“仅供会员阅读” “价值7500美元的Steam聊天攻击:我如何将8个漏洞串联成完整的系统接管” Aman Sharma 关注 6 分钟阅读 · 2025年12月1日 分享
让我带您回顾我曾研究过的最引人入胜的漏洞悬赏历程之一——研究人员 Zemnmez 对 Steam 聊天功能的史诗级调查,他如何将一个简单的跨站脚本漏洞演变为完整的远程代码执行。这不仅仅是一个漏洞报告;更是一堂关于持久性与创造性解决问题的精品课。
free link Press enter or click to view image in full size
起点:一个现代化、防护良好的应用
当 Zemnmez 最初审视 Steam 聊天时,发现这是一个令人惊讶的精心设计的应用程序:
- 基于 React 构建,具有强大的跨站脚本缓解措施
- 部署了内容安全策略(尽管允许
unsafe-inline) - 定制的 Chrome 嵌入式框架构建,高度锁定
- 通过 PostMessage 和 WebSocket 通信实现权限分离
- 难以分析的二进制 WebSocket 协议
大多数研究人员到这里可能就会放弃了。这个应用看起来在设计上就很安全。但 Zemnmez 注意到一个有趣的现象:同样的应用也在 https://steamcommunity.com/chat 上运行,这使得它比桌面版本更容易调试。
第一阶段:找到第一道裂痕FINISHED CSD0tFqvECLokhw9aBeRqvYTD3cAv2GUNlJNRecGo+LEM/1RI8J1APWdnyvPvj2MMa9YO3j+Neh3oEsr6S/oxJrVa4LKd+IespKAJCZt2tauxBM76mPGx11MwnRKHk+5PzfFt1jvSAI9qElf5viYLKo5a3NX9Dg4xVkU58EM41CssTYRAJH7r3ymG7dalub8
