mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
Translated ['src/pentesting-web/hacking-with-cookies/README.md'] to ja
This commit is contained in:
Translator
parent
c8dfde81fe
commit
31dac22fb3
@ -12,7 +12,7 @@ Cookieの有効期限は`Expires`属性によって決まります。対照的
|
|||||||
|
|
||||||
### Domain
|
### Domain
|
||||||
|
|
||||||
Cookieを受け取るホストは`Domain`属性によって指定されます。デフォルトでは、これはCookieを発行したホストに設定され、サブドメインは含まれません。しかし、`Domain`属性が明示的に設定されると、サブドメインも含まれます。これにより、サブドメイン間でのCookie共有が必要なシナリオで、`Domain`属性の指定が制限の少ないオプションとなります。たとえば、`Domain=mozilla.org`を設定すると、`developer.mozilla.org`のようなサブドメインでもCookieにアクセスできます。
|
Cookieを受け取るホストは`Domain`属性によって指定されます。デフォルトでは、これはCookieを発行したホストに設定され、サブドメインは含まれません。しかし、`Domain`属性が明示的に設定されると、サブドメインも含まれます。これにより、サブドメイン間でのCookie共有が必要なシナリオで、`Domain`属性の指定が制限の少ないオプションとなります。たとえば、`Domain=mozilla.org`を設定すると、`developer.mozilla.org`のようなサブドメインでCookieにアクセスできます。
|
||||||
|
|
||||||
### Path
|
### Path
|
||||||
|
|
||||||
@ -48,7 +48,7 @@ Table from [Invicti](https://www.netsparker.com/blog/web-security/same-site-cook
|
|||||||
_**SameSite**_属性を持つCookieは、**CSRF攻撃を軽減**します。ログインセッションが必要です。
|
_**SameSite**_属性を持つCookieは、**CSRF攻撃を軽減**します。ログインセッションが必要です。
|
||||||
|
|
||||||
**\*Chrome80(2019年2月)以降、CookieにSameSite属性がない場合のデフォルトの動作はLaxになります** ([https://www.troyhunt.com/promiscuous-cookies-and-their-impending-death-via-the-samesite-policy/](https://www.troyhunt.com/promiscuous-cookies-and-their-impending-death-via-the-samesite-policy/)).\
|
**\*Chrome80(2019年2月)以降、CookieにSameSite属性がない場合のデフォルトの動作はLaxになります** ([https://www.troyhunt.com/promiscuous-cookies-and-their-impending-death-via-the-samesite-policy/](https://www.troyhunt.com/promiscuous-cookies-and-their-impending-death-via-the-samesite-policy/)).\
|
||||||
この変更を適用した後、**SameSiteポリシーのないCookie**は、最初の**2分間はNoneとして扱われ、その後はトップレベルのクロスサイトPOSTリクエストに対してLaxとして扱われます。**
|
この変更を適用した後、Chromeでは**SameSiteポリシーのないCookieは最初の2分間はNoneとして扱われ、その後はトップレベルのクロスサイトPOSTリクエストに対してLaxとして扱われます。**
|
||||||
|
|
||||||
## Cookies Flags
|
## Cookies Flags
|
||||||
|
|
||||||
@ -58,8 +58,8 @@ _**SameSite**_属性を持つCookieは、**CSRF攻撃を軽減**します。ロ
|
|||||||
|
|
||||||
#### **Bypasses**
|
#### **Bypasses**
|
||||||
|
|
||||||
- ページがリクエストのレスポンスとしてCookieを**送信している**場合(例えば、**PHPinfo**ページで)、XSSを悪用してこのページにリクエストを送り、レスポンスから**Cookieを盗む**ことが可能です(例は[こちら](https://hackcommander.github.io/posts/2022/11/12/bypass-httponly-via-php-info-page/)を参照)。
|
- ページがリクエストの応答としてCookieを**送信している**場合(例えば、**PHPinfo**ページで)、XSSを悪用してこのページにリクエストを送り、応答から**Cookieを盗む**ことが可能です(例は[こちら](https://blog.hackcommander.com/posts/2022/11/12/bypass-httponly-via-php-info-page/)を参照)。
|
||||||
- **TRACE** **HTTP**リクエストを使用することでバイパス可能です。このHTTPメソッドが利用可能な場合、サーバーからのレスポンスは送信されたCookieを反映します。この技術は**Cross-Site Tracking**と呼ばれます。
|
- **TRACE** **HTTP**リクエストを使用することでバイパス可能です。このHTTPメソッドが利用可能な場合、サーバーからの応答は送信されたCookieを反映します。この技術は**Cross-Site Tracking**と呼ばれます。
|
||||||
- この技術は、**モダンブラウザがJSからTRACEリクエストを送信することを許可しないことによって回避されます**。ただし、IE6.0 SP2に対して`TRACE`の代わりに`\r\nTRACE`を送信するなど、特定のソフトウェアでのバイパスが見つかっています。
|
- この技術は、**モダンブラウザがJSからTRACEリクエストを送信することを許可しないことによって回避されます**。ただし、IE6.0 SP2に対して`TRACE`の代わりに`\r\nTRACE`を送信するなど、特定のソフトウェアでのバイパスが見つかっています。
|
||||||
- もう一つの方法は、ブラウザのゼロデイ脆弱性を悪用することです。
|
- もう一つの方法は、ブラウザのゼロデイ脆弱性を悪用することです。
|
||||||
- Cookie Jarオーバーフロー攻撃を実行することで、**HttpOnly Cookieを上書きする**ことが可能です:
|
- Cookie Jarオーバーフロー攻撃を実行することで、**HttpOnly Cookieを上書きする**ことが可能です:
|
||||||
@ -89,11 +89,11 @@ cookie-jar-overflow.md
|
|||||||
|
|
||||||
### Overwriting cookies
|
### Overwriting cookies
|
||||||
|
|
||||||
したがって、`__Host-`で始まるCookieの保護の一つは、サブドメインからの上書きを防ぐことです。たとえば、[**Cookie Tossing attacks**](cookie-tossing.md)を防ぎます。トークで[**Cookie Crumbles: Unveiling Web Session Integrity Vulnerabilities**](https://www.youtube.com/watch?v=F_wAzF4a7Xg) ([**paper**](https://www.usenix.org/system/files/usenixsecurity23-squarcina.pdf))では、パーサーを騙すことでサブドメインから__HOST-で始まるCookieを設定することが可能であることが示されています。たとえば、最初や最後に`=`を追加することなどです:
|
したがって、`__Host-`で始まるCookieの保護の一つは、サブドメインから上書きされるのを防ぐことです。たとえば、[**Cookie Tossing attacks**](cookie-tossing.md)を防ぎます。トークで[**Cookie Crumbles: Unveiling Web Session Integrity Vulnerabilities**](https://www.youtube.com/watch?v=F_wAzF4a7Xg) ([**paper**](https://www.usenix.org/system/files/usenixsecurity23-squarcina.pdf))では、パーサーを騙すことでサブドメインから__HOST-で始まるCookieを設定することが可能であることが示されています。たとえば、最初や最後に`=`を追加することです:
|
||||||
|
|
||||||
<figure><img src="../../images/image (6) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
|
<figure><img src="../../images/image (6) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
|
||||||
|
|
||||||
また、PHPでは、Cookie名の先頭に**他の文字を追加する**ことで、**アンダースコア**文字に置き換えられ、`__HOST-` Cookieを上書きすることが可能でした:
|
また、PHPでは、Cookie名の先頭に**他の文字を追加する**ことが可能で、これらは**アンダースコア**文字に置き換えられ、`__HOST-` Cookieを上書きすることができます:
|
||||||
|
|
||||||
<figure><img src="../../images/image (7) (1) (1) (1) (1).png" alt="" width="373"><figcaption></figcaption></figure>
