{"id":601,"date":"2023-08-20T15:33:20","date_gmt":"2023-08-20T13:33:20","guid":{"rendered":"https:\/\/koban3.me\/?p=601"},"modified":"2023-08-20T15:44:40","modified_gmt":"2023-08-20T13:44:40","slug":"steganografia-e-bypass-ajax","status":"publish","type":"post","link":"https:\/\/koban3.me\/index.php\/2023\/08\/20\/steganografia-e-bypass-ajax\/","title":{"rendered":"Steganografia e bypass Ajax"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Di cosa si tratta?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Riprendendo l’idea di inviare dati a un server esterno simulando il caricamento di un’immagine [Leggi l’articolo “SVG Keylogger”<\/a>], ho deciso di estendere la tecnica per riuscire anche a ricevere dati da remoto senza usare le normali chiamate Ajax. Per fare ci\u00f2, sono ricorso all’antichissima ma sempre valida tecnica della “steganografia<\/span>“.<\/p>

Ma perch\u00e9 tanto sbattimento? Perch\u00e9 cos\u00ec facendo si bypassa il CORS ed altri controlli standard di sicurezza del browser.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Cenni sulla steganografia<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

“La steganografia \u00e8 una tecnica che si prefigge di nascondere la comunicazione tra due interlocutori. […] Generalmente, i messaggi nascosti sembrano essere (o fanno parte di) qualcos’altro: immagini, articoli, liste della spesa o un altro testo di copertura. Ad esempio, il messaggio nascosto pu\u00f2 essere un inchiostro invisibile tra le linee di una lettera privata. […] La steganografia, a differenza della crittografia, consente di nascondere un messaggio all’interno di un vettore che possa consentirne il trasporto senza destare sospetti” – Cit. Wikipedia<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La stenografia nella storia<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Un esempio curioso di uso della steganografia nella storia \u00e8 quello narrato da Erodoto: Demarato di Sparta, per avvisare i compatrioti di una possibile invasione persiana scrisse su una tavoletta un messaggio da nascondere, poi copr\u00ec la tavoletta di cera e sulla cera scrisse un messaggio innocuo. Dato che nell’antichit\u00e0 le tavolette di cera erano normalmente usate per scrivere testi provvisori, questa non dest\u00f2 sospetti. (Per chi avesse visto l’ultimo Indiana Jones “Il quadrante del destino”, la scena sulla barca in cui scoprono il messaggio nascosto nella tavoletta di cera)<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Steganografia digitale<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Per la steganografia digitale esistono molteplici sistemi di implementazione, quello pi\u00f9 utilizzato di solito \u00e8 il nascondere il messaggio all’interno di un’immagine sostituendo ogni carattere nel bit meno significativo di ogni pixel. In parole povere, il colore dei pixel modificati varierebbe talmente poco che all’occhio umano non risulterebbe nessuna differenza apparente tra l’immagine originale e quella contenente il messaggio.\u00a0<\/p>

(per dettagli invito come sempre ad approfondire a parte)<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Mani al codice<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Il progetto \u00e8 sviluppato in NodeJs e si occuapa anche della creazione e gestione del webserver, ed \u00e8 composto da due applicativi distinti: la parte client e la parte server. Perch\u00e9 questa scelta? Per emulare la comunicazione tra due domini distinti e superare i limiti del CORS (il server risponde sulla porta 8080 e il client sulla porta 7070).<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

PS: Il progetto inoltre \u00e8 stato sviluppato nel tempo di qualche ora in una notte in cui quest’idea non mi faceva dormire finch\u00e9 non avessi provato a realizzarla, quindi \u00e8 tutto molto “grezzo” e ridotto all’osso solo per dimostrarne il funzionamento.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Server<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

L’applicativo server espone un’api che prende in input il testo da codificare e ci genera un’immagine (“text_to_image”). Per semplicit\u00e0, la routine non inserisce il messaggio in un’immagine gi\u00e0 esistente ma ne genera una nuova codificando ogni carattere del messaggio nelle componenti colore di ogni pixel.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Es. codifica messaggio “ABC”:<\/p>

A => codice ascii 0x41 (65)
B => codice ascii 0x42 (66)
C => codice ascii 0x43 (67)<\/p>

Colore del pixel risultante: RGBA(65,66,67,255) (alpha sempre al massimo!)<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Passiamo all’api che si occupa di intercettare la chiamata, generare l’immagine con il testo ricevuto e inviarla in risposta al client:<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t
app.get('\/text.jpg', (req, res) => \n{\n    let _p = req.query['p'];\n\n    let _buffer = text_to_image(_p);\n\n    res.contentType('image\/jpeg');\n    res.send(_buffer);\n}); <\/code><\/pre>