标签：渗透测试

共 7 篇相关文章

IT 累计浏览 1,917

Burpsuite插件开发之RSA加解密

这篇讲的是如何为 Burpsuite 开发一个处理特定混合加密格式的插件，核心目标是解密数据包、注入测试 payload 后再加密回传，主要用于针对自定义加密通信的 APK 进行安全测试。作者面对的数据包是典型的“RSA+DES”混合加密结构：一个 JSON 串中包含用 RSA 加密的 DES 密钥（encryptKey）和用该 DES 密钥加密的数据（data）。插件开发的核心，在于正确实现了 `InsertionPoint` 接口，以支持这种非标准格式。具体思路是，在 `getInsertionPoints` 方法中，插件会解析请求参数，识别出特定的加密参数（如参数名“c”），随后依次用配置的 RSA 私钥解密得到 DES 密钥，再用该 DES 密钥解密出明文 JSON 内容。最后，将解密后的明文 JSON 中的各个键值对分别构造为独立的注入点，从而让 Burpsuite 的扫描器和 Intruder 模块能够直接对原本不可见的加密数据内部进行模糊测试或漏洞探测。这个插件的价值在于，它将一个需要手工逆向分析加解密流程才能进行安全测试的场景，自动化为了一个可复用、可配置的插件。实现的关键在于透彻理解目标应用的加解密协议，并利用 Burpsuite 的 `InsertionPoint` 扩展点，巧妙地将加密解密逻辑无缝嵌入到测试流程中。

IT 累计浏览 2,004

移动APP安全测试要点

这篇文章由绿盟科技移动APP安全测试专家侯绍岗、杨乔国撰写，以一次真实的Android APP安全测试为案例，系统拆解了移动应用可能面临的威胁与关键检测点。作者从运营商APP自主开发越来越多但可能绕过应用市场审核这一现状切入，提出了从评估思路到自动化检测的完整框架。文章的核心在于具体的安全检测要点：比如，`allowBackup`属性设置不当可能导致用户数据被导出；WebView未限制方法调用，会为JavaScript攻击设备敞开大门；登录等关键数据若使用HTTP明文传输，则易被网络监听截获；甚至在注册环节，若服务器未验证提交的手机号与下发验证码的手机号是否一致，也可能被利用注册任意账号。文章不仅给出了明确的整改建议（如将`allowBackup`设为`false`、对敏感数据加密传输），还深入探讨了检测中发现的争议点。例如，关于“关键数据明文传输”是否算漏洞，作者对比了金融、社交等不同平台的安全要求差异；而针对“登录界面可被钓鱼劫持”的风险，文章通过Android启动Activity机制的原理图解，演示了恶意程序如何抢先推送伪装界面，并对比了有无防劫持提示的APP表现，直观说明了该风险的实际危害与防御价值。这篇技术复盘不仅罗列了漏洞清单，更通过原理分析、情景演示和行业讨论，为安全从业者提供了从识别、评估到整改的实践思路。

IT 累计浏览 2,499

挖漏洞有什么社会价值？

这篇源自安全圈的一场热议，探讨了一个看似矛盾却本质深刻的问题：挖掘漏洞究竟创造了何种社会价值？从微博上的一则提问出发，多位安全专家给出了截然不同的视角。有观点认为，漏洞挖掘本质上是一种更深层的质量控制，类似于软件测试；也有观点从经济角度剖析，认为其价值在于引发“价值重分配”，攻击者与防护者在此过程中各获所需。更深入的讨论则将其置于人类社会发展的框架下：在信息化日益重要的今天，挖漏洞是实现层面的风险控制，旨在降低整个社会因系统脆弱而面临的减速甚至毁灭风险。作者并未止步于此，而是将思考延伸至各类精巧的“黑客工具”。他坦言，若以当下普世价值观衡量，这些用于破坏的技术很难被赋予正面意义。但若将其视为人类历史进程中一个必然存在的、关于“安全”与“对抗”的古老命题的当代映射，或许能豁然开朗。正如历史上的冲突在带来灾难的同时也客观推动了技术飞跃，未来的某些重大突破，或许正孕育于这些当下被视为“邪恶”的技术探索之中。

