🍊 xsleaks wiki 中文版发布

这篇文章较短，就不统计了
题图摄于：杭州 · 青山湖

前段时间打一个 CTF 的时候，遇到了一道 xsleaks 的题目，队内复盘的时候找到了 Google 的 xsleaks wiki：

https://github.com/xsleaks/xsleaks

我这个人学习的时候不喜欢东学一块西学一块，要么系统性地学，要么就摆烂不学   。所以最近就在看这个 wiki，感觉很有意思，所以我给他翻译了一下，中文版 wiki 的仓库链接见：

https://github.com/Macr0phag3/xsleaks-wiki-zh_CN

我认为这种攻击方式算比较新的（这几年才有比较完整的资料），也算比较旧的（很多特性很多年之前就已经被人用过了）。目前我对它的理解，就是一句话：通过浏览器在不同场景下的不同行为（报错/布尔盲注或者侧信道），推测一些原来受到同源策略（或其他浏览器限制）没法直接读取到的数据（所以大部分是敏感信息泄露）。

我这个 wiki 与官方 wiki 的差别除了语言之外，还新增了 demo 文件夹，里面目前只有一个小 demo，后面会补充一些 demo 和 CTF 题。

由于我才刚开始学习这种攻击方式，虽然翻译一遍基本上等同于看了一遍，但是很多细节我并没有深入研究，所以我在理解以及利用上可能还会差点意思   。因此，后面应该会有 SecMap-xsleaks 的系列文章，主要路线是：

1. CTF 题目，这个优先级比较高
2. 真实的 demo
3. 知识的介绍（相比于这份 wiki 会解释得更加详细）

这三条路线如果仔细搞的话，估计够我写个大半年的文章。。。所以应该不会很密集地出。

好了，够 300 字了，本文比较简单就不多 bb 了，下期见！

仓库里的 demo 还挺有意思的
不来试试吗？