利用ASCII控制字符攻破VS Code终端:拖拽与劫持技术解析

本文深入探讨如何利用ASCII控制字符(如SOH、STX、ETX)在现代终端模拟器中实现代码执行,重点分析Visual Studio Code通过node-pty处理用户输入时的安全漏洞,包括运行配置参数注入和文件拖放攻击向量,并提供跨平台影响分析和防护建议。

拖拽与劫持:利用ASCII字符攻破VS Code | PortSwigger研究

控制字符如SOH、STX、EOT和ETX本不应执行代码——但在现代终端模拟器的世界中,它们有时确实会。本文将深入探讨ASCII传输控制字符被遗忘的机制、它们如何塑造早期计算,以及如何被滥用于影响现代应用程序的真实漏洞中。

终端用控制代码对话的时代

在基于GUI的IDE和花哨字体出现之前,计算机通过串行线路逐字符通信。为保持这些对话的结构化,ASCII引入了一组通信控制字符:用于分隔和管理系统间消息流的不可见字节码。

典型消息遵循严格结构:

1

SOH → 头部 → STX → 正文 → ETX
  • [\x01] SOH: 头部开始
  • [\x02] STX: 文本开始
  • [\x03] ETX: 文本结束
  • [\x04] EOT: 传输结束

从传输帧到交互式编辑

尽管这些字符的原始目的是通信控制,但许多字符至今仍被现代软件重新利用。

Readline库(Bash和其他交互式shell使用)重新利用多个控制字符值进行行编辑:

  • [\x01] Ctrl + a: 移动到行首
  • [\x02] Ctrl + b: 向后移动一个字符
  • [\x03] Ctrl + c: 中断当前进程或命令
  • [\x04] Ctrl + d: 删除光标处的字符

还有许多其他Readline快捷键(Ctrl + e、Ctrl + k、Ctrl + l等)——详见Readline手册页。请注意在MacOS上,需要按Control键而非Command键。

当过去反噬:利用node-pty

快进到今天。像Visual Studio Code这样的应用程序使用node-pty在JavaScript环境中模拟伪终端。这将原始字节直接转发到shell,信任下游的一切都会"做正确的事"。

当控制字符介入时,这种信任就被打破了。

案例1:Visual Studio Code配置文件

在Visual Studio Code中,您可以在运行→添加配置下定义自定义运行配置。这些配置通常包含一个args数组。在我之前的研究中,发现了一个有趣的操作系统命令注入漏洞变体:将[\x01] SOH字符插入参数会导致shell拆分和错误解释它们。让我们检查以下测试配置文件:

1
2
3

{
  "args": ["hello","\u0001\t--args\u0001\tCalculator\u0001\t-a\u0001open\t"]
}

不是运行Python脚本,Visual Studio Code在MacOS上打开了计算器应用程序:

1

open -a Calculator --args cd /tmp/; /usr/bin/env /opt/homebrew/bin/python3 script.py hello

在Ubuntu上也有效;使用gnome-calculator代替。

为什么这有效

查看Digital Equipment Corporation 1979年的VT100用户指南,显示控制字符如何通过键盘快捷键编码:

如您所知,node-pty读取原始字节并直接发送到shell。每当Visual Studio Code看到字节[\x01] SOH时,它将光标移动到行首(Ctrl + a)。

在给定示例中,此操作重复四次以反向构建有效负载并启动计算器应用程序。

案例2:Visual Studio Code文件拖放

虽然向运行配置添加恶意参数是不常见的用例,但问题可能出现在其他用户控制的输入中,例如文件名——任何node-pty盲目将数据传递给shell的地方。这在文件拖放等情况下尤其令人担忧。默认情况下,如果文件被拖放到窗口中,终端应用程序会打印文件的完整路径。想象一下,一个文件名中隐藏了恶意负载:

1

very very very long name \x03 open -a Calculator \x0d.txt

Visual Studio Code终端看到的内容:

1

'very very very long name [ Ctrl + c: 忽略行 ]open -a Calculator [ 回车 ].txt'

请注意,当文件被拖放时,回车字符[\x0d]会自动执行命令。这阻止了用户在终端窗口中检查潜在有害输入。

附带损害

此漏洞影响任何允许控制字符出现在文件名中的操作系统。我成功在macOS和Ubuntu上重现了此问题。在Windows上,风险通过两个因素得到缓解:文件系统不允许文件名中的控制字符,且Visual Studio Code默认使用PowerShell,它不将控制字符解释为光标移动或命令中断。有趣的是,默认的macOS终端在拖放包含特殊字符的文件时显示警告,而Ubuntu的内置终端在拖放期间自动转义控制字符。

这是一个看起来安全的转义函数——但此技术轻松绕过它:

1
2
3
4
5

const shellEscape = (arg: string): string => {
 if (/[^A-Za-z0-9_\/:=-]/.test(arg))
  return arg.replace(/([$!'"();`*?{}[\]<>&%#~@\\ ])/g, '\\$1')
 return arg
}

虽然我已在使用node-pty的Node.js应用程序中演示了此漏洞,但根本问题在于应用程序如何与终端通信。任何将原始字节盲目传递到终端而没有适当控制字符清理的Web应用程序都可能易受攻击——无论底层语言、框架或运行时环境如何。

披露

我将此漏洞提交给Microsoft安全响应中心;然而,他们不认为这是一个安全问题。根据他们的评估,现有的缓解措施——如工作区信任警告和需要大量用户交互——降低了严重性。

因此,下次将文件从不受信任的来源拖放到终端应用程序时要小心。

最终思考

我们已将其中最有效的技术集成到Burp Suite的Active Scan++扩展中。要自己探索或测试它们,只需直接从Github安装或更新扩展。

如果您对命令注入研究感兴趣,不要错过:

  • Orange Tsai - WorstFit: 揭示Windows ANSI中的隐藏转换器
  • David Leadbeater - 终端转义:从命令行接口工程化意外执行

小挑战

如果您想测试新知识,我为您准备了一个小型概念验证项目。您的任务:读取位于/app目录中的flag.txt文件的内容。

玩得开心!

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次