解析Cookie欺騙實現過程及具體應用

 正如我們所知道的，在網絡詞彙中，cookie是一個特殊的信息，雖然只是服務器存於用戶計算機上的一個文本文件，但由於其內容的不尋常性(與服務器有一定的互交性，且常會存儲用戶名，甚至口令，或是其它一些敏感信息，例如在江湖或是一些社區中，常會用cookie來保存用戶集分，等級等等)。因而成爲一些高手關注的對像，藉此來取得特殊權限，甚至攻克整個網站。本人出些拙作，以java script中對cookie的應用，來說初步說明cookie欺騙的實現過程及具體應用。

　　 一、cookie的建立

　　 在講如何建立cookie之前，我們先來了解一下cookie的基本格式:

　　 cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain

　　 其中各項以;分開，首先是指定cookie的名稱，併爲其賦值。接下來分別是cookie的有效期，url路徑以及域名，在這幾項中，除了第一項以外，其它部分均爲可先項。

　　 下面我們來看一段代碼，瞭解一下cookie究竟是怎樣建立的:

　　 <HTML>
　　 <HEAD>
　　 <TITLE>Set a cookie based on a form</TITLE>
　　 <SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">
　　 <!-- Hide script from older browsers
　　
　　 expireDate = new Date
　　 expireDate.setMonth(expireDate.getMonth()+6)
　　
　　 userName = ""
　　 if (documents .cookie != "") {
　　 userName = documents .cookie.split("=")[1]
　　 }
　　
　　 function setCookie() {
　　 userName = document.myform.nameField.value
　　 documents .cookie = "userName="+userName+";expires=" + expireDate.toGMTString()
　　 }
　　
　　 // End hiding script -->
　　 </SCRIPT>
　　 </HEAD>
　　 <BODY BGCOLOR="WHITE" onLoad="document.myform.nameField.value = userName">
　　 <form NAME="myform">
　　 <H1>Enter your name:<INPUT TYPE="TEXT" NAME="nameField" onBlur="setCookie()"></H1>
　　 </form>
　　 </BODY>
　　 </HTML>

　　 這是一段簡單的建立cookie的腳本。
1．

　　 <SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">

　　 腳本開始的標記，由此一句告訴瀏覽器以下將是java script.

　　 2．

　　 <!-- Hide script from older browsers

　　 爲了防止瀏覽器不能識別腳本，而讓瀏覽器誤以爲是HTML註釋而忽略它。

　　 3．expireDate = new Date

　　 獲取當前日期，並存入變量expireDate中。

　　 4．expireDate.setMonth(expireDate.getMonth()+6)

　　 獲取當前月份值，將其加6後設置爲expireDate的月份總值部分。這意味着本cookie的有效期爲6個月。

　　 5．if (documents .cookie != "")

　　 如果document的值不爲空，相當於檢查用戶硬盤上是否已經有了cookie。

　　 6．userName = documents .cookie.split("=")[1]

　　 此處用到了split("=")函數，它的功能是把cookie記錄分割爲數組，cookie的名爲cookie[0],值爲cookie[1],以此累推。所以此處documents .cookie.split("=")[1]返回的值是此cookie的值。在此句中將值賦給了變量username。

　　 7．function setCookie()

　　 設置名爲setCookie的函數。

　　 8．documents .cookie = "userName="+userName+";expires=" + expireDate.toGMTString()

　　 此句是將設置好的cookie寫入用戶硬盤。expireDate.toGMTString()把expireDate中的值轉換爲文本字符串，這樣才能寫入cookie中。

　　 9．onLoad="document.myform.nameField.value = userName"

　　 當頁面載入時，把username的值寫入文本框(如果有的話)。

　　 10．onBlur="setCookie()"

　　 當用戶離開文本框時，onBlur調用函數setCookie。

　　 結合上面的註釋，讀那段代碼相信不成問題吧!既然我們可以建立cookie，那麼讀取也不是什麼難事，請接着往下看!

　　 二、讀取和顯示cookie

　　 一般來說，cookie的作者並不希望cookie被顯示出來，這是當然的!天知道里面寫了些什麼!？然而這也是我們想要讀出它的原因!~~~:D

　　 <HTML>
　　 <HEAD>
　　 <TITLE>Cookie Check</TITLE>
　　 </HEAD>
　　 <BODY BGCOLOR="WHITE">
　　 <H2>
　　 <SCRIPT LANGUAGE="java script" TYPE="TEXT/java script">
　　 <!-- Hide script from older browsers
　　
　　 if (documents .cookie == "") {
　　 document.write("There are no cookies here")
　　 }
　　 else {
　　 thisCookie = documents .cookie.split("; ")
　　
　　 for (i=0; i<thisCookie.length; i++) {
　　 document.write("Cookie name is ’"+thisCookie.split("=")[0])
　　 document.write("’, and the value is ’"+thisCookie.split("=")[1]+"’<BR>")
　　 }
　　 }
　　
　　 // End hiding script -->
　　 </SCRIPT>
　　 </H2>
　　 </BODY>
　　 </HTML>