|
<figure><img src="../../images/image (7) (1) (1) (1) (1).png" alt="" width="373"><figcaption></figcaption></figure>
|
||||||
|
|
||||||
@ -107,7 +107,7 @@ Cookieに埋め込まれた機密データは常に精査されるべきです
|
|||||||
|
|
||||||
### Session Hijacking
|
### Session Hijacking
|
||||||
|
|
||||||
この攻撃は、ユーザーのCookieを盗んで、アプリケーション内のアカウントに不正にアクセスすることを含みます。盗まれたCookieを使用することで、攻撃者は正当なユーザーを偽装できます。
|
この攻撃は、ユーザーのCookieを盗んで、アプリケーション内でのそのアカウントへの不正アクセスを得ることを含みます。盗まれたCookieを使用することで、攻撃者は正当なユーザーを偽装できます。
|
||||||
|
|
||||||
### Session Fixation
|
### Session Fixation
|
||||||
|
|
||||||
@ -133,7 +133,7 @@ cookie-tossing.md
|
|||||||
|
|
||||||
前のリンクをクリックして、JWTの可能な欠陥を説明するページにアクセスしてください。
|
前のリンクをクリックして、JWTの可能な欠陥を説明するページにアクセスしてください。
|
||||||
|
|
||||||
Cookieで使用されるJSON Web Tokens(JWT)も脆弱性を示す可能性があります。潜在的な欠陥とそれを悪用する方法についての詳細情報は、JWTのハッキングに関するリンクされた文書にアクセスすることをお勧めします。
|
Cookieで使用されるJSON Web Tokens (JWT)も脆弱性を示す可能性があります。潜在的な欠陥とそれを悪用する方法についての詳細情報を得るには、JWTをハッキングするためのリンクされた文書にアクセスすることをお勧めします。
|
||||||
|
|
||||||
### Cross-Site Request Forgery (CSRF)
|
### Cross-Site Request Forgery (CSRF)
|
||||||
|
|
||||||
@ -141,13 +141,13 @@ Cookieで使用されるJSON Web Tokens(JWT)も脆弱性を示す可能性
|
|||||||
|
|
||||||
### Empty Cookies
|
### Empty Cookies
|
||||||
|
|
||||||
(詳細は[元の研究](https://blog.ankursundara.com/cookie-bugs/)を参照してください)ブラウザは名前のないCookieの作成を許可しており、次のようにJavaScriptで示すことができます:
|
(詳細は[元の研究](https://blog.ankursundara.com/cookie-bugs/)を参照してください)ブラウザは名前のないCookieの作成を許可しており、これはJavaScriptを通じて次のように示すことができます:
|
||||||
```js
|
```js
|
||||||
document.cookie = "a=v1"
|
document.cookie = "a=v1"
|
||||||
document.cookie = "=test value;" // Setting an empty named cookie
|
document.cookie = "=test value;" // Setting an empty named cookie
|
||||||
document.cookie = "b=v2"
|
document.cookie = "b=v2"
|
||||||
```
|
```
|
||||||
送信されたクッキー ヘッダーの結果は `a=v1; test value; b=v2;` です。興味深いことに、これは空の名前のクッキーが設定されている場合にクッキーを操作することを可能にし、空のクッキーを特定の値に設定することで他のクッキーを制御する可能性があります。
|
送信されたクッキー ヘッダーの結果は `a=v1; test value; b=v2;` です。興味深いことに、これは空の名前のクッキーが設定されている場合にクッキーを操作することを可能にし、空のクッキーを特定の値に設定することで他のクッキーを制御できる可能性があります。
|
||||||
```js
|
```js
|
||||||
function setCookie(name, value) {
|
function setCookie(name, value) {
|
||||||
document.cookie = `${name}=${value}`
|
document.cookie = `${name}=${value}`
|
||||||
@ -155,19 +155,19 @@ document.cookie = `${name}=${value}`
|
|||||||
|
|
||||||
setCookie("", "a=b") // Setting the empty cookie modifies another cookie's value
|
setCookie("", "a=b") // Setting the empty cookie modifies another cookie's value
|
||||||
```
|
```
|
||||||
これにより、ブラウザはクッキーヘッダーを送信し、すべてのウェブサーバーはそれを値 `b` のクッキー `a` として解釈します。
|
これにより、ブラウザはすべてのウェブサーバーによって `a` という名前のクッキーと `b` という値を持つクッキーとして解釈されるクッキー ヘッダーを送信します。
|
||||||
|
|
||||||
#### Chromeのバグ: Unicodeサロゲートコードポイントの問題
|
#### Chrome バグ: Unicode サロゲート コードポイントの問題
|
||||||
|
|
||||||
Chrome では、Unicode サロゲート コードポイントが設定されたクッキーの一部である場合、`document.cookie` が破損し、その後空の文字列を返します:
|
Chrome では、Unicode サロゲート コードポイントが設定されたクッキーの一部である場合、`document.cookie` が破損し、その後空の文字列を返します:
|
||||||
```js
|
```js
|
||||||
document.cookie = "\ud800=meep"
|
document.cookie = "\ud800=meep"
|
||||||
```
|
```
|
||||||
この結果、`document.cookie`が空の文字列を出力し、永続的な破損を示します。
|
これにより、`document.cookie`が空の文字列を出力し、永続的な破損を示します。
|
||||||
|
|
||||||
#### パースの問題によるクッキーのスモグリング
|
#### パースの問題によるクッキーのスムギング
|
||||||
|
|
||||||
(詳細は[元の研究](https://blog.ankursundara.com/cookie-bugs/)を参照) Java(Jetty、TomCat、Undertow)やPython(Zope、cherrypy、web.py、aiohttp、bottle、webob)を含むいくつかのウェブサーバーは、古いRFC2965サポートのためにクッキー文字列を誤って処理します。彼らは、セミコロンを含んでいても、ダブルクオートされたクッキー値を単一の値として読み取ります。セミコロンは通常、キーと値のペアを区切るべきです。
|
(詳細は[元の研究](https://blog.ankursundara.com/cookie-bugs/)を参照) Java(Jetty、TomCat、Undertow)やPython(Zope、cherrypy、web.py、aiohttp、bottle、webob)を含むいくつかのウェブサーバーは、古いRFC2965サポートのためにクッキー文字列を誤って処理します。彼らは、セミコロンを含んでいても、ダブルクオートされたクッキー値を単一の値として読み取ります。これは通常、キーと値のペアを区切るべきです。
|
||||||
```
|
```
|
||||||
RENDER_TEXT="hello world; JSESSIONID=13371337; ASDF=end";
|
RENDER_TEXT="hello world; JSESSIONID=13371337; ASDF=end";
|
||||||
```
|
```
|
||||||
@ -179,13 +179,13 @@ RENDER_TEXT="hello world; JSESSIONID=13371337; ASDF=end";
|
|||||||
- Zopeは、次のクッキーの解析を開始するためにカンマを探します。
|
- Zopeは、次のクッキーの解析を開始するためにカンマを探します。
|
||||||
- Pythonのクッキークラスは、スペース文字で解析を開始します。
|
- Pythonのクッキークラスは、スペース文字で解析を開始します。
|
||||||
|
|
||||||
この脆弱性は、クッキーベースの CSRF 保護に依存するウェブアプリケーションにとって特に危険であり、攻撃者が偽装された CSRF トークンクッキーを注入し、セキュリティ対策を回避する可能性があります。この問題は、Python が重複したクッキー名を処理する方法によって悪化し、最後の出現が以前のものを上書きします。また、`__Secure-` および `__Host-` クッキーが不安全なコンテキストで扱われることに対する懸念を引き起こし、クッキーが偽装に対して脆弱なバックエンドサーバーに渡されると、認可のバイパスにつながる可能性があります。
|
この脆弱性は、クッキーベースのCSRF保護に依存するWebアプリケーションにおいて特に危険であり、攻撃者が偽装されたCSRFトークンクッキーを注入し、セキュリティ対策を回避する可能性があります。この問題は、Pythonが重複したクッキー名を処理する方法によって悪化し、最後の出現が以前のものを上書きします。また、`__Secure-`および`__Host-`クッキーが安全でないコンテキストで扱われることに対する懸念を引き起こし、クッキーが偽装に対して脆弱なバックエンドサーバーに渡されると、認証バイパスを引き起こす可能性があります。
|
||||||
|
|
||||||
