Drag and Pwnd: 利用ASCII字符攻击VS Code | PortSwigger研究

控制字符如SOH、STX、EOT和ETX原本并非用于执行代码——但在现代终端模拟器的世界中，它们有时确实能做到这一点。本文将深入探讨ASCII传输控制字符的被遗忘机制，它们如何塑造早期计算，以及如何被滥用于影响现代应用程序的真实漏洞中。

当终端用控制代码交流时

在基于GUI的IDE和花哨字体出现之前，计算机通过串行线路逐字符通信。为了保持这些对话的结构化，ASCII引入了一组通信控制字符：用于分隔和管理系统间消息流的不可见字节代码。

典型消息遵循严格结构：

1

SOH → Header → STX → Body → ETX

• [ \x01 ] SOH: 报头开始
• [ \x02 ] STX: 文本开始
• [ \x03 ] ETX: 文本结束
• [ \x04 ] EOT: 传输结束

从传输帧到交互式编辑

尽管这些字符的原始目的是通信控制，但其中许多字符至今仍被现代软件重新利用。

Readline库（被Bash和其他交互式shell使用）重用了多个控制字符值进行行编辑：

• [ \x01 ] Ctr + a: 移动到行首
• [ \x02 ] Ctr + b: 向后移动一个字符
• [ \x03 ] Ctr + c: 中断当前进程或命令
• [ \x04 ] Ctr + d: 删除光标处的字符

还有许多其他Readline快捷键（Ctr + e、Ctr + k、Ctr + l等）——更多信息请参阅Readline手册页。请注意，在MacOS上，您需要按Control键，而不是Command键。

当过去反噬：利用node-pty

快进到今天。像Visual Studio Code这样的应用程序使用node-pty在JavaScript环境中模拟伪终端。这将原始字节直接转发到shell，信任下游的所有内容都会"做正确的事"。

当控制字符介入时，这种信任就会被打破。

案例1：Visual Studio Code：配置文件

在Visual Studio Code中，您可以在运行→添加配置下定义自定义运行配置。这些配置通常包含一个args数组。在我之前的研究中，我发现了一个有趣的OS命令注入漏洞变体：将[ \x01 ] SOH字符插入参数会导致shell拆分和错误解释它们。让我们检查以下测试配置文件：

1

{"args": ["hello","\u0001\t--args\u0001\tCalculator\u0001\t-a\u0001open\t"]}

不是运行Python脚本，Visual Studio Code在MacOS上打开了Calculator应用程序：

1

open -a Calculator --args cd /tmp/; /usr/bin/env /opt/homebrew/bin/python3 script.py hello

在Ubuntu上也可以使用；使用gnome-calculator代替。

为什么这能工作

查看Digital Equipment Corporation 1979年的VT100用户指南，了解如何使用键盘快捷键编码控制字符：

正如您已经知道的，node-pty读取原始字节并直接发送到shell。每当Visual Studio Code看到字节[ \x01 ] SOH时，它就会将光标移动到行首（Ctr + a）。

在给定的示例中，此操作重复四次，以反向构建有效负载并启动Calculator应用程序。

案例2：Visual Studio Code：文件拖放

虽然将恶意参数添加到运行配置中是一个不常见的用例，但问题可能出现在其他用户控制的输入中，例如文件名——任何node-pty盲目将数据传递给shell的地方。在文件拖放等情况下，这尤其令人担忧。默认情况下，如果文件被拖放到窗口中，终端应用程序会打印文件的完整路径。想象一下，一个文件名中隐藏着恶意有效负载的文件：

1

very very very long name \x03 open -a Calculator \x0d.txt

Visual Studio Code终端看到的内容：

1

'very very very long name [ Ctr + c: 忽略行 ]open -a Calculator [ Enter ].txt'

请注意，当文件被拖放时，回车字符[\x0d]会自动执行命令。这阻止了用户在终端窗口中检查潜在的有害输入。

附带损害

此漏洞影响任何允许在文件名中使用控制字符的操作系统。我成功在macOS和Ubuntu上复现了此问题。在Windows上，风险被两个因素缓解：文件系统不允许在文件名中使用控制字符，并且Visual Studio Code默认使用PowerShell，它不会将控制字符解释为光标移动或命令中断。有趣的是，默认的macOS终端在拖放带有特殊字符的文件时会显示警告，而Ubuntu的内置终端在拖放期间会自动转义控制字符。

这是一个看起来安全的转义函数——但此技术轻松绕过了它：

1
2
3
4
5

const shellEscape = (arg: string): string => {
 if (/[^A-Za-z0-9_\/:=-]/.test(arg))
  return arg.replace(/([$!'"();`*?{}[\]<>&%#~@\\ ])/g, '\\$1')
 return arg
}

虽然我已经在使用node-pty的Node.js应用程序中演示了此漏洞，但根本问题在于应用程序如何与终端通信。任何将原始字节盲目传递到终端而没有适当控制字符清理的Web应用程序都可能易受攻击——无论底层语言、框架或运行时环境如何。

披露

我将此漏洞提交给了Microsoft安全响应中心；然而，他们不认为这是一个安全问题。根据他们的评估，现有的缓解措施——如工作区信任警告和需要大量用户交互——降低了严重性。

因此，下次将文件从不受信任的源拖放到终端应用程序时要小心。

最终思考

我们已经将这些技术中最有效的部分集成到Burp Suite的Active Scan++扩展中。要自己探索或测试它们，只需直接从Github安装或更新扩展。

如果您对命令注入研究感兴趣，不要错过：

• Orange Tsai - WorstFit: 揭示Windows ANSI中的隐藏转换器
• David Leadbeater - 终端转义：从命令行界面工程化意外执行

小挑战

如果您想测试新知识，我为您准备了一个小小的概念验证项目。您的任务：读取位于/app目录中的flag.txt文件的内容。

玩得开心！