加载中…
个人资料
haorenx
haorenx
  • 博客等级:
  • 博客积分:0
  • 博客访问:14,317
  • 关注人气:4
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
博文
标签:

反系列化

php

官网:http://onex.shopex.cn/

demo站:https://bbc01.demo.shopex123.com/

问题分析:

​系统在处理用户删除收藏商品和删除收藏店铺时,直接反序列化cookie中的cellect字段,结合其使用的组件GuzzleHttp中FileCookieJar中的魔术函数,可直接写shell文件

cookie中有序列化collect​

阅读  ┆ 转载 ┆ 收藏 
标签:

爬虫

扫描器

scrapy

分类: 网络安全

漏洞扫描器粗略分为三个模块:爬虫模块、漏洞识别模块、结果展示模块

0、爬虫模块

首先,把网站所有的链接及其请求参数(即完整URL,代号TARGET)完全搜集并存储。

给定一个初始TARGET,扫描器读取TARGET页面内容,然后分析(获取href属性、解析form表单、解析onclick等事件、解析js Ajax、flash、HTML5的websocket)得到很多子TARGET

接着读取子TARGET页面内容,分析、得到子子TARGET。。。。这是个迭代的过程

那这个迭代什么时候结束?如果全站爬取,就不能按迭代深度来决定结束位置。一个较可行的办法是,当从某个TARGET获取到的所有子TARGET都是已经存储过的,迭代过程结束

对于包含cookie的③,在构成子TARGET过程中,解析cookie的path属性,若匹配则作为TARGET参数,如http://aa.aa/aa.php?xx=yy&cookie=aaa=aadf一起入库

TARGET去重、去杂问题

>在存库前操作

TARGET=http://aa.aa/aa.jpg (其他类型文件)去杂

TARGE

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2016-08-16 16:28)
标签:

websocket

websocket安全

分类: Web安全

WebSocket 类似web端的tcp,在浏览器和服务器之间提供了TCP 持久连接,可以进行双向通信。http是请求响应机制(问-答):浏览器端请求,服务器端响应。而websocket使得浏览器与服务器建立起对话机制,双方都可以问和答。

Web 开发人员可以非常方便地使用 WebSocket 构建实时 web 应用

一、工作模式

持久链接,替代轮询模式​

websock
阅读  ┆ 转载 ┆ 收藏 
(2016-08-08 09:20)

一、数据流

信息安全保护的是信息资产,集中体现为数据,即保护数据的保密性、可用性等。信息安全实践可以从保护 数据流 入手。

二、安全边界

从web安全角度,数据流的流向为:用户--浏览器--服务器--数据库,用户和浏览器为数据的需求方,而服务器和数据库为数据的提供方(实际的架构更为复杂,可能同时有多个服务器同时作为数据源)。

web服务为被动服务(也有些为主动服务,如推送),所以数据流的流向应该为,用户一端发起获取数据的请求(可能经过浏览器),服务器解析请求,直接返回数据或请求数据库后返回数据。

虽然请求是由用户发起,请求的参数当然是由用户输入,但往往服务器收到的请求参数还包含浏览器自动机制携带的参数​,或者更为直接,用户使用发包工具模拟浏览器请求的参数,所以把浏览器也作为了数据流的请求方。在安全防范中,忽略了浏览器的自动机制,会造成比较严重的安全bug,如跨站请求伪造(CSRF)。

在web安全中,意识到以浏览器和服务器的交集为数据流的安全边界,而不

阅读  ┆ 转载 ┆ 收藏 
(2016-07-16 18:19)
标签:

wifi破解

分类: 网络安全

  • 属于一种离线的暴力破解,穷举法
  • 一般人都是使用windows操作系统,而kali(一个集成很多工具的工具)是另外一种操作系统,通常windows用户在vmware(虚拟机)中运行kali
  • 但破解wifi密码需要kali系统有无线网卡,一般购买usb网卡解决
  • 也可以将kali制成启动盘,写到u盘,都有工具可以用
  • 将kali制成启动盘后,就可以在pc启动时,选择从u盘启动,然后使用kali系统,(此时是有无线网卡存在的)
  • 进入到kali系统后,依次执行如下命令
1、查看无线网卡标识
root@kali:~# airmon-ng
Interface Chipset Driver
wlan0 Atheros AR9285 ath9k - [phy0]

