不久前@三勤學生師傅買了一個wooyun wifi,然后聊到了緩存投毒：

然后看到wooyun wifi的這個說明：

默認環境下該成果附帶緩存投毒成果，將視圖緩存所有的頁面至2099年，您可以通過排除所有緩存以及欣賞器數據來排除緩存投毒的影響。

以為這是個很不錯的技能，所以查詢谷爺，度娘，拜讀了@EtherDream 大牛寫的文章今后，就有了這篇文章，也算是一個總結。

js緩存投毒說白了就是受害者的欣賞器緩存了一個被我們改動的js劇本，假如緩存沒有被排除，每次這個受害者會見網頁的時候城市加載我們的js劇本。

那他是什么道理呢，很簡樸，其實就是欣賞器的緩存機制，凡是，為了加快各類靜態資源的會見，各大網站會把一些靜態資源緩存到客戶端，這樣一方面能提高客戶體驗，一方面也能減輕web處事器的壓力。

欣賞器緩存節制機制有兩種：HTML Meta標簽 以及 HTTP頭信息，凡是，web開拓者可以在HTML頁面的<head>節點中插手<meta>標簽，好比：

<META HTTP-EQUIV="Pragma" CONTENT="no-cache">

代碼的浸染是匯報欣賞器當前頁面不被緩存，每次會見都需要去處事器拉取。 更多欣賞器緩存機制我就不多說了，詳情請戳我。

要想預加載并緩存一個劇本很容易，只需new Image().src=''。雖然有少數欣賞器不支持，不外ie和chrome都是支持的。盡量js文件并不是一個圖片，但仍然會緩存。

安裝node

wget https://codeload.github.com/nodejs/node/zip/master -O node-master.zip //下載
tar zxvf node-master.zip //解壓
cd node-master
./configure
make //編譯
make install //安裝

安裝closurether

npm install -g closurether

安裝phantomjs

下載安裝，詳細詳見 phantomjs,按照本身的系統舉辦選擇。

測試進程中，利用了EtherDream大牛的demo。詳細進程如下。

下載安裝：

[email protected]:~/Desktop/# git clone https://github.com/EtherDream/mitm-http-cache-poisoning.git js
[email protected]:~/Desktop/# cd js
[email protected]:~/Desktop/js/# npm install

更新緩存列表

[email protected]:~/Desktop/js# cd tool/
[email protected]:~/Desktop/js/tool# phantomjs sniffer.js -i url.txt -o target.json

這個劇本的浸染主要是為了找出各大網站中緩存最久的劇本資源，也就是我們要舉辦投毒的劇本鏈接。網站可以再url.txt內里添加，之后將生成的json復制到 asset 目次。

[email protected]:~/Desktop/js/tool# cp -fr target.json ../asset/

運行