以前我们总是听到“挖掘漏洞”,“某某公司出现了提权漏洞”,我们会问一句“你咋知道这是漏洞?你怎么知道漏洞在哪?”,当然回答这个很简单啦,因为漏洞在代码中,但是上百万行的代码谁知道哪里有漏洞?这个嘛。。。人做不到软件可以搞定一切啊!当然漏洞挖掘的前提是你要懂得如何发动溢出攻击,否则怎么提权?还有一些常 ...
分类:
其他好文 时间:
2017-09-16 16:03:42
阅读次数:
284
继续~ 1 手机号篡改 场景一:抓包修改手机号码参数为其他号码尝试,例如在办理查询页面,输入自己的号码然后抓包,修改手机号码参数为其他人号码,查看是否能查询其他人的业务。 场景二:在测试一个业务的时,第一步输入别人的邮箱验证该邮箱是否存在。第二步输入手机号的时候随便填一个手机号,抓包修改成自己的。结 ...
分类:
其他好文 时间:
2017-08-12 16:10:49
阅读次数:
140
在厂家的时候出来跟客户聊安全,老是喜欢把漏洞分为“传统漏洞”、“业务逻辑漏洞”。现在听到这词还蛮新鲜的。最近要让学弟们去帮忙挖漏洞,结合自己的测试经验顺便给他们归纳了下业务逻辑挖掘,于是有了本文.... 纯科普,大牛请无视 暴力破解: 实习的时候帮客户检查系统,当实在没找到漏洞的时候最爱挑这个毛病, ...
分类:
其他好文 时间:
2017-08-12 16:08:48
阅读次数:
163
FTP协议简介 漏洞挖掘手记1:DOS 原理是对FTP协议中的命令及命令参数进行脏数据替换,构造畸形FTP命令并发送给被测试FTP服务程序。 下了一个FTPFuzz,界面丑绝人寰 开启Quick ‘n Easy FTP Server 开启后,做实验并没有崩溃,不能触发DOS攻击。可能和SP3有关 漏 ...
分类:
其他好文 时间:
2017-08-10 19:52:13
阅读次数:
273
Vuzzer 是由计算机科学机构 Vrije Universiteit Amsterdam、Amsterdam Department of Informatics 以及 International Institute of Information Technology, Hyderabad 共同开发 ...
分类:
其他好文 时间:
2017-08-10 10:17:33
阅读次数:
1397
1、Immunity Debugger简介 Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的Python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高 ...
分类:
编程语言 时间:
2017-07-26 12:33:30
阅读次数:
266
转载:freebuf 0×00 前言 关于VxWorks,这里引用44CON议题《攻击 VxWorks:从石器时代到星际》探究 一文章中的介绍: 在2015年9月9日-11日举办的44CON伦敦峰会中,Yannick Formaggio介绍了他对VxWorks进行深入安全研究的方法,他采用了Fuzz ...
分类:
其他好文 时间:
2017-07-20 00:47:18
阅读次数:
430
转自安全客 关于无线的Fuzz最开始接触了解时,国内基本毛线都搜不到。经过几个月的资料搜集和学习,将大约全网的fuzz资料整理翻译分析并读懂写下,就为填补国内空白,也希望无线爱好者能多多交流。 在各个安全领域的漏洞挖掘方法中,Fuzz都挺流行的. Fuzz是一种黑盒软件测试技术,这基本上是使用畸形或 ...
分类:
其他好文 时间:
2017-07-19 21:50:36
阅读次数:
368
1、qemu的安装 请参考家用路由器0day漏洞挖掘技术这本书 2、基本使用 qemu有主要如下两种运作模式: 2.1、在使用者模式下执行程序 qemu使用者模式mips程序共有两种模拟程序,分别是运行大端机格式的qemu-mips和小端机格式的模拟执行程序qemu-mipsel,它们的执行参数是一 ...
分类:
其他好文 时间:
2017-07-18 21:31:50
阅读次数:
293