IT 累计浏览 7,572

中国黑客传说：游走在黑暗中的精灵

这篇报道揭秘了号称“地下黑客世界王者”的匿名人物V的惊人能力与行为准则。他个人掌控着包括运营商内部系统、基础设施服务、大量互联网行业在内的权限，并积累了高达13亿条的去重用户数据，实现了“大数据式黑站”。V曾长期监控一个女孩的全部网络活动，研究保安行为，甚至能定位手机、伪造短信、定向推送信息，其能力已如电影场景。然而，V恪守古老黑客守则：不破坏、不牟利、保持观察。文章通过具体事例（如他用弱口令数据库查询、控制微博大号等）揭示了顶级黑客对现代网络体系构成的潜在威胁，以及他们可能拥有的巨大舆论影响力。作者最终借V之口传递一个核心观点：真正的强大黑客应致力于让社会听到真实的声音，而非作恶。在绝对的技术能力面前，道德成为唯一的约束。

IT 累计浏览 7,259

DNS 隧道

这篇讲的是DNS隧道这项“冷门”技术如何变身为一种“免费上网”方案。作者从自己在新西兰度假时的网络受限经历谈起，回忆起了早年在技术社区看到的相关讨论。 DNS隧道的原理并不复杂：它把常规的网络数据包巧妙地封装在DNS查询和响应报文里。由于DNS是互联网最基础、通常不会被完全封锁的协议，这使得数据可以“借用”这条隐蔽通道传输。文章展示了如何利用特定工具，让被严格管控或需要额外付费的网络环境，通过解析DNS流量来访问外部内容。不过，作者也指出了其局限性。这种方式速度极慢、极不稳定，且对管理员而言并非不可察觉。它更像是一种技术极客的思维实验和应急手段，而非可靠的长期解决方案。文章真正有趣的地方在于，它引发了这样的思考：在高度结构化的协议中，是否存在这样被我们忽视的“灰色地带”？这种对网络底层逻辑的探索本身，就是技术探索精神的一种体现。

IT 累计浏览 3,620

xss简单渗透测试

这篇讲的是Web安全领域中常见却又容易被忽视的XSS漏洞。作者没有堆砌枯燥的理论，而是直接从一个简单的测试环境出发，带着读者一步步完成一次完整的XSS渗透测试流程。文章首先拆解了反射型、存储型和DOM型这几种主要XSS攻击的原理和区别，随后重点演示了如何使用基础工具（如浏览器开发者控制台）来构造和验证恶意脚本。最实用的部分在于，作者详细记录了从发现输入点、尝试注入、绕过简单过滤，到最终成功获取会话Cookie的全过程，并解释了每一步背后的逻辑。它不像一些深度分析文章那样探讨复杂的代码混淆或高级防御绕过，而是扎实地展示了XSS攻击最本质的“所见即所得”——用户可控的数据是如何不经过滤直接改变页面行为的。对于刚接触安全测试的开发者或运维人员来说，跟着操作一遍，能立刻建立起对XSS威胁的直观认识。结尾处对防御建议的梳理，也让整个测试过程形成了从攻击到防范的闭环思考。

IT 累计浏览 3,878

SSL窃听攻击实操

这篇讲的是作者如何将SSL窃听攻击从理论概念转化为一次完整的实操演示。文章直接切入一个典型的中间人攻击场景，作者并非纸上谈兵，而是带着明确的“恶作剧”目的，动手还原了一次真实的攻击流程。核心内容在于实操过程：作者需要先搭建一个模拟环境，利用工具（如OpenSSL）生成伪造的SSL证书，并配合ARP欺骗等手段，诱使目标流量经过自己的攻击主机。随后，通过解密捕获的HTTPS流量，成功窃取了原本加密的通信数据。文章的重点不在于攻击原理的冗长铺陈，而在于一步步展示如何“用出来”，比如证书如何生成、流量如何劫持、解密结果如何呈现。从行文能感受到，作者意在打破SSL“天然安全”的迷思。攻击演示的成功，恰恰说明了在部署不当或终端不受控的情况下，加密通道本身可能并不可靠。这对运维人员和开发者是一个提醒：需要从更体系的层面，如实施证书锁定、监控异常证书或加强端点防护，来构建真正的安全。整篇文章读起来像一个简洁的实验报告，以攻击者视角逐步推进，最后得出攻击可行的结论。它提供的不是防御方案，而是一次生动的威胁感知训练。