### Cookies $version
|
### Cookies $version
|
||||||
|
|
||||||
#### WAF Bypass
|
#### WAF Bypass
|
||||||
|
|
||||||
According to [**this blogpost**](https://portswigger.net/research/bypassing-wafs-with-the-phantom-version-cookie), **`$Version=1`** クッキー属性を使用して、バックエンドが古いロジックを使用してクッキーを解析することが可能かもしれません。これは **RFC2109** によるものです。さらに、**`$Domain`** や **`$Path`** といった他の値も、クッキーを使用してバックエンドの動作を変更するために使用できます。
|
According to [**this blogpost**](https://portswigger.net/research/bypassing-wafs-with-the-phantom-version-cookie), **`$Version=1`**というクッキー属性を使用して、バックエンドが古いロジックを使用してクッキーを解析することが可能かもしれません。さらに、**`$Domain`**や**`$Path`**などの他の値を使用して、クッキーに対するバックエンドの動作を変更することができます。
|
||||||
|
|
||||||
#### Cookie Sandwich Attack
|
#### Cookie Sandwich Attack
|
||||||
|
|
||||||
@ -193,9 +193,9 @@ According to [**this blogpost**](https://portswigger.net/research/stealing-httpo
|
|||||||
|
|
||||||
- 明らかに無駄な**クッキーがレスポンスに反映される場所を見つける**
|
- 明らかに無駄な**クッキーがレスポンスに反映される場所を見つける**
|
||||||
- **`$Version`**という名前のクッキーを値`1`で作成する(これはJSからのXSS攻撃で行うことができます)し、初期位置を取得するためにより具体的なパスを設定します(Pythonのような一部のフレームワークではこのステップは必要ありません)
|
- **`$Version`**という名前のクッキーを値`1`で作成する(これはJSからのXSS攻撃で行うことができます)し、初期位置を取得するためにより具体的なパスを設定します(Pythonのような一部のフレームワークではこのステップは必要ありません)
|
||||||
- **反映されるクッキーを作成** し、**オープンダブルクォート** を残す値を設定し、前のクッキー(`$Version`)の後に位置するように特定のパスを設定します
|
- **反映されるクッキーを作成**し、**開いた二重引用符**を残す値を設定し、前のクッキー(`$Version`)の後に位置するように特定のパスを設定します
|
||||||
- その後、正当なクッキーが順番に続きます
|
- その後、正当なクッキーが順番に続きます
|
||||||
- **ダミークッキーを作成し、ダブルクォートを閉じる** 値を持たせます
|
- **二重引用符を閉じるダミークッキーを作成**します
|
||||||
|
|
||||||
このようにして、被害者のクッキーは新しいクッキーのバージョン1の中に閉じ込められ、反映されるたびに反映されます。
|
このようにして、被害者のクッキーは新しいクッキーのバージョン1の中に閉じ込められ、反映されるたびに反映されます。
|
||||||
e.g. from the post:
|
e.g. from the post:
|
||||||
@ -211,7 +211,7 @@ document.cookie = `param2=end";`;
|
|||||||
|
|
||||||
前のセクションを確認してください。
|
前のセクションを確認してください。
|
||||||
|
|
||||||
#### 引用文字列エンコーディングによる値分析のバイパス
|
#### 引用文字列エンコーディングによる値解析のバイパス
|
||||||
|
|
||||||
この解析は、クッキー内のエスケープされた値をアンエスケープすることを示しています。したがって、"\a"は"a"になります。これはWAFをバイパスするのに役立つ場合があります:
|
この解析は、クッキー内のエスケープされた値をアンエスケープすることを示しています。したがって、"\a"は"a"になります。これはWAFをバイパスするのに役立つ場合があります:
|
||||||
|
|
||||||
@ -222,7 +222,7 @@ document.cookie = `param2=end";`;
|
|||||||
|
|
||||||
RFC2109では、**カンマをクッキー値の区切りとして使用できる**ことが示されています。また、**等号の前後にスペースやタブを追加することも可能です**。したがって、クッキー`$Version=1; foo=bar, abc = qux`は、クッキー`"foo":"bar, admin = qux"`を生成するのではなく、クッキー`foo":"bar"`と`"admin":"qux"`を生成します。2つのクッキーが生成され、adminの前後のスペースが削除されたことに注意してください。
|
RFC2109では、**カンマをクッキー値の区切りとして使用できる**ことが示されています。また、**等号の前後にスペースやタブを追加することも可能です**。したがって、クッキー`$Version=1; foo=bar, abc = qux`は、クッキー`"foo":"bar, admin = qux"`を生成するのではなく、クッキー`foo":"bar"`と`"admin":"qux"`を生成します。2つのクッキーが生成され、adminの前後のスペースが削除されたことに注意してください。
|
||||||
|
|
||||||
#### クッキー分割による値分析のバイパス
|
#### クッキー分割による値解析のバイパス
|
||||||
|
|
||||||
最後に、異なるバックドアは、異なるクッキーヘッダーで渡された異なるクッキーを文字列として結合します。
|
最後に、異なるバックドアは、異なるクッキーヘッダーで渡された異なるクッキーを文字列として結合します。
|
||||||
```
|
```
|
||||||
@ -244,10 +244,10 @@ Resulting cookie: name=eval('test//, comment') => allowed
|
|||||||
|
|
||||||
- **クッキー**は、**ログイン**するたびに**同じ**です。
|
- **クッキー**は、**ログイン**するたびに**同じ**です。
|
||||||
- ログアウトして、同じクッキーを使用してみてください。
|
- ログアウトして、同じクッキーを使用してみてください。
|
||||||
- 2つのデバイス(またはブラウザ)で同じアカウントに同じクッキーを使用してログインしてみてください。
|
- 2つのデバイス(またはブラウザ)を使用して、同じアカウントに同じクッキーでログインしてみてください。
|
||||||
- クッキーに情報が含まれているか確認し、変更を試みてください。
|
- クッキーに情報が含まれているか確認し、変更を試みてください。
|
||||||
- ほぼ同じユーザー名で複数のアカウントを作成し、類似点が見えるか確認してください。
|
- ほぼ同じユーザー名で複数のアカウントを作成し、類似点が見えるか確認してください。
|
||||||
- "**ログイン状態を保持する**"オプションが存在する場合、その動作を確認してください。存在し、脆弱である可能性がある場合は、他のクッキーを使用せずに**ログイン状態を保持する**のクッキーを常に使用してください。
|
- "**ログイン状態を保持する**"オプションが存在する場合、それがどのように機能するか確認してください。存在し、脆弱である可能性がある場合は、他のクッキーを使用せずに**ログイン状態を保持する**のクッキーを常に使用してください。
|
||||||
- パスワードを変更しても前のクッキーが機能するか確認してください。
|
- パスワードを変更しても前のクッキーが機能するか確認してください。
|
||||||
|
|
||||||
#### **高度なクッキー攻撃**
|
#### **高度なクッキー攻撃**
|
||||||
@ -268,19 +268,19 @@ padbuster http://web.com/index.php u7bvLewln6PJPSAbMb5pFfnCHSEd6olf 8 -cookies a
|
|||||||
padBuster http://web.com/home.jsp?UID=7B216A634951170FF851D6CC68FC9537858795A28ED4AAC6
|
padBuster http://web.com/home.jsp?UID=7B216A634951170FF851D6CC68FC9537858795A28ED4AAC6
|
||||||
7B216A634951170FF851D6CC68FC9537858795A28ED4AAC6 8 -encoding 2
|
7B216A634951170FF851D6CC68FC9537858795A28ED4AAC6 8 -encoding 2
|
||||||
```
|
```
|
||||||
Padbusterは複数回の試行を行い、どの条件がエラー条件(無効なもの)であるかを尋ねます。
|
Padbusterは複数回試行し、どの条件がエラー条件(無効なもの)であるかを尋ねます。
|
||||||
|
|
||||||
その後、クッキーの復号を開始します(数分かかる場合があります)。
|
その後、クッキーの復号を開始します(数分かかる場合があります)。
|
||||||
|
|
||||||
攻撃が成功した場合、任意の文字列を暗号化してみることができます。たとえば、**encrypt** **user=administrator**を暗号化したい場合。
|
攻撃が成功した場合、任意の文字列を暗号化してみることができます。例えば、**encrypt** **user=administrator**を暗号化したい場合。
|
||||||
```
|
```
|
||||||
padbuster http://web.com/index.php 1dMjA5hfXh0jenxJQ0iW6QXKkzAGIWsiDAKV3UwJPT2lBP+zAD0D0w== 8 -cookies thecookie=1dMjA5hfXh0jenxJQ0iW6QXKkzAGIWsiDAKV3UwJPT2lBP+zAD0D0w== -plaintext user=administrator
