Question

我认为firesheep中有fireshepard漏洞存在错误负责的行可能是facebook中cookie值的奇怪字符串。

Answer 1

刚刚同时运行了FireShepard和FireSheep，“奇怪的字符串”在解析模拟Facebook Cookie的JSON结果时会导致语法错误，因为输入未正确转义。

看起来它失败的具体位置在FiresheepWorker.js的这部分代码中：

/* Read stdout until process exits */
      var line;
      while (line = process.ReadOutputLine()) {
        var packet = JSON.parse(line);
        this._processPacket(packet);
      }

      /* Read any errors */
      var errors = [];
      while (line = process.ReadErrorLine()) {
        errors.push(line);
      }

以下是来自Fireshepard来源的Cookie值供参考：

“Cookie：lsd = spsse; c_user = 666660000; SCT = 01010101; SID = 0; XS = 3randomhashyes666666666; 航空自卫队= ?????????????? !!!!!!!!!!!!!!!!!!!!％•eëÒY¼¥£Áøþh¡F4一个€ º|SÍÂÝåt¹Òv5þhèŸË＆安培; %%¥Ô$FsnÄÎDk¹0vò€_ykW“UY =þ

为什么fireshepard杀死firesheep？

1 个答案: