资料列表
Preview Name 作者 Date File info
  • 黑盒PAYLOAD 生成技法
  • 这个议题来自于滴滴的高级玩ag输钱工程师Gaba。Gaba在渗透测试、黑白盒漏洞扫描等领域深耕多年,是不折不扣的老司机。他带领的滴滴黑盒测试研发团队,经过不断的改进、探索,使自动化的黑盒扫描漏洞检出率提高到了95%以上,成效斐然。他以常见的逻辑漏洞为例,步步深入的介绍了如何进行测试请求模板的设计。黑盒测试的核心,是对请求参数的抽象,通过建立规则集,实现对请求参数的污染性的渲染,并对Response进行分析,从而实现黑盒测试的结果验证。而整个过程的核心就在于如何建立场景规则集,Gaba提到了几种方式,包括人为总结(自定义)、参数黑白名单、根据类型进行排列组合、根据历史记录进行范围调整等。

    面对“东北人不脱貂”而淋漓大汗的Gaba,混迹于各大SRC的知名白帽子Alice也谈了自己对于扫描器优化的看法,例如历史常见漏洞参数的收集、枚举,了解鉴权参数的设计方案,静态页面排除优化等,可以减少无用的扫描请求,从而实现扫描器效率的提升。

    • •常规的黑盒扫描流程
    • •常见Payload 基本原则
      • •逻辑漏洞检测策略
      • •核心检测原理
      • •重新抽象
      • •模版与渲染
Gaba 2019-10-29 12:31:28
  • 附件: 1 个
  • 大小: 2.5 M
  • 逻辑漏洞检测
  • 从常见的黑产攻击角度揭示互联网业务的逻辑漏洞利用原理,剖析成因、检测和防御手段。并结合最佳实践归纳漏洞模型,实现可半自动化检测。

    • 逻辑漏洞定义和分类

      • •如何定义逻辑漏洞
      • •业务逻辑漏洞示例
      • •逻辑漏洞的场景和类型
    • 基于黑盒扫描进行检测

      • •确定目标,找出核心检测原理
      • •重新抽象黑盒扫描器
      • •实现过程
      • •优缺点分析
潘玺廷-滴滴出行玩ag输钱工程师 2019-03-23 07:10:31
  • 附件: 1 个
  • 大小: 1.97 M
  • macOS 上的逻辑提权漏洞
  • 通过结合真实环境案例,介绍如何在 macOS 上不破坏一个字节内存的情况下稳定获得 root 权限。

    议题将会分析较为通用的挖掘思路,并针对开发者给出玩ag输钱设计建议。

菜丝 @蚂蚁金服光年实验室 2018-06-21 09:19:25
  • 附件: 1 个
  • 大小: 2.5 M
  • Web渗透测试之逻辑漏洞挖掘
    • 1.思考
      • 1.1、利用工具简单
      • 1.2、思路复杂
        • 1.2.1、用户身份:认证
        • 1.2.2、业务流程:对业务的熟悉程度(各种类型的网站、业务模式)
    • 2、逻辑漏洞类型
      • 2.1、支付漏洞
        • 2.1.1、支付漏洞突破口
      • 2.2、密码重置漏洞
        • 2.2.1、密码重置突破口
      • 2.3、任意用户登录
      • 2.4、认证缺陷漏洞
      • 2.5、越权漏洞
      • 2.6、接口枚举
    • 3、案例分享
    • 3.1.1、支付漏洞
    • 3.1.2支付漏洞
    • 3.1.3支付漏洞
    • 3.2.1密码重置漏洞
    • 3.2.2密码重置漏洞
    • 3.2.3密码重置漏洞
    • 3.2.4密码重置漏洞
    • 3.2.5密码重置漏洞
    • 3.3.1任意用户登录漏洞
    • 3.3.2任意用户登录漏洞
hackbar 上海银基信息玩ag输钱技术股份有限公司 2017-07-26 15:36:22
  • 附件: 1 个
  • 大小: 8.41 M
Blood_Zer0 2017-03-20 16:33:46
  • 附件: 1 个
  • 大小: 1.65 M
  • 永无休止的业务逻辑“漏洞”
  • 业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去思考,思考这个漏洞它是怎么让黑客发现的,就是大家经常会说的一句话,如果你不知道漏洞是怎么来的,那你的防护永远是被动。

    • 业务多样化发展
    • 有“利益”的地方就有黑客
    • 也许各位已经对以下漏洞”司空见惯“
    • 从黑客攻击角度分析未来攻击的主战场
    • 黑客为什么要平衡攻击成本
    • 为何“业务逻辑漏洞”成为黑客的主战场
    • 黑无止境的根源
    • 业务场景中分析业务逻辑”漏洞“
    • 衍生的“业务逻辑漏洞”
    • 黑客比我们更了解我们的”业务逻辑“
    • 业务场景之密码重置
    • 0x00(注册)任意用户注册
    • 0x00(注册)遍历用户
    • 0x00(登录)撞库
    • 0x00(登录)手势密码解锁
    • 0x00(登录)身份认证三部曲
    • 0x00(找回密码)任意用户密码重置
    • 0x00(找回密码)客户端验证码
    • 0x01(交易)任意申贷信用额度
    • 0x02(支付)支付密码绕过
    • 0x03任意支付密码修改
    • 应对法则
知道创宇 锅涛 2016-11-22 12:51:07
  • 附件: 1 个
  • 大小: 16.41 M