|
padbuster http://web.com/index.php 1dMjA5hfXh0jenxJQ0iW6QXKkzAGIWsiDAKV3UwJPT2lBP+zAD0D0w== 8 -cookies thecookie=1dMjA5hfXh0jenxJQ0iW6QXKkzAGIWsiDAKV3UwJPT2lBP+zAD0D0w== -plaintext user=administrator
|
||||||
```
|
```
|
||||||
この実行により、**user=administrator**という文字列が正しく暗号化され、エンコードされたクッキーが得られます。
|
この実行により、**user=administrator**という文字列が含まれた正しく暗号化され、エンコードされたクッキーが得られます。
|
||||||
|
|
||||||
**CBC-MAC**
|
**CBC-MAC**
|
||||||
|
|
||||||
クッキーには何らかの値があり、CBCを使用して署名される可能性があります。すると、その値の整合性は、同じ値を使用してCBCで作成された署名になります。IVとしてヌルベクターを使用することが推奨されるため、このタイプの整合性チェックは脆弱である可能性があります。
|
クッキーにはいくつかの値があり、CBCを使用して署名される可能性があります。その場合、値の整合性は、同じ値を使用してCBCで作成された署名です。IVとしてヌルベクターを使用することが推奨されているため、このタイプの整合性チェックは脆弱である可能性があります。
|
||||||
|
|
||||||
**攻撃**
|
**攻撃**
|
||||||
|
|
||||||
@ -299,7 +299,7 @@ padbuster http://web.com/index.php 1dMjA5hfXh0jenxJQ0iW6QXKkzAGIWsiDAKV3UwJPT2lB
|
|||||||
|
|
||||||
例えば「aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa」というユーザーを作成し、クッキーにパターンがあるかどうかを確認します(ECBは同じキーで各ブロックを暗号化するため、ユーザー名が暗号化されると同じ暗号化されたバイトが現れる可能性があります)。
|
例えば「aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa」というユーザーを作成し、クッキーにパターンがあるかどうかを確認します(ECBは同じキーで各ブロックを暗号化するため、ユーザー名が暗号化されると同じ暗号化されたバイトが現れる可能性があります)。
|
||||||
|
|
||||||
使用されるブロックのサイズでパターンが存在するはずです。したがって、「a」をブロックのサイズ分繰り返したユーザー名「a」*(ブロックのサイズ) + "admin"を作成できます。その後、クッキーから「a」のブロックの暗号化パターンを削除することができます。そして、ユーザー名「admin」のクッキーを得ることができます。
|
使用されるブロックのサイズでパターンが存在するはずです。したがって、「a」をブロックのサイズ分繰り返した後に「admin」を追加したユーザー名を作成できます。その後、クッキーから「a」のブロックの暗号化パターンを削除することができます。そして、ユーザー名「admin」のクッキーを得ることができます。
|
||||||
|
|
||||||
## 参考文献
|
## 参考文献
|
||||||
|
|
||||||
|
|||||||
178
theme/ai.js
178
theme/ai.js
@ -1,27 +1,28 @@
|
|||||||
/**
|
/**
|
||||||
* HackTricks AI Chat Widget v1.15 – Markdown rendering + sanitised
|
* HackTricks AI Chat Widget v1.16 – resizable sidebar
|
||||||
* ------------------------------------------------------------------------
|
* ---------------------------------------------------
|
||||||
* • Replaces the static “…” placeholder with a three-dot **bouncing** loader
|
* ❶ Markdown rendering + sanitised (same as before)
|
||||||
* • Renders assistant replies as Markdown while purging any unsafe HTML
|
* ❷ NEW: drag‑to‑resize panel, width persists via localStorage
|
||||||
* (XSS-safe via DOMPurify)
|
|
||||||
* ------------------------------------------------------------------------
|
|
||||||
*/
|
*/
|
||||||
(function () {
|
(function () {
|
||||||
const LOG = "[HackTricks-AI]";
|
const LOG = "[HackTricks‑AI]";
|
||||||
|
/* ---------------- User‑tunable constants ---------------- */
|
||||||
/* ---------------- User-tunable constants ---------------- */
|
const MAX_CONTEXT = 3000; // highlighted‑text char limit
|
||||||
const MAX_CONTEXT = 3000; // highlighted-text char limit
|
|
||||||
const MAX_QUESTION = 500; // question char limit
|
const MAX_QUESTION = 500; // question char limit
|
||||||
|
const MIN_W = 250; // ← resize limits →
|
||||||
|
const MAX_W = 600;
|
||||||
|
const DEF_W = 350; // default width (if nothing saved)
|
||||||
const TOOLTIP_TEXT =
|
const TOOLTIP_TEXT =
|
||||||
"💡 Highlight any text on the page,\nthen click to ask HackTricks AI about it";
|
"💡 Highlight any text on the page,\nthen click to ask HackTricks AI about it";
|
||||||
|
|
||||||
const API_BASE = "https://www.hacktricks.ai/api/assistants/threads";
|
const API_BASE = "https://www.hacktricks.ai/api/assistants/threads";
|
||||||
const BRAND_RED = "#b31328"; // HackTricks brand
|
const BRAND_RED = "#b31328";
|
||||||
|
|
||||||
/* ------------------------------ State ------------------------------ */
|
/* ------------------------------ State ------------------------------ */
|
||||||
let threadId = null;
|
let threadId = null;
|
||||||
let isRunning = false;
|
let isRunning = false;
|
||||||
|
|
||||||
|
/* ---------- helpers ---------- */
|
||||||
const $ = (sel, ctx = document) => ctx.querySelector(sel);
|
const $ = (sel, ctx = document) => ctx.querySelector(sel);
|
||||||
if (document.getElementById("ht-ai-btn")) {
|
if (document.getElementById("ht-ai-btn")) {
|
||||||
console.warn(`${LOG} Widget already injected.`);
|
console.warn(`${LOG} Widget already injected.`);
|
||||||
@ -31,44 +32,37 @@
|
|||||||
? document.addEventListener("DOMContentLoaded", init)
|
? document.addEventListener("DOMContentLoaded", init)
|
||||||
: init());
|
: init());
|
||||||
|
|
||||||
/* ==================================================================== */
|
/* =================================================================== */
|
||||||
/* 🔗 1. 3rd-party libs → Markdown & sanitiser */
|
/* 🔗 1. 3rd‑party libs → Markdown & sanitiser */
|
||||||
/* ==================================================================== */
|
/* =================================================================== */
