分享一个挖漏洞的高级黑盒技巧
xsser (十根阳具有长短!!) | 2014-02-27 18:44
嗯,简单说将目标当成一个完整的黑盒,用虚拟机或者其他可以监控到系统与外部交互的环境里,然后对它进行黑盒测试,对比这个黑盒与系统api,文件系统,数据库,远程其他的api的交互我们能够识别出其中的安全漏洞,比较经典的是那个exim的邮件服务,相信就是这种方式挖掘出来的,其他黑盒的有很多,譬如那些个代码不开源的盒子系统
记录一下,下一次众测说不定能用上
:)
各种吐槽:
1#
疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-02-27 18:48
这是你的记事本吗? 你在乌云那么叼,贱心知道吗?
2#
Mujj (脚踩安全狗 拳打肾虚猿) | 2014-02-27 18:55
比如说BlueStacks来跑手机APP然后物理机抓包咩。
3#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2014-02-27 18:58
4#
残雪 (找个人带我走江湖。) | 2014-02-27 18:59
xsser你这么牛你家人知道吗
5#
寂寞的瘦子 (永远的小厂商) | 2014-02-27 18:59
@鬼魅羊羔 刁~~
6#
李旭敏 ((????????????????????????) | 2014-02-27 19:11
@Mujj BlueStacks貌似不支持wifi···而且抓包的话可以直接装个Shark就可以直接就可以了。
7#
wefgod (求大牛指点) | 2014-02-27 19:12
这个监控咋弄?没搞过这种
8#
无敌L.t.H (:?门安天京北爱我?) | 2014-02-27 19:28
难道有哪个银行的ATM准备弄众测?
9#
xsser (十根阳具有长短!!) | 2014-02-27 19:28
@wefgod linux下strace windows下也有不少
10#
请叫我大神 | 2014-02-27 19:45
windows下试试kerberos linux下还是ltrace把,strace粒度太细了
11#
超威蓝猫 (?????????????????????????) | 2014-02-27 20:13
"我有特别的挖洞技巧。"剑心如是说。
12#
猪头子 (妹子,要不要我帮你修电脑) | 2014-02-27 20:22
某人就是这么弄的
13#
Mujj (脚踩安全狗 拳打肾虚猿) | 2014-02-27 21:48
@李旭敏 何必要WIFI呢?直接走的是物理机的网络啊,你抓包你也得找模拟器运行APK程序啊。
14#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-28 12:43
"我有特别的挖洞技巧。"剑心如是说。