摘要： 原文地址：http://drops.wooyun.org/tips/4393 0x00 科普 Broadcast Recevier 广播接收器是一个专注于接收广播通知信息，并做出对应处理的组件。很多广播是源自于系统代码的──比如，通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。应用程序也可以进行广播──比如说，通知其它应用程序一些数据下载完成并处于可用状态。 应用程序可以拥... 阅读全文

摘要： 0×01开场白 这个议题呢，主要是教大家一个思路，而不是把现成准备好的代码放给大家。 可能在大家眼中WAF（Web应用防火墙）就是“不要脸”的代名词。如果没有他，我们的“世界”可能会更加美好。但是事与愿违。没有它，你让各大网站怎么活。但是呢，我是站在你们的这一边的，所以，今天我们就来谈谈如何绕过WAF吧。之所以叫做“杂谈”，是因为我在本次演讲里，会涉及到webkit、nginx&apache等... 阅读全文

摘要： 记录了安全测试过程中发现的一些典型的安全问题YS忘记密码机制存在缺陷，可导致任意用户口令被修改【高】问题描述： YS网站提供用户密码修改功能，当用户忘记密码时可通过该功能找回密码，但该修改密码的流程存在如下问题：1、 手机验证码过短（只有4位且为纯数字），很容易被暴力破解。2、 只单纯通过手机验证码... 阅读全文

摘要： 动态口令是保护用户账户的一种常见有效手段，即用户进行敏感操作（比如登录）时，需要用户提供此动态生成的口令做二次身份验证，假设用户的口令被盗，如果没有动态口令，也无法进行登录或进行敏感操作，保护了用户的信息安全。本文重在讲YS和某动态口令商的接入流程。 1、手机密令功能开启和绑定（解绑定过程类似） 绑定就是告诉动态口令商动态口令系统该令牌正式启用，并为该令牌分配一个识别码（tokenid... 阅读全文