1985

CasperJS is an open source navigation scripting & testing utility written in Javascript for the PhantomJS WebKit headless browser and SlimerJS (Gecko).

CasperJS 目前支持兩種引擎：PhantomJS（WebKit內核）和 SlimerJS（Gecko內核）。Gecko內核就是 Firefox 所使用的內核，又通過 CasperJS 文檔了解到，使用 SlimerJS 引擎時候可以通過 loadPlugins 來加載 Flash 插件。

所以我們就可以通過 CasperJS 來完成我們的功能需求，下面是代碼實現：

flash_detect.js

#!js
var casper = require('casper').create({
    pageSettings: {
        loadImages:  true, 
        loadPlugins: true // load flash plugin
    },
    logLevel: "info",
    verbose: false
});

casper.start('about:blank', function() {});

// catch alert 
casper.on('remote.alert', function(message) {
    this.echo('{"type": "alert", "msg":"' + message + '"}');
});

// catch page error info
casper.on('page.error', function(message, trace) {
        this.echo('{"type": "error", "msg":"' + message + '"}');
});

var url = casper.cli.get(0);

casper.thenOpen(url, function() {
        this.wait(2000, function(){})   // delay 2's
});

casper.run();

代碼很簡單，就是通過 CasperJS 來訪問 Flash 文件，然后捕捉頁面中的錯誤信息和 alert 事件。在這里有一點需要注意就是有的 Flash 不會立即執行 JS 代碼，所以我們在打開一個 Flash 文件后，在當前的頁面停留 2 秒。

0x03 執行效果

我們剛才那個 Flash 文件用這個檢測代碼檢測下看看效果，如下：

#!bash
piaca at piaca in ~/source$ casperjs --engine=slimerjs flash_detect.js "http://test.com/xss.swf?alert=1"
{"type": "alert", "msg":"1"}

piaca at piaca in ~/source$ casperjs --engine=slimerjs flash_detect.js "http://test.com/xss.swf?alert=1\\\""
{"type": "error", "msg":"SyntaxError: missing ) after argument list"}

0x05 寫在后面的話

實際中我通過訪問網上的一些業務，把其中的 Flash 抓下來，然后通過程序去檢測，效果還是不錯的。當然這其中包括我們自己業務中的 Flash XSS 漏洞。

但是目前的檢測程序只能是一個 Demo，要想在生產環境中使用，還需要解決以下問題：

效率：目前是單進程單線程進行檢測，會影響檢測效率，同時由于 SlimerJS 會打開一個 GUI 窗口，在一定程度上也會影響效率；
誤報：在 Demo 中我們沒有過多的處理錯誤信息，所以在實際測試中會有比較多的誤報；
參數：這里的參數只是 Flash 文件接收的參數，我們通過日志分析等可以快速獲取業務中的 Flash 文件，但是如何獲取 Flash 接收的所有參數名呢？

上面幾個問題并不是致命的問題，我們可以通過多種方法去解決，但是正如前面所說的這個檢測程序有個致命的缺點，那就是：

這個檢測腳本只能檢測很明顯的 XSS 漏洞，如果 Flash 中對參數有一定的處理措可能就無法進行檢測了；

所以本文僅僅做自動化檢測 Flash 中 XSS 漏洞的探討，如果你有好的方法，希望能與我交流。thx。

亚洲欧美在线