在Black Hat 2019大会上，两名比利时的安全研究人员展现了他们本年的研究成果。他们发现了一个WEB进犯方式能够绕过HTTPS加密得到明文信息。他们把这种进犯方式叫做HEIST进犯。HEIST的全称是Encrypted Information can be Stolen through TCP-Windows。
HEIST进犯的运用条件非常简略，只需求几行简略的javascript代码即可，而且无需凭借中间人进犯。
原始的论文内容
接下来我会具体介绍论文中的内容
理论根底
Fetch API
关于Fetch API有两个比较重要的点：
1.Fetch API作为Cache，Service Workers等API的根底，能够获取任何资源，包括需求认证的跨域资源。
2.fetch()回来的是一个Promise方针，一旦Response方针接纳到了之一个字节的数据，Promise方针就开端resolve，而且现已能够拜访Response方针，这时分Response方针仍然会稀有据流入。

Performance API
浏览器获取网页时，会对网页中每一个方针（脚本文件、样式表、图片文件等等）宣布一个HTTP恳求。performance.getEntries办法以数组方式，回来这些恳求的时刻计算信息。
进犯进程

首要从TCP层看一下一个典型的HTTP恳求，在三次握手之后，客户端宣布一个包括恳求的TCP包，一般只需几百字节，抵达服务器之后，服务器生成一个response并发回给客户端。假如response的尺度大于MSS(更大传输单元除掉TCP+IP头，关于以太网来说是1460字节)，服务器会将response拆成多个分组，这些分组会依据TCP慢发动算法来发送。
慢发动的算法如下(cwnd全称Congestion Window，拥塞窗口)：
衔接建好的开端先初始化cwnd = initcwnd，标明能够传initcwnd个MSS巨细的数据。
每逢收到一个ACK，cwnd++; 呈线性上升
每逢过了一个RTT，cwnd = cwnd*2; 呈指数让升
还有一个ssthresh（slow start threshold），是一个上限，当cwnd >= ssthresh时，就会进入“拥塞防止算法”（这儿不触及这个算法）
Linux 3.0之后把cwnd初始化成了10个MSS。
经过fetch()，咱们能够知道之一次TCP数据回来的时刻，假如咱们再知道数据彻底回来的时刻，咱们就能知道数据是一次TCP回来的，仍是屡次回来的。
这时分就要另一个Performance API来合作，经过资源的responseEnd来得到资源彻底下载需求的时刻。
咱们把建议恳求的时刻记为T0，之一次TCP回来时刻记为T1，彻底接纳时刻记为T2。假如是一次回来的，那么T2-T1将是一个很小的值，一般在1ms内。假如是两次及以上的，时刻会明显增加许多。
这时分看起来仍是没什么卵用。但是，下一步便是运用这一点得到response的切当巨细（这个巨细是经过gzip，以及加密过的）。
首要来看看一次回来的状况，许多时分一个恳求参数在恳求的成果里会有回来，然后就能够运用这一点。咱们把response分为两部分，一部分是咱们想得到的实践巨细，一部分是进犯者操控的恳求参数，暂时称之为反射参数吧。经过重复调整反射参数，咱们能够得到之一次TCP回来的更大或许尺度（对每个服务器来说一般是个固定值）。之后，只需减去HTTP和SSL/TLS的header的尺度就能够了，而这两个都是能够估计的。
举例来说，当把反射参数调到708字节长时，正好能够一次TCP恳求回来，而709就需求两次了，拿10*MSS（14600字节）- 528字节的http头 – 26字节的SSL/TLS头 – 708，得到response的实践巨细为13337字节。论文里介绍了两种对该算法的优化办法，这儿暂时越过。
除了反射参数这种状况，还能够对方针网站发布很多不同尺度的内容，经过调整正常的query参数来检查回来内容的巨细到达相同的意图。
关于屡次TCP回来的状况，会遭到慢发动算法的影响，进犯者会向一个已知尺度的资源建议一个恳求，然后再向方针资源建议恳求，服务器会将拥塞窗口进步。经过调整之一个恳求资源的尺度屡次剖析也能够得到成果。
接下来，只需合作BREACH/CRIME等进犯，就能够轻松获取E-mail地址，社保号等信息了，而不像BREACH进犯相同还要凭借中间人进犯去得到资源的巨细。
别的，在HTTP2下，运用一些新特性，这种进犯的状况还会愈加糟糕。
CRIME/BREACH进犯
针关于HTTPS的进犯，多存在于中间人进犯的环境，进犯者要先能监听用户和网站之间的流量。
HTTP/TLS一般都启用了紧缩算法，经过改动恳求正文，比照被紧缩后的密文长度，能够破解出某些信息。
HTTP紧缩采用了Deflate算法。该算法能够将重复呈现的字符串以一个实例的方式存储在HTML文件之中，并以此来缩小数据流所占的空间。当代码需求运用这一字符串时，体系会自动用一个指针来进行索引，这样就能够更大程度地节约空间了。一般来说，假如一个数据流中存在很多的重复字符串，那么这也就意味着在经过了紧缩处理之后，能够显著地削减数据所占的空间。值得注意的是，Deflate算法是一起运用了LZ77算法与哈夫曼编码（Huffman Coding）的一个无损数据紧缩算法。
CRIME进犯
CRIME经过在受害者的浏览器中运转JavaScript代码并一起监听HTTPS传输数据，能够解密会话Cookie，首要针对TLS紧缩。
Javascript代码测验一位一位的暴力破解Cookie的值。中间人组件能够观察到每次破解恳求和呼应的密文，寻觅不同，一旦发现了一个，他会和履行破解的Javascript通讯并持续破解下一位。
比方，进犯者能够构造出这样的恳求

在secret=后边加上各种字符进行估测，当匹配到X的时分，密文由于被紧缩会变的更短，就得到了之一位的X。顺次往下推，就能够得到完好的cookie。

[1] [2]  黑客接单网