|
||||||
function loadScript(src) {
|
function loadScript(src) {
|
||||||
return new Promise((resolve, reject) => {
|
return new Promise((res, rej) => {
|
||||||
const s = document.createElement("script");
|
const s = document.createElement("script");
|
||||||
s.src = src;
|
s.src = src;
|
||||||
s.onload = resolve;
|
s.onload = res;
|
||||||
s.onerror = () => reject(new Error(`Failed to load ${src}`));
|
s.onerror = () => rej(new Error(`Failed to load ${src}`));
|
||||||
document.head.appendChild(s);
|
document.head.appendChild(s);
|
||||||
});
|
});
|
||||||
}
|
}
|
||||||
|
|
||||||
async function ensureDeps() {
|
async function ensureDeps() {
|
||||||
const deps = [];
|
const deps = [];
|
||||||
if (typeof marked === "undefined") {
|
if (typeof marked === "undefined")
|
||||||
deps.push(loadScript("https://cdn.jsdelivr.net/npm/marked/marked.min.js"));
|
deps.push(loadScript("https://cdn.jsdelivr.net/npm/marked/marked.min.js"));
|
||||||
}
|
if (typeof DOMPurify === "undefined")
|
||||||
if (typeof DOMPurify === "undefined") {
|
|
||||||
deps.push(
|
deps.push(
|
||||||
loadScript(
|
loadScript(
|
||||||
"https://cdnjs.cloudflare.com/ajax/libs/dompurify/3.2.5/purify.min.js"
|
"https://cdnjs.cloudflare.com/ajax/libs/dompurify/3.2.5/purify.min.js"
|
||||||
)
|
)
|
||||||
);
|
);
|
||||||
}
|
|
||||||
if (deps.length) await Promise.all(deps);
|
if (deps.length) await Promise.all(deps);
|
||||||
}
|
}
|
||||||
|
const mdToSafeHTML = (md) =>
|
||||||
|
DOMPurify.sanitize(marked.parse(md, { mangle: false, headerIds: false }), {
|
||||||
|
USE_PROFILES: { html: true }
|
||||||
|
});
|
||||||
|
|
||||||
function mdToSafeHTML(md) {
|
/* =================================================================== */
|
||||||
// 1️⃣ Markdown → raw HTML
|
|
||||||
const raw = marked.parse(md, { mangle: false, headerIds: false });
|
|
||||||
// 2️⃣ Purify
|
|
||||||
return DOMPurify.sanitize(raw, { USE_PROFILES: { html: true } });
|
|
||||||
}
|
|
||||||
|
|
||||||
/* ==================================================================== */
|
|
||||||
async function init() {
|
async function init() {
|
||||||
/* ----- make sure marked & DOMPurify are ready before anything else */
|
|
||||||
try {
|
try {
|
||||||
await ensureDeps();
|
await ensureDeps();
|
||||||
} catch (e) {
|
} catch (e) {
|
||||||
@ -76,14 +70,14 @@
|
|||||||
return;
|
return;
|
||||||
}
|
}
|
||||||
|
|
||||||
console.log(`${LOG} Injecting widget… v1.15`);
|
console.log(`${LOG} Injecting widget… v1.16`);
|
||||||
|
|
||||||
await ensureThreadId();
|
await ensureThreadId();
|
||||||
injectStyles();
|
injectStyles();
|
||||||
|
|
||||||
const btn = createFloatingButton();
|
const btn = createFloatingButton();
|
||||||
createTooltip(btn);
|
createTooltip(btn);
|
||||||
const panel = createSidebar();
|
const panel = createSidebar(); // ← panel with resizer
|
||||||
const chatLog = $("#ht-ai-chat");
|
const chatLog = $("#ht-ai-chat");
|
||||||
const sendBtn = $("#ht-ai-send");
|
const sendBtn = $("#ht-ai-send");
|
||||||
const inputBox = $("#ht-ai-question");
|
const inputBox = $("#ht-ai-question");
|
||||||
@ -100,15 +94,8 @@
|
|||||||
function addMsg(text, cls) {
|
function addMsg(text, cls) {
|
||||||
const b = document.createElement("div");
|
const b = document.createElement("div");
|
||||||
b.className = `ht-msg ${cls}`;
|
b.className = `ht-msg ${cls}`;
|
||||||
|
b[cls === "ht-ai" ? "innerHTML" : "textContent"] =
|
||||||
// ✨ assistant replies rendered as Markdown + sanitised
|
cls === "ht-ai" ? mdToSafeHTML(text) : text;
|
||||||
if (cls === "ht-ai") {
|
|
||||||
b.innerHTML = mdToSafeHTML(text);
|
|
||||||
} else {
|
|
||||||
// user / context bubbles stay plain-text
|
|
||||||
b.textContent = text;
|
|
||||||
}
|
|
||||||
|
|
||||||
chatLog.appendChild(b);
|
chatLog.appendChild(b);
|
||||||
chatLog.scrollTop = chatLog.scrollHeight;
|
chatLog.scrollTop = chatLog.scrollHeight;
|
||||||
return b;
|
return b;
|
||||||
@ -116,30 +103,28 @@
|
|||||||
const LOADER_HTML =
|
const LOADER_HTML =
|
||||||
'<span class="ht-loading"><span></span><span></span><span></span></span>';
|
'<span class="ht-loading"><span></span><span></span><span></span></span>';
|
||||||
|
|
||||||
function setInputDisabled(d) {
|
const setInputDisabled = (d) => {
|
||||||
inputBox.disabled = d;
|
inputBox.disabled = d;
|
||||||
sendBtn.disabled = d;
|
sendBtn.disabled = d;
|
||||||
}
|
};
|
||||||
function clearThreadCookie() {
|
const clearThreadCookie = () => {
|
||||||
document.cookie = "threadId=; Path=/; Max-Age=0";
|
document.cookie = "threadId=; Path=/; Max-Age=0";
|
||||||
threadId = null;
|
threadId = null;
|
||||||
}
|
};
|
||||||
function resetConversation() {
|
const resetConversation = () => {
|
||||||
chatLog.innerHTML = "";
|
chatLog.innerHTML = "";
|
||||||
