首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
Oucreate
V2EX  ›  问与答

利用 Spectre 漏洞通过 JavaScript 窃取信息的具体实现?

  •   
  •   Oucreate · 2018-01-10 20:17:45 +08:00 · 2299 次点击
    这是一个创建于 2493 天前的主题,其中的信息可能已经有所发展或是发生改变。

    搜了下面这些,依然不知道在浏览器控制台输入什么 JS 代码才能输出密码之类的信息。

    https://xlab.tencent.com/special/spectre/spectre_check.html
    https://www.reddit.com/r/javascript/comments/7ob6a2
    https://www.v2ex.com/t/419881
    https://www.v2ex.com/t/420141
    https://news.ycombinator.com/item?id=16107578
    https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/

    请 V 友赐教。谢谢!

  • 赐教
  • Spectre
  • JavaScript
  • 控制台
    1 条回复    2018-01-16 18:50:30 +08:00
    guiqiqi
        1
    guiqiqi  
       2018-01-16 18:50:30 +08:00 via iPhone   ❤️ 1
    刚刚在另外一个帖子底下看到了你的回复,觉得可能不是大家不愿意回复你,而是可能太难可能大家都不会吧……
    我最近在翻译谷歌那一片关于漏洞讲解的帖子,因为太底层了,真的蛮难的,如果你有兴趣可以一起翻译(文章很长,讲的也很详细),一起探讨一下。为了避免被降权,我不贴链接了。不知楼主是否有兴趣,如果有兴趣的话可以给 guiqiqi187#gmail.com 发一下邮件……
    另外我听说腾讯玄武实验室的那个网页可以在线检测浏览器是否能被利用(就是第一个你的链接),可以看一下那个网页里面的 js,说不定有用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5611 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:36 · PVG 14:36 · LAX 22:36 · JFK 01:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.