系統(tǒng)業(yè)務(wù)邏輯的安全漏洞概述

1、系統(tǒng)業(yè)務(wù)邏輯的安全漏洞概述技術(shù)創(chuàng)新，變革未來業(yè)務(wù)多樣化發(fā)展有“利益”的地方就有“黑客”有“利益”的地方就有傷害（hei）害（ke）也許各位已經(jīng)對以下漏洞“司空見慣”應(yīng)用漏洞Webview遠(yuǎn)程代碼執(zhí)行AES/DES弱加密Webview明文存儲密碼SharedPrefs任意讀寫密鑰硬編碼風(fēng)險(xiǎn)注入攻擊CSRFWebView不校驗(yàn)證書隨機(jī)數(shù)生成函數(shù)使用錯(cuò)誤中間人攻擊從黑客攻擊角度分析未來攻擊的主戰(zhàn)場平衡攻擊成本設(shè)計(jì)缺陷漏洞利用盜竊資產(chǎn) 竊取敏感信息黑客為什么要平衡攻擊成本為何”業(yè)務(wù)邏輯漏洞”成為黑客的主戰(zhàn)場資深程序員也在劫難逃安全開發(fā)人員的天敵迄今為止“它”沒有天敵逃逸各種防護(hù).黑無止境的根源內(nèi) 部

2、監(jiān) 管 不 嚴(yán) 格第三方缺陷開 發(fā) 水 平 不 一業(yè)務(wù)發(fā)展迅速業(yè)務(wù)場景中分析業(yè)務(wù)邏輯“漏洞”購物及修改訂單支付交易登錄注冊活動 搶購紅包體驗(yàn)金第三方業(yè)務(wù)交互修改個(gè)人信息領(lǐng)優(yōu)惠券業(yè)務(wù)場景衍生的”業(yè)務(wù)邏輯漏洞”像外行一樣思考， 像專家一樣實(shí)踐黑客比我們更了解我們的“業(yè)務(wù)邏輯”業(yè)務(wù)系統(tǒng)用戶數(shù)據(jù)庫中間件 前置機(jī)Web(http/https協(xié)議)HTML5廣告和應(yīng)用網(wǎng)站和其他應(yīng)用系統(tǒng)微信 公眾帳號手機(jī)APP業(yè)務(wù)場景之密碼重置提交用戶名驗(yàn)證用戶名存在，執(zhí)行St2遍歷賬戶篡改響應(yīng)包內(nèi)容提交短信驗(yàn)證碼請求發(fā)送驗(yàn)證碼后，執(zhí)行St3篡改接收短信手機(jī)號截獲短信驗(yàn)證碼St1St2提交 短信驗(yàn)證碼驗(yàn)證短信驗(yàn)證碼，執(zhí)行S

3、t4暴力破解驗(yàn)證碼篡改響應(yīng)內(nèi)容St3提交新密碼密碼重置成功St4暴力破解驗(yàn)證碼篡改響應(yīng)內(nèi)容0 x00 （注冊）任意用戶注冊0 x00 （注冊）遍歷用戶0 x00 （登錄）撞庫0 x00 （登錄）手勢密碼解鎖.修改配置文件重置手勢密碼控制類中某變量調(diào)用成功回調(diào)方法修校改驗(yàn)配密置碼文方件法剩暴余露嘗試次數(shù)users_config1.xml00 x00（登錄） 身份認(rèn)證三“部”曲Cookie之殤0 x00（登錄） 身份認(rèn)證三“部”曲Token之殤點(diǎn)擊業(yè)務(wù)場景：原手機(jī)號不在使用輸入別人（攻擊目標(biāo)）的手機(jī)號隨便輸入密碼，反饋錯(cuò)誤應(yīng)答包含：token記下token返回正常登錄頁面

4、輸入可以接收短信的手機(jī)號0 x00 （登錄） 身份認(rèn)證三“部”曲Token之殤修改應(yīng)答包中的token為之前獲得的token值，并修改userphone為要攻擊的手機(jī)號便輸入密碼修改返回包，將rspcode值改為000（注：我們觀察到正常登錄的rspcode為000）0 x00 （登錄） 身份認(rèn)證三“部”曲Oauth Code之殤業(yè)務(wù)分析輸入合法視頻地址點(diǎn)擊“確定”并劫持返回包，更改圖片縮略圖地址0 x00 （登錄） 身份認(rèn)證三“部”曲Oauth Code之殤更改為精心構(gòu)造的惡意縮略圖不幸之人中招0 x00 （找回密碼） 任意用戶密碼重置0 x00 （找回密碼）客戶端驗(yàn)證碼神秘的短信黑客探囊取物0 x01 （交易）任意申貸信用額度劫持Post數(shù)據(jù)包，修改loanAmt=9900000000000成功任意申貸信用額度0 x02 （支付）支付密碼繞過無需密碼，只要有（被攻擊者的）手機(jī)號，就可以登陸驗(yàn)證過手機(jī)驗(yàn)證碼后，需要輸入支付密碼，可以直接通過修改應(yīng)答繞過支付驗(yàn)證修改應(yīng)答包的rspCode為0000 x03 任意支付密碼修改任意郵箱綁定用戶中心認(rèn)證中心更改郵箱新郵箱發(fā)送激活郵任意