clearThreadCookie();
|
clearThreadCookie();
|
||||||
panel.classList.remove("open");
|
panel.classList.remove("open");
|
||||||
}
|
};
|
||||||
|
|
||||||
/* ------------------- Panel open / close ------------------- */
|
/* ------------------- Panel open / close ------------------- */
|
||||||
btn.addEventListener("click", () => {
|
btn.addEventListener("click", () => {
|
||||||
if (!savedSelection) {
|
if (!savedSelection) {
|
||||||
alert("Please highlight some text first to then ask HackTricks AI about it.");
|
alert("Please highlight some text first.");
|
||||||
return;
|
return;
|
||||||
}
|
}
|
||||||
if (savedSelection.length > MAX_CONTEXT) {
|
if (savedSelection.length > MAX_CONTEXT) {
|
||||||
alert(
|
alert(`Highlighted text is too long. Max ${MAX_CONTEXT} chars.`);
|
||||||
`Highlighted text is too long (${savedSelection.length} chars). Max allowed: ${MAX_CONTEXT}.`
|
|
||||||
);
|
|
||||||
return;
|
return;
|
||||||
}
|
}
|
||||||
chatLog.innerHTML = "";
|
chatLog.innerHTML = "";
|
||||||
@ -157,11 +142,10 @@
|
|||||||
addMsg("Please wait until the current operation completes.", "ht-ai");
|
addMsg("Please wait until the current operation completes.", "ht-ai");
|
||||||
return;
|
return;
|
||||||
}
|
}
|
||||||
|
|
||||||
isRunning = true;
|
isRunning = true;
|
||||||
setInputDisabled(true);
|
setInputDisabled(true);
|
||||||
const loadingBubble = addMsg("", "ht-ai");
|
const loading = addMsg("", "ht-ai");
|
||||||
loadingBubble.innerHTML = LOADER_HTML;
|
loading.innerHTML = LOADER_HTML;
|
||||||
|
|
||||||
const content = context
|
const content = context
|
||||||
? `### Context:\n${context}\n\n### Question to answer:\n${question}`
|
? `### Context:\n${context}\n\n### Question to answer:\n${question}`
|
||||||
@ -178,43 +162,39 @@
|
|||||||
try {
|
try {
|
||||||
const e = await res.json();
|
const e = await res.json();
|
||||||
if (e.error) err = `Error: ${e.error}`;
|
if (e.error) err = `Error: ${e.error}`;
|
||||||
else if (res.status === 429)
|
else if (res.status === 429) err = "Rate limit exceeded.";
|
||||||
err = "Rate limit exceeded. Please try again later.";
|
|
||||||
} catch (_) {}
|
} catch (_) {}
|
||||||
loadingBubble.textContent = err;
|
loading.textContent = err;
|
||||||
return;
|
return;
|
||||||
}
|
}
|
||||||
const data = await res.json();
|
const data = await res.json();
|
||||||
loadingBubble.remove();
|
loading.remove();
|
||||||
if (Array.isArray(data.response))
|
if (Array.isArray(data.response))
|
||||||
data.response.forEach((p) => {
|
data.response.forEach((p) =>
|
||||||
addMsg(
|
addMsg(
|
||||||
p.type === "text" && p.text && p.text.value
|
p.type === "text" && p.text && p.text.value
|
||||||
? p.text.value
|
? p.text.value
|
||||||
: JSON.stringify(p),
|
: JSON.stringify(p),
|
||||||
"ht-ai"
|
"ht-ai"
|
||||||
|
)
|
||||||
);
|
);
|
||||||
});
|
|
||||||
else if (typeof data.response === "string")
|
else if (typeof data.response === "string")
|
||||||
addMsg(data.response, "ht-ai");
|
addMsg(data.response, "ht-ai");
|
||||||
else addMsg(JSON.stringify(data, null, 2), "ht-ai");
|
else addMsg(JSON.stringify(data, null, 2), "ht-ai");
|
||||||
} catch (e) {
|
} catch (e) {
|
||||||
console.error("Error sending message:", e);
|
console.error("Error sending message:", e);
|
||||||
loadingBubble.textContent = "An unexpected error occurred.";
|
loading.textContent = "An unexpected error occurred.";
|
||||||
} finally {
|
} finally {
|
||||||
isRunning = false;
|
isRunning = false;
|
||||||
setInputDisabled(false);
|
setInputDisabled(false);
|
||||||
chatLog.scrollTop = chatLog.scrollHeight;
|
chatLog.scrollTop = chatLog.scrollHeight;
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
async function handleSend() {
|
async function handleSend() {
|
||||||
const q = inputBox.value.trim();
|
const q = inputBox.value.trim();
|
||||||
if (!q) return;
|
if (!q) return;
|
||||||
if (q.length > MAX_QUESTION) {
|
if (q.length > MAX_QUESTION) {
|
||||||
alert(
|
alert(`Question too long (${q.length}). Max ${MAX_QUESTION}.`);
|
||||||
`Your question is too long (${q.length} chars). Max allowed: ${MAX_QUESTION}.`
|
|
||||||
);
|
|
||||||
return;
|
return;
|
||||||
}
|
}
|
||||||
inputBox.value = "";
|
inputBox.value = "";
|
||||||
@ -228,9 +208,9 @@
|
|||||||
handleSend();
|
handleSend();
|
||||||
}
|
}
|
||||||
});
|
});
|
||||||
}
|
} /* end init */
|
||||||
|
|
||||||
/* ==================================================================== */
|
/* =================================================================== */
|
||||||
async function ensureThreadId() {
|
async function ensureThreadId() {
|
||||||
const m = document.cookie.match(/threadId=([^;]+)/);
|
const m = document.cookie.match(/threadId=([^;]+)/);
|
||||||
if (m && m[1]) {
|
if (m && m[1]) {
|
||||||
@ -246,20 +226,22 @@
|
|||||||
