2014年12月23日
摘要: 原文地址:http://drops.wooyun.org/tips/4393 0x00 科普 Broadcast Recevier 广播接收器是一个专注于接收广播通知信息,并做出对应处理的组件。很多广播是源自于系统代码的──比如,通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。应用程序也可以进行广播──比如说,通知其它应用程序一些数据下载完成并处于可用状态。 应用程序可以拥... 阅读全文
posted @ 2014-12-23 13:45 Fish_Ou 阅读(677) 评论(0) 推荐(0) 编辑
摘要: 0×01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WAF吧。之所以叫做“杂谈”,是因为我在本次演讲里,会涉及到webkit、nginx&apache等... 阅读全文
posted @ 2014-12-23 13:42 Fish_Ou 阅读(2899) 评论(0) 推荐(0) 编辑
摘要: 记录了安全测试过程中发现的一些典型的安全问题YS忘记密码机制存在缺陷,可导致任意用户口令被修改【高】问题描述: YS网站提供用户密码修改功能,当用户忘记密码时可通过该功能找回密码,但该修改密码的流程存在如下问题:1、 手机验证码过短(只有4位且为纯数字),很容易被暴力破解。2、 只单纯通过手机验证码... 阅读全文
posted @ 2014-12-23 13:08 Fish_Ou 阅读(597) 评论(0) 推荐(0) 编辑
摘要: 动态口令是保护用户账户的一种常见有效手段,即用户进行敏感操作(比如登录)时,需要用户提供此动态生成的口令做二次身份验证,假设用户的口令被盗,如果没有动态口令,也无法进行登录或进行敏感操作,保护了用户的信息安全。本文重在讲YS和某动态口令商的接入流程。 1、手机密令功能开启和绑定(解绑定过程类似) 绑定就是告诉动态口令商动态口令系统该令牌正式启用,并为该令牌分配一个识别码(tokenid... 阅读全文
posted @ 2014-12-23 12:55 Fish_Ou 阅读(1332) 评论(0) 推荐(0) 编辑