权信息存储在cookie中。
2.B页面中生成img标签,src设置为A页面中的转账链接:http://www.bank.com/transfer.php?toBankId=3206&money=1000,但toBankId改成黑客的的账号,因为登录信息在cookie中,在chrome,firefox等多页签浏览器中,同域名请求可以带上同域名的cookie内容

预防措施
1.随机参数
攻击者不能获得第三方的Cookie(理论上),A页面使用加密随机参数,在同一个会话范围内使用同一个加密随机参数,如md5("defenseSCRF" + new Date().getTime() + 3600),在第个请求中加入随机参数。

后台校验:getSession().get("stoken_name") == $pToken
2.验证码

参考:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
  • 大小: 172.6 KB
分享到:
评论

相关推荐

    模型遥控器 CRSF 协议数据格式

    CRSF 协议数据格式详解 CRSF 协议是一种模型遥控器通信协议,主要用于飞行平台和遥控器之间的数据交换。该协议支持多种通信方式,包括单线半双工UART、双线全双工UART 和多主I2C 等。 硬件 CRSF 协议支持多种硬件...

    CRSF数据包格式.pdf

    CROSSFIRE 数据包协议

    CRSF_ELRS_to_PWM_Servo是一个将RP2040 Pico micro用于RC表面模型接收机的项目.zip

    1. **信号解码**:编写代码以解析来自CRSF或ELRS的无线信号,这些信号通常包含指令和传感器数据。 2. **协议适配**:由于RP2040 Pico可能不直接支持这两种无线协议,所以需要开发相应的固件来桥接无线信号与内部处理...

    常用遥控器 CRSF数据协议格式,也称黑羊协议,现在的ELRS都用的这个协议

    CRSF数据协议格式详解 CRSF(Crossfire Serial Frame)是一种遥控器数据协议格式,现今ELRS都在使用该协议。下面将对CRSF协议的格式、特点和应用进行详细的介绍。 CRSF协议格式 CRSF协议的数据帧结构主要包括: ...

    用于RP2040 Pico地面接收机的CRSF到PWM伺服转换器.zip

    1. **CRSF协议解析**:首先,转换器需要解码CRSF信号,这通常涉及到对无线接收数据的解析,包括同步头检测、解扰、解扩频和错误校验等步骤。 2. **PWM生成**:解析后的数据被转化为对应的PWM脉冲,控制伺服电机的...

    跨站脚本 CRSF Unicode

    Unicode攻击面广泛,涉及到所有使用Unicode的软件和所有使用Unicode的用户。Unicode的复杂性使其成为潜在的安全隐患。例如,某些字符或字符串在经过特定的编码和解码过程后可能会发生转换,从而使得恶意代码得以绕过...

    betaflight-crsf-tx-scripts:脚本集,通过CRSF从TX配置Betaflight

    betaflight-crsf-tx-scripts 脚本集,用于通过CRSF从TX配置Betaflight。 支持的收音机 FrSky Taranis QX7,QX7S,X9D,X9D + 安装 升级到Betaflight 3.4(内部版本792或更高版本)。 将crsfdp.lua文件复制到crsfdp...

    CRSF 转 SBUS 例程 MDK工程

    通过这个MDK工程,开发者可以学习到如何在STM32平台上进行串口通信、协议解析以及中断处理等技能,这对于理解无线遥控系统的工作原理以及进行相关项目开发具有重要意义。同时,此工程也提供了一个实际应用的示例,...

    模型遥控器 CRSF 协议数据格式.docx.zip

    标题中的“模型遥控器 CRSF 协议数据格式”指的是遥控模型设备(如无人机、飞机、...通过阅读“模型遥控器 CRSF 协议数据格式.docx”文档,开发者或爱好者可以深入理解这一协议的工作原理,并据此构建自己的遥控系统。

    模型遥控器 CRSF 协议数据格式.zip

    6. Java实现:压缩包中的`java`文件可能包含了一个Java库或示例代码,用于解析或构建CRSF协议的数据帧。这可能是为了帮助开发者在Java环境中实现与CRSF兼容的设备通信,如自定义的地面站软件或接收机固件。 了解并...

    黑羊915nano接收机中文说明书.pdf

    虽然体积小,但其功能集与常规的CROSSFIRE微型接收器相同,支持SBUS、PPM、PWM、CRSF、SmartAudio等多种接口,同时具备MAVLInk和串行桥功能。此接收机还支持遥测和全量程接收功能,拥有5V的电压输入以及两种节距的前...

    数据包格式

    ### 数据包格式详解 #### TCP首部格式及各字段解析 ...通过以上分析,我们可以看到TCP和UDP首部的不同之处,以及它们各自的特点和应用场景。这些知识对于深入理解网络通信机制和进行网络编程具有重要意义。

    CSRF demo代码

    通过分析和学习这个代码,你可以深入理解CSRF攻击的工作原理以及如何在实际应用中进行有效的防护。如果你打算使用或分析这个代码,确保在安全的环境中进行,以防止对真实系统造成潜在风险。同时,时刻保持代码库和...

    开发安全考试题.docx

    * 日志注入的攻击方式与 CRSF 攻击最相似。 八、线程同步 * 编码是一个非常好的安全编码原则,可以预防 SQL 注入、命令注入、死循环等几乎所有典型问题。 * 使用同步方法与基于 this 引用的同步代码块使用的是相同...

    RC:RC模型主义的东西

    PPM-PXX R9M继电器(R9M_Relay) 请参阅R9M_Relay文件夹中的文件。SBUS-CRSF交火继电器(SBUStoCRSF_STM32) 请参阅SBUStoCRSF_STM32文件夹中的文件。

    司南麻雀3飞控中文说明书

    通过以上对“司南麻雀3飞控中文说明书”的解析,我们可以了解到这款飞控产品不仅具备良好的性能和兼容性,还特别注重用户的使用安全。对于那些希望自行组装或升级无人机的爱好者来说,这款飞控无疑是一个非常不错的...

Global site tag (gtag.js) - Google Analytics