`threadId=${threadId}; Path=/; Secure; SameSite=Strict; Max-Age=7200`;
|
`threadId=${threadId}; Path=/; Secure; SameSite=Strict; Max-Age=7200`;
|
||||||
} catch (e) {
|
} catch (e) {
|
||||||
console.error("Error creating threadId:", e);
|
console.error("Error creating threadId:", e);
|
||||||
alert("Failed to initialise the conversation. Please refresh and try again.");
|
alert("Failed to initialise the conversation. Please refresh.");
|
||||||
throw e;
|
throw e;
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
/* ==================================================================== */
|
/* =================================================================== */
|
||||||
function injectStyles() {
|
function injectStyles() {
|
||||||
const css = `
|
const css = `
|
||||||
#ht-ai-btn{position:fixed;bottom:20px;left:50%;transform:translateX(-50%);width:60px;height:60px;border-radius:50%;background:#1e1e1e;color:#fff;font-size:28px;display:flex;align-items:center;justify-content:center;cursor:pointer;z-index:99999;box-shadow:0 2px 8px rgba(0,0,0,.4);transition:opacity .2s}
|
#ht-ai-btn{position:fixed;bottom:20px;left:50%;transform:translateX(-50%);min-width:60px;height:60px;border-radius:30px;background:linear-gradient(45deg, #b31328, #d42d3f, #2d5db4, #3470e4);background-size:300% 300%;animation:gradientShift 8s ease infinite;color:#fff;font-size:18px;display:flex;align-items:center;justify-content:center;cursor:pointer;z-index:99999;box-shadow:0 2px 8px rgba(0,0,0,.4);transition:opacity .2s;padding:0 20px}
|
||||||
|
#ht-ai-btn span{margin-left:8px;font-weight:bold}
|
||||||
|
@keyframes gradientShift{0%{background-position:0% 50%}50%{background-position:100% 50%}100%{background-position:0% 50%}}
|
||||||
#ht-ai-btn:hover{opacity:.85}
|
#ht-ai-btn:hover{opacity:.85}
|
||||||
@media(max-width:768px){#ht-ai-btn{display:none}}
|
@media(max-width:768px){#ht-ai-btn{display:none}}
|
||||||
#ht-ai-tooltip{position:fixed;padding:6px 8px;background:#111;color:#fff;border-radius:4px;font-size:13px;white-space:pre-wrap;pointer-events:none;opacity:0;transform:translate(-50%,-8px);transition:opacity .15s ease,transform .15s ease;z-index:100000}
|
#ht-ai-tooltip{position:fixed;padding:6px 8px;background:#111;color:#fff;border-radius:4px;font-size:13px;white-space:pre-wrap;pointer-events:none;opacity:0;transform:translate(-50%,-8px);transition:opacity .15s ease,transform .15s ease;z-index:100000}
|
||||||
#ht-ai-tooltip.show{opacity:1;transform:translate(-50%,-12px)}
|
#ht-ai-tooltip.show{opacity:1;transform:translate(-50%,-12px)}
|
||||||
#ht-ai-panel{position:fixed;top:0;right:0;height:100%;width:350px;max-width:90vw;background:#000;color:#fff;display:flex;flex-direction:column;transform:translateX(100%);transition:transform .3s ease;z-index:100000;font-family:system-ui,-apple-system,Segoe UI,Roboto,"Helvetica Neue",Arial,sans-serif}
|
#ht-ai-panel{position:fixed;top:0;right:0;height:100%;max-width:90vw;background:#000;color:#fff;display:flex;flex-direction:column;transform:translateX(100%);transition:transform .3s ease;z-index:100000;font-family:system-ui,-apple-system,Segoe UI,Roboto,"Helvetica Neue",Arial,sans-serif}
|
||||||
#ht-ai-panel.open{transform:translateX(0)}
|
#ht-ai-panel.open{transform:translateX(0)}
|
||||||
@media(max-width:768px){#ht-ai-panel{display:none}}
|
@media(max-width:768px){#ht-ai-panel{display:none}}
|
||||||
#ht-ai-header{display:flex;justify-content:space-between;align-items:center;padding:12px 16px;border-bottom:1px solid #333}
|
#ht-ai-header{display:flex;justify-content:space-between;align-items:center;padding:12px 16px;border-bottom:1px solid #333}
|
||||||
@ -275,28 +257,31 @@
|
|||||||
#ht-ai-question{flex:1;min-height:40px;max-height:120px;resize:vertical;padding:8px;border-radius:6px;border:none;font-size:14px}
|
#ht-ai-question{flex:1;min-height:40px;max-height:120px;resize:vertical;padding:8px;border-radius:6px;border:none;font-size:14px}
|
||||||
#ht-ai-send{padding:0 18px;border:none;border-radius:6px;background:${BRAND_RED};color:#fff;font-size:14px;cursor:pointer}
|
#ht-ai-send{padding:0 18px;border:none;border-radius:6px;background:${BRAND_RED};color:#fff;font-size:14px;cursor:pointer}
|
||||||
#ht-ai-send:disabled{opacity:.5;cursor:not-allowed}
|
#ht-ai-send:disabled{opacity:.5;cursor:not-allowed}
|
||||||
/* Loader animation */
|
/* Loader */
|
||||||
.ht-loading{display:inline-flex;align-items:center;gap:4px}
|
.ht-loading{display:inline-flex;align-items:center;gap:4px}
|
||||||
.ht-loading span{width:6px;height:6px;border-radius:50%;background:#888;animation:ht-bounce 1.2s infinite ease-in-out}
|
.ht-loading span{width:6px;height:6px;border-radius:50%;background:#888;animation:ht-bounce 1.2s infinite ease-in-out}
|
||||||
.ht-loading span:nth-child(2){animation-delay:0.2s}
|
