コミュ障だから明日が僕らをよんだって返事もろくにしなかった

何かを創る人に憧れたからブログをはじめたんだと思うよ

本日のクソハッキング

夜もすがらくそばなし

先日、スーパーハカーの友人(架空)に教えてもらったんですけどGoogleのF12ボタンを押してConsoleを選んで次のおまじないを入力すると自分のパソコンがハッキングされちゃうらしいですこわっ!!

んで、そのおまじないってのがこいつです。

document.write("<style>body{background:#000;color:lime;display:flex;justify-content:center;align-items:center</style><h1>I Hacked ur PC")

140文字以下だから "Twitter" でも拡散できちゃう。こわいね……。

実行するとこんな感じになります。
f:id:andron:20181209105711p:plain
うわーっ乗っ取られたー!!どうしよう助けてくれええええ。





はい、という茶番はどうでもいいですね。最近はこういうアホなことでもウィルス作成とか言って逮捕とか罰金とか言われちゃう世の中らしいので簡単な解説を入れておきます。

解説

・手順について
 GoogleのF12ボタンを押す。Google Chromeデベロッパーツールのショートカットキーです。ウェブサイトのデバッグツールで別に起動しただけで害はないです。

参考ドットインストール
Chrome Developer Tools入門



・おまじないについて
 Twitter用に雑に圧縮しましたがdocument.write()を使って全画面書き換えてるだけです。document.writeはページ読み込み後のページで使用するとこんな感じで全面書き換えてくれやがります。



・おまじない中身について
 CSSとHTML直書きしているだけです。コードは書いてないです。XSS的な使い方としてはその中に

<script>//ここに攻撃コードを書く</script>
みたいなこと書けばいいんじゃないですかね……。


XSS
クロスサイトスクリプティング(英: cross site scripting)とは、Webアプリケーションの脆弱性もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではXSSを不適切な入力確認(CWE-20)によるインジェクション(CWE-74)のひとつとして分類している(CWE-79)。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった。


という感じです。つまり実際安全。実際安心。いいね?