我是如何挖各SRC漏洞的.PDFVIP

我是如何挖各SRC漏洞的 目 录 一、作为外行对信息安全的理解和看法 二、为什么会喜欢挖漏洞 三、对此事定位、布局 四、了解游戏规则 五、了解自己想做的和能做的 目 录 六、情报收集 ，从远处看细节 七、选择容易忽视的问题 ，避开高手 八、了解(开发、实施、安全)人员的细微关系和情绪 九、一个有意思的漏洞 十、一个有意义的漏洞 一、作为外行对信息安全的理解和看法 由于之前不知道什么是信息安全 ，一开始的想法 就是 ：信息安全＝黑客 ，然后就是下面这样的。 二、为什么喜欢挖漏洞 如果说追女朋友是hrm太旺盛 ，那么挖漏洞可 能就是因为女朋友不在家。。。 其实可能是因为小时候电视的影响 ，一直 对“黑客”这个词有很大的向往 ，但是一直没找到 机会去接触这个行业。 在去年底的某一天 ，刚好有个同事喜欢刷 微博 ，提到有“SRC”这个词,原来这个黑安全 相关。 三、对此事的定位和布局 确定了自己喜欢做的事情 ，选择目标很重要 ，为什 么会在众多”SRC”里面选择 ，阿里和携程。 四、了解游戏规则 其实最关键是什么不能做 ，什么能做 五、了解自己想做的和能做的 由于不懂什么是漏洞 ，在了解规则后 ，发现自己 会的只有那么一点 ，那么 ，如何把尽会的一点点 东西利用在这个漏洞挖掘场景中呢 ？ 六、情报收集 ，从远处看细节 Ø  以业务为驱动 ，了解目标旗下所有的子公司 、分公司以及并购等相关业务。 Ø  以渗透测试的思维收集目标信息 ，主要包括 域名、ip范围、开源社区关于公司相关的 代码、员工信息等。 七、选择容易忽视的问题 ，避开高手 Ø 实施、运维问题，从乌云公开的漏洞统计来看 ，实施和运维过程产生的问题尤为严重，其数 量和影响面都非常大。 Ø 核心业务逻辑问题，由于不懂技术，但对核心 业务比较敢兴趣，只好用逻辑来撬动技术。 Ø 边缘业务问题，这个地方一般会被公司安全人 员忽视（不重视），但往往是可以四两拨千 斤的。 设计 开发 实施 八、了解(开发、实施、安全)人员的细 微关系和情绪 听说程序员的天敌是产品经理和安全人员 ，那么由于 心理矛盾 ，多少会在工作配合方面出现写问题。 这里的细微关系和一些综合因素 ，就很容易造成如 ： 漏洞修复不完整 ，漏哪补哪等等现象。 九、一个有意思的漏洞 在逛西湖的过程中 ，感觉自己之前看到某系统有些 问题 ，回去经过仔细观察 ，果然别有洞天 ，大致情况 如以下URL ： http://***.******.***/iphone/ENIndex.****? verify=tuTwunsZnn_5Tttw 灵感出现 对算法的理解 通过算法重构验证参数 ，最终实现任意用户登陆 十、一个有意义的漏洞 在一次扫马路的过程中 ，发现一运维问题 ，无意 中进了大公司内网 ，第一件事想着就是继续测试 ，但 后来在前辈的指导下 ，才发现这是不符合游戏规则的 。但在此同时 ，也发现这是自己很有兴趣做的一件事 ，好像是叫渗透测试。 运气很重要 谢 谢 ！