　　 以上的便是一段讀取cookie的名字和值的腳本。上文中解釋過的語句在此不多贅述，且看有什麼新的語法：

　　 1．thisCookie = documents .cookie.split("; ")[注意：並非前文中出現過的split("=")。

　　 split("; ")可以產生數組的結果，本句中，由documents .cookie.split("; ")來獲取cookie的值，並將這個數組賦值緞帶變量：thisCookie。

　　 2． for (i=0; i
　　 設置計算器變量i的值爲0，如果其值小於thisCookie.length(thisCookie中值的個數)，將i的值加1。

　　 3．document.write("Cookie name is ’"+thisCookie.split("=")[0])

　　 此句中thisCookie.split("=")[0]較難理解，上面的腳本中，thiscookie已經被賦值爲一個數組的值，那麼thisCookie是指數組中第i個值，也就是第i個cookie，而由上文可知split("=")[0]是指cookie的名字。

　　 這樣thisCookie.split("=")[0]便是第i的cookie中cookie的名字!

　　 4． document.write("’, and the value is ’"+thisCookie.split("=")[1]

　　 跟3極爲相似，即是第i個cookie中 cookie的值。

　　 到此，我們已經熟悉瞭如何建立cookie以及它的讀取。這些也正是cookie欺騙也需要的主要技術!


三、cookie欺騙的實現

　　 要做到cookie欺騙，最重要的是理解目標cookie中的儲值情況，並設法改變它。由上面的學習我們知道，基於cookie的格式所限，一般來說，只有在Cookie.split("=")[0]和Cookie.split("=")[1]中的值對我們纔是有用的。也就是說只需改變這兩處或是處的值即可達到我們的目的。

　　 而在實際操作中，還得先解決另一個問題。由於受瀏覽器的內部cookie機制所限，每個cookie只能被它的原服務器所訪問!可我們總不能跑到人家服務器上操作吧!這裏就需要一個小技巧了。

　　 在上面我們提到過cookie的格式，最後兩項中分別是它的url路徑和域名。不難想到，服務器對cookie的識別靠的就是這個!

　　 而在平時，我們要瀏覽一個網站時，輸入的url便是它的域名，需要經過域名管理系統dns將其轉化爲IP地址後進行連接的。這其中就有一個空當。如果能在dns上做手腳，把目標域名的IP地址對應到其它站點上，我們便可以非法訪問目標站點的cookie了!

　　 做到這一點並不難，當然我不並不是要去操縱dns，而且那也是不可能的事情。在win9下的安裝目錄下，有一 名爲hosts.sam的文件，以文本方式打開後會看到這樣的格式：
　　 127.0.0.1 lockhost #註釋

　　 利用它，我們便可以實現域名解析的本地化!而且其優先權高於網絡中的dns!

　　 具體使用時，只需將IP和域名依上面的格式添加，並另存爲hosts即可!(注意：此文件無後贅名，並非hosts.sam 文件本身!)

　　 到此，cookie欺騙所需的所以知識已經齊備。下面以一個“假”的例子，演示一下如何進入實戰.(不便給出真實地址，以免引起犯罪!~~~:P)

　　 假設目標站點是 [url]www.xxx.com[/url]

　　 [url]www.self.com[/url]是自己的站點。(可以用來存放欺騙目標所需的文件，用來讀取和修改對方的cookie.)

　　 首先ping出[url]www.self.com[/url]的IP地址：

　　 ping [url]www.self.com[/url]

　　 Reply from 12.34.56.78: bytes=32 time=20ms TTL=244

　　 然後修改hosts.sam文件如下：

　　 12.34.56.78 [url]www.xxx.com[/url]

　　 並保存爲hosts。

　　 將用來讀取cookie的頁面傳至[url]www.self.com[/url](腳本如二所示)。

　　 此時連上[url]www.xxx.com[/url]。由於我們已經對hosts動過手腳，這時來到的並不是[url]www.xxx.com[/url]，而是[url]www.self.com[/url]

　　 [url]www.xxx.com[/url]設在本地的cookie便可被讀出!~~:D

　　 然後根據具體情況修改一的腳本，用同樣的方法，向此cookie中寫入數據。修改完畢後，刪掉hosts文件，再重新進入[url]www.xxx.com[/url]，此時已經大功告成，可享受你的hack成果了!~~~:)

　　 編後

　　 cookie欺騙是一種發現較早，且較難使用的hack手法，除了java script 可以控制以外，asp等也可以用來對其進進設置。