2、开启网卡的监听模式
root@kali:~# airmon-ng start wlan0
wlan0 Atheros AR9285 ath9k - [phy0]
(monitor mode enabled on mon0)
3、扫描到wifi热点,选择目标BSSID
root@kali:~# airodump-ng mon0
BSSID              PWR  Beacons &nb
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2016-05-19 09:36)
标签:

apk分析

android

分类: App安全
  1. apkcook是一个android app安全分析辅助系统,用php和SQLlite编写,源码地址:https://github.com/haorenx/apkcook
  2. 系统首先解析AndroidManifest.xml,获取组件暴露等相关信息,然后反编译dex文件到smali代码,接着按自带rule扫描代码,最后得到安全性报告
  3. 系统自带rule,参考了OWASP Mobile top 10和某知名安全公司的金融app测试指南。另外可以任性添加rule,然后根据新的rule集再次扫描反编译出来的代码,如图1。(后续可改进为支持多个rule集,可选择rule集进行扫描)
  4. 作为辅助分析工具,该系统的杀手锏功能是支持随时使用正则扫描代码,如图2
  5. 系统支持在线查看smali代码。由于安全性方面的考虑,暂不能查看apk的所有文件,但如果需要,可以下载smali.zip和jar.zip(dex2jar),如图2,图3
  6. 系统支持多用户
  7. 系统自带rule详细介绍,如图4
  8. 自带rules如下
技术细节
T1、安全保证的是数据安全,故安全评估根据数据流概念进行
T2、数据会流经客户端、网络、服务器,所以app的安全评估可以分成这三块进行
T3、此为静态扫描工具,主要通过反编
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2016-04-13 12:00)
  • app安全可以分为客户端安全、通信安全、服务器端安全三部分
  • 这篇文章谈谈app的通信安全
  • 信息安全保护的是信息系统的机密性(Confidentiality)、完整性(Integrality)、可用性(Availability),简称CIA,(另外也包括真实性和不可抵赖性)
  • 在app与服务器这段信息流里,通信安全在一定程度上负责保证信息机密性和完整性
  • 在现行的架构中,app一般选择http协议进行通信,选用https(加上额外的对称加密)保证机密性,对信息进行hash以保证完整性。但在实现上却有许多细节未做到安全
  • ------------分割线------------
    • 首先,使用https加密通信,大多数app未进行严格的https服务器身份验证(以Android为例)
    阅读  ┆ 转载 ┆ 收藏 
    (2016-04-03 16:30)
    标签:

    升级

    andfix

    jspatch

    热补丁

    分类: App安全

    从安全角度看,完整的APP粗略包含以下几个较为重要的模块,升级更新(服务器)、网络通信(传输)、APP自我保护(客户端,/data/app/xx.apk篡改、重打包、算法破译等)、组件导出(客户端)、本地数据(客户端)、安全策略(客户端,界面劫持、键盘安全、UI信息泄露、界面切换保护、内存读写)

    这篇探讨APP升级更新安全


      阅读  ┆ 转载 ┆ 收藏 
      (2016-04-03 15:27)
      阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

         木马是一种计算机网络病毒,与其他一般病毒不一样,它不会自我繁殖,也不刻意去感染其他文件,它的主要作用是向施种者打开被种者的门户,使其可以任意毁坏、窃取你的文件,甚至远程控制你的电脑。而远程控制软件是“善意”的控制,因此通常不具有隐蔽性,木马则相反,隐藏技术是木马的关键技术之一。一个完整的木马程序包含了两部分:服务器和控制器。植入你的电脑的是他的“服务器”部分(一般是),而黑客正是利用“控制器”进入了运行了“服务器”的电脑。

      木马的分类

         后台程序 - 简单的木马:代表“冰河(7626)”。这些木马或用一些简单的功能函数,实现在任务管理器中隐藏自己,或隐藏窗体并将自己注册为“服务”程序。只要终结器进程,清理残余文件即可。他们大多是可以自我复制一次,设置自启动的可执行程序。

         端口反弹 - 反传统木马:代表“灰鸽子”。传统的木马程序都是正向连接,即由“控制器

      阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
        

      新浪BLOG意见反馈留言板 不良信息反馈 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

      新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

      新浪公司 版权所有