我是如何挖各SRC漏洞的
目 录
一、作为外行对信息安全的理解和看法
二、为什么会喜欢挖漏洞
三、对此事定位、布局
四、了解游戏规则
五、了解自己想做的和能做的
目 录
六、情报收集,从远处看细节
七、选择容易忽视的问题,避开高手
八、了解(开发、实施、安全)人员的细微关系和情绪
九、一个有意思的漏洞
十、一个有意义的漏洞
一、作为外行对信息安全的理解和看法
由于之前不知道什么是信息安全,一开始的想法
就是:信息安全=黑客 ,然后就是下面这样的。
二、为什么喜欢挖漏洞
如果说追女朋友是hrm太旺盛,那么挖漏洞可
能就是因为女朋友不在家。。。
其实可能是因为小时候电视的影响,一直
对“黑客”这个词有很大的向往,但是一直没找到
机会去接触这个行业。
在去年底的某一天,刚好有个同事喜欢刷
微博,提到有“SRC”这个词,原来这个黑安全
相关。
三、对此事的定位和布局
确定了自己喜欢做的事情,选择目标很重要,为什
么会在众多”SRC”里面选择,阿里和携程。
四、了解游戏规则
其实最关键是什么不能做,什么能做
五、了解自己想做的和能做的
由于不懂什么是漏洞,在了解规则后,发现自己
会的只有那么一点,那么,如何把尽会的一点点
东西利用在这个漏洞挖掘场景中呢?
六、情报收集,从远处看细节
Ø 以业务为驱动,了解目标旗下所有的子公司
、分公司以及并购等相关业务。
Ø 以渗透测试的思维收集目标信息,主要包括
域名、ip范围、开源社区关于公司相关的
代码、员工信息等。
七、选择容易忽视的问题,避开高手
Ø 实施、运维问题,从乌云公开的漏洞统计来看
,实施和运维过程产生的问题尤为严重,其数
量和影响面都非常大。
Ø 核心业务逻辑问题,由于不懂技术,但对核心
业务比较敢兴趣,只好用逻辑来撬动技术。
Ø 边缘业务问题,这个地方一般会被公司安全人
员忽视(不重视),但往往是可以四两拨千
斤的。
设计
开发
实施
八、了解(开发、实施、安全)人员的细
微关系和情绪
听说程序员的天敌是产品经理和安全人员,那么由于
心理矛盾,多少会在工作配合方面出现写问题。
这里的细微关系和一些综合因素,就很容易造成如:
漏洞修复不完整,漏哪补哪等等现象。
九、一个有意思的漏洞
在逛西湖的过程中,感觉自己之前看到某系统有些
问题,回去经过仔细观察,果然别有洞天,大致情况
如以下URL:
http://***.******.***/iphone/ENIndex.****?
verify=tuTwunsZnn_5Tttw
灵感出现
对算法的理解
通过算法重构验证参数,最终实现任意用户登陆
十、一个有意义的漏洞
在一次扫马路的过程中,发现一运维问题,无意
中进了大公司内网,第一件事想着就是继续测试,但
后来在前辈的指导下,才发现这是不符合游戏规则的
。但在此同时,也发现这是自己很有兴趣做的一件事
,好像是叫渗透测试。
运气很重要
谢 谢 !