精通JavaScript攻击框架：AttackAPI（上）

核心提示： 二、客户端踩点攻击者一旦控制了受害者的浏览器，他们首先要做的第一件事情就是弄清楚他们俘获的到底是什么样的客户端和平台，精通JavaScript攻击框架：AttackAPI（上）(4)，为达到这一目的，他们只需在Firebug的命令行中输入下列命令便可：console.log($A.getA

二、客户端踩点

攻击者一旦控制了受害者的浏览器，他们首先要做的第一件事情就是弄清楚他们俘获的到底是什么样的客户端和平台。为达到这一目的，他们只需在Firebug的命令行中输入下列命令便可：

console.log($A.getAgent() );

console.log($A.getPlatform() );

命令行窗口下方的“运行”按钮，就会看到这两个函数的执行结果，如下图所示：

图5

如您所见，浏览器类型和操作系统版本已经展现在我们眼前了——事情就是这么简单！

然而，攻击者能做的事情远不止这些。在Firebug的命令行下输入如下所示的两行命令：

console.dir($A.getCookies() );

console.dir($A.getPlugins() );

命令行窗口下方的“运行”按钮，就会看到这两个函数的执行结果，如下图所示：

图6

GetCookies函数会检索出所有可用的Cookie，注意，这里的getCookies函数是一个易于使用的JavaScript 对象，这样我们就无需对DOM对象document.cookie 进行手动解析了。 与getCookies函数类似，getPlugins函数会列出目前已经安装的所有浏览器插件；这个函数能够运行在大多数浏览器上，但是Internet Explorer（IE）除外。

这里需要注意，如果客户端使用的是IE的话，AttackAPI能够访问存储在剪贴板中的数据：我们可以使用AttackAPI.dom.getClipboard来读取剪贴板，并能使用AttackAPI.dom.setClipboard 函数来设置剪贴板。通常情况下，剪贴板会保存有攻击者感兴趣的内容，例如用户有时候会复制粘贴他们的密码。通过使用这项功能，攻击者可以很轻松地窃取剪贴板中的数据，进而利用这些数据来控制用户帐户。