版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、系統(tǒng)業(yè)務(wù)邏輯的安全漏洞概述技術(shù)創(chuàng)新,變革未來業(yè)務(wù)多樣化發(fā)展有“利益”的地方就有“黑客”有“利益”的地方就有傷害(hei)害(ke)也許各位已經(jīng)對以下漏洞“司空見慣”應(yīng)用漏洞Webview遠(yuǎn)程代碼執(zhí)行AES/DES弱加密Webview明文存儲密碼SharedPrefs任意讀寫密鑰硬編碼風(fēng)險(xiǎn)注入攻擊CSRFWebView不校驗(yàn)證書隨機(jī)數(shù)生成函數(shù)使用錯(cuò)誤中間人攻擊從黑客攻擊角度分析未來攻擊的主戰(zhàn)場平衡攻擊成本設(shè)計(jì)缺陷漏洞利用盜竊資產(chǎn) 竊取敏感信息黑客為什么要平衡攻擊成本為何”業(yè)務(wù)邏輯漏洞”成為黑客的主戰(zhàn)場資深程序員也在劫難逃安全開發(fā)人員的天敵迄今為止“它”沒有天敵逃逸各種防護(hù).黑無止境的根源內(nèi) 部
2、監(jiān) 管 不 嚴(yán) 格第三方缺陷開 發(fā) 水 平 不 一業(yè)務(wù)發(fā)展迅速業(yè)務(wù)場景中分析業(yè)務(wù)邏輯“漏洞”購物及修改訂單支付交易登錄注冊活動 搶購紅包體驗(yàn)金第三方業(yè)務(wù)交互修改個(gè)人信息領(lǐng)優(yōu)惠券業(yè)務(wù)場景衍生的”業(yè)務(wù)邏輯漏洞”像外行一樣思考, 像專家一樣實(shí)踐黑客比我們更了解我們的“業(yè)務(wù)邏輯”業(yè)務(wù)系統(tǒng)用戶數(shù)據(jù)庫中間件 前置機(jī)Web(http/https協(xié)議)HTML5廣告和應(yīng)用網(wǎng)站和其他應(yīng)用系統(tǒng)微信 公眾帳號手機(jī)APP業(yè)務(wù)場景之密碼重置提交用戶名驗(yàn)證用戶名存在,執(zhí)行St2遍歷賬戶篡改響應(yīng)包內(nèi)容提交短信驗(yàn)證碼請求發(fā)送驗(yàn)證碼后,執(zhí)行St3篡改接收短信手機(jī)號截獲短信驗(yàn)證碼St1St2提交 短信驗(yàn)證碼驗(yàn)證短信驗(yàn)證碼,執(zhí)行S
3、t4暴力破解驗(yàn)證碼篡改響應(yīng)內(nèi)容St3提交新密碼密碼重置成功St4暴力破解驗(yàn)證碼篡改響應(yīng)內(nèi)容0 x00 (注冊)任意用戶注冊0 x00 (注冊)遍歷用戶0 x00 (登錄)撞庫0 x00 (登錄)手勢密碼解鎖.修改配置文件重置手勢密碼控制類中某變量調(diào)用成功回調(diào)方法修校改驗(yàn)配密置碼文方件法剩暴余露嘗試次數(shù)users_config1.xml00 x00(登錄) 身份認(rèn)證三“部”曲Cookie之殤0 x00(登錄) 身份認(rèn)證三“部”曲Token之殤點(diǎn)擊業(yè)務(wù)場景:原手機(jī)號不在使用輸入別人(攻擊目標(biāo))的手機(jī)號隨便輸入密碼,反饋錯(cuò)誤應(yīng)答包含:token記下token返回正常登錄頁面
4、輸入可以接收短信的手機(jī)號0 x00 (登錄) 身份認(rèn)證三“部”曲Token之殤修改應(yīng)答包中的token為之前獲得的token值,并修改userphone為要攻擊的手機(jī)號便輸入密碼修改返回包,將rspcode值改為000(注:我們觀察到正常登錄的rspcode為000)0 x00 (登錄) 身份認(rèn)證三“部”曲Oauth Code之殤業(yè)務(wù)分析輸入合法視頻地址點(diǎn)擊“確定”并劫持返回包,更改圖片縮略圖地址0 x00 (登錄) 身份認(rèn)證三“部”曲Oauth Code之殤更改為精心構(gòu)造的惡意縮略圖不幸之人中招0 x00 (找回密碼) 任意用戶密碼重置0 x00 (找回密碼)客戶端驗(yàn)證碼神秘的短信黑客探囊取物0 x01 (交易)任意申貸信用額度劫持Post數(shù)據(jù)包,修改loanAmt=9900000000000成功任意申貸信用額度0 x02 (支付)支付密碼繞過無需密碼,只要有(被攻擊者的)手機(jī)號,就可以登陸驗(yàn)證過手機(jī)驗(yàn)證碼后,需要輸入支付密碼,可以直接通過修改應(yīng)答繞過支付驗(yàn)證修改應(yīng)答包的rspCode為0000 x03 任意支付密碼修改任意郵箱綁定用戶中心認(rèn)證中心更改郵箱新郵箱發(fā)送激活郵任意
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 家居賣場半包裝修合同樣本
- 裝修無障礙設(shè)施增項(xiàng)協(xié)議
- 生態(tài)農(nóng)業(yè)融資居間合同樣本
- 水果連鎖店供應(yīng)鏈運(yùn)輸合同
- 珠寶玉石代理運(yùn)輸協(xié)議范本
- 豪華酒店水電裝修服務(wù)合同
- 房地產(chǎn)經(jīng)紀(jì)居間合同范本
- 金融機(jī)構(gòu)裝修施工合同樣本
- 酒店用品年度貨運(yùn)合同樣本
- 花店翻新墊資合同
- 部編版道德與法治二年級上冊第7課《我是班級值日生》精美課件
- 2024秋六年級語文上冊 第四單元 12 橋教案 新人教版
- 2024年西藏自治區(qū)中考化學(xué)試題卷(含答案)
- 2024-2030年注射器橡膠塞行業(yè)市場現(xiàn)狀供需分析及投資評估規(guī)劃分析研究報(bào)告
- 二級建造師b證考試題庫
- 2024年秋新人教版數(shù)學(xué)一年級上冊課件 第2單元 6~10的認(rèn)識和家、減法 1 6~9的認(rèn)識 第2課時(shí) 比大小、第幾
- 《4 可能性》(教學(xué)設(shè)計(jì))-2024-2025學(xué)年五年級上冊數(shù)學(xué)人教版
- 2024二年級語文下學(xué)期期末測試卷二新人教版
- 中學(xué)生食品安全教育 主題班會課件(共張ppt)
- (自考)財(cái)務(wù)管理學(xué)完整版課件全套ppt教程(最新)
- 中醫(yī)耳穴壓豆課件
評論
0/150
提交評論