.ht-loading span:nth-child(2){animation-delay:0.2s}
|
||||||
.ht-loading span:nth-child(3){animation-delay:0.4s}
|
.ht-loading span:nth-child(3){animation-delay:0.4s}
|
||||||
@keyframes ht-bounce{0%,80%,100%{transform:scale(0);}40%{transform:scale(1);} }
|
@keyframes ht-bounce{0%,80%,100%{transform:scale(0);}40%{transform:scale(1);} }
|
||||||
::selection{background:#ffeb3b;color:#000}
|
::selection{background:#ffeb3b;color:#000}
|
||||||
::-moz-selection{background:#ffeb3b;color:#000}`;
|
::-moz-selection{background:#ffeb3b;color:#000}
|
||||||
|
/* NEW: resizer handle */
|
||||||
|
#ht-ai-resizer{position:absolute;left:0;top:0;width:6px;height:100%;cursor:ew-resize;background:transparent}
|
||||||
|
#ht-ai-resizer:hover{background:rgba(255,255,255,.05)}`;
|
||||||
const s = document.createElement("style");
|
const s = document.createElement("style");
|
||||||
s.id = "ht-ai-style";
|
s.id = "ht-ai-style";
|
||||||
s.textContent = css;
|
s.textContent = css;
|
||||||
document.head.appendChild(s);
|
document.head.appendChild(s);
|
||||||
}
|
}
|
||||||
|
|
||||||
|
/* =================================================================== */
|
||||||
function createFloatingButton() {
|
function createFloatingButton() {
|
||||||
const d = document.createElement("div");
|
const d = document.createElement("div");
|
||||||
d.id = "ht-ai-btn";
|
d.id = "ht-ai-btn";
|
||||||
d.textContent = "🤖";
|
d.innerHTML = "🤖<span>HackTricksAI</span>";
|
||||||
document.body.appendChild(d);
|
document.body.appendChild(d);
|
||||||
return d;
|
return d;
|
||||||
}
|
}
|
||||||
|
|
||||||
function createTooltip(btn) {
|
function createTooltip(btn) {
|
||||||
const t = document.createElement("div");
|
const t = document.createElement("div");
|
||||||
t.id = "ht-ai-tooltip";
|
t.id = "ht-ai-tooltip";
|
||||||
@ -311,11 +296,16 @@
|
|||||||
btn.addEventListener("mouseleave", () => t.classList.remove("show"));
|
btn.addEventListener("mouseleave", () => t.classList.remove("show"));
|
||||||
}
|
}
|
||||||
|
|
||||||
|
/* =================================================================== */
|
||||||
function createSidebar() {
|
function createSidebar() {
|
||||||
|
const saved = parseInt(localStorage.getItem("htAiWidth") || DEF_W, 10);
|
||||||
|
const width = Math.min(Math.max(saved, MIN_W), MAX_W);
|
||||||
|
|
||||||
const p = document.createElement("div");
|
const p = document.createElement("div");
|
||||||
p.id = "ht-ai-panel";
|
p.id = "ht-ai-panel";
|
||||||
|
p.style.width = width + "px"; // ← applied width
|
||||||
p.innerHTML = `
|
p.innerHTML = `
|
||||||
<div id="ht-ai-header"><strong>HackTricks AI Chat</strong>
|
<div id="ht-ai-header"><strong>HackTricks AI Chat</strong>
|
||||||
<div class="ht-actions">
|
<div class="ht-actions">
|
||||||
<button id="ht-ai-reset" title="Reset">↺</button>
|
<button id="ht-ai-reset" title="Reset">↺</button>
|
||||||
<span id="ht-ai-close" title="Close">✖</span>
|
<span id="ht-ai-close" title="Close">✖</span>
|
||||||
@ -326,7 +316,39 @@
|
|||||||
<textarea id="ht-ai-question" placeholder="Type your question…"></textarea>
|
<textarea id="ht-ai-question" placeholder="Type your question…"></textarea>
|
||||||
<button id="ht-ai-send">Send</button>
|
<button id="ht-ai-send">Send</button>
|
||||||
</div>`;
|
</div>`;
|
||||||
|
/* NEW: resizer strip */
|
||||||
|
const resizer = document.createElement("div");
|
||||||
|
resizer.id = "ht-ai-resizer";
|
||||||
|
p.appendChild(resizer);
|
||||||
document.body.appendChild(p);
|
document.body.appendChild(p);
|
||||||
|
addResizeLogic(resizer, p);
|
||||||
return p;
|
return p;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
/* ---------------- resize behaviour ---------------- */
|
||||||
|
function addResizeLogic(handle, panel) {
|
||||||
|
let startX, startW, dragging = false;
|
||||||
|
|
||||||
|
const onMove = (e) => {
|
||||||
|
if (!dragging) return;
|
||||||
|
const dx = startX - e.clientX; // dragging leftwards ⇒ +dx
|
||||||
|
let newW = startW + dx;
|
||||||
|
newW = Math.min(Math.max(newW, MIN_W), MAX_W);
|
||||||
|
panel.style.width = newW + "px";
|
||||||
|
};
|
||||||
|
const onUp = () => {
|
||||||
|
if (!dragging) return;
|
||||||
|
dragging = false;
|
||||||
|
localStorage.setItem("htAiWidth", parseInt(panel.style.width, 10));
|
||||||
|
document.removeEventListener("mousemove", onMove);
|
||||||
|
document.removeEventListener("mouseup", onUp);
|
||||||
|
};
|
||||||
|
handle.addEventListener("mousedown", (e) => {
|
||||||
|
dragging = true;
|
||||||
|
startX = e.clientX;
|
||||||
|
startW = parseInt(window.getComputedStyle(panel).width, 10);
|
||||||
|
document.addEventListener("mousemove", onMove);
|
||||||
|
document.addEventListener("mouseup", onUp);
|
||||||
|
});
|
||||||
|
}
|
||||||
})();
|
})();
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user