作為一個白帽子,你挖到第一個漏洞的經歷是怎樣的?匿名使用者2015-12-23 18:16:24

是漏洞選擇了我

作為一個白帽子,你挖到第一個漏洞的經歷是怎樣的?餘弦2016-02-13 20:20:42

垃圾漏洞就不提了,而且也沒什麼成就感。

真的有成就感的第一類洞就是:不僅挖了,而且總結了模式寫了指令碼 Fuzzing,然後寫了兩年漏掃,接著明白基於主動爬蟲的漏掃的天生缺陷,於是乎寫了半自動化挖洞框架(半成品),這樣的好處是融入人的邏輯思考,能更系統總結目標場景缺陷。

其實如果就這樣還達不到我期望的成就感,要明白下面這個過程的重要性:

「Bug -> 漏洞 -> PoC -> Exp -> Attack,這是一個漂亮的駭客過程,每個環節都充滿藝術性。你說你佩服挖洞牛逼的人?就如愛因斯坦那樣;其實我還敬佩搞出原子彈的奧本海默以及他的團隊,這是漏洞到 PoC 到 Exp 的過程;我還敬畏投下原子彈的這個團隊,這是 Attack 的過程。誰是好人誰是壞人,守正出奇罷了。這樣看待世界很好。」

嗯,我挖到的經典漏洞大多經歷了這個「Bug -> 漏洞 -> PoC -> Exp -> Attack」生命週期。好洞就別浪費了,哪怕生命短暫也要曾經璀璨。但是,好洞又不想讓它經歷這個過程,尤其是缺乏藝術性的 Attack,養的好,生命也許更長久。

養洞也是一門藝術。洞好不好,看養洞人。

——————-

既然聊到這個話題,我繼續分享點經驗吧。

上面的過程都是在吹牛,都是技術人典型的英雄主義情結,當過了這個階段後,我們的思考就需要跳出來,不再是純粹的技術人,而應該融入商業思維。

好洞是挖不完的,洞分幾十種,一個人再強也沒法面面俱到,靠一個團隊也很難達到這種水平。可是商業的力量卻可以,早年駭客說不談商業,懷念早年的單純,這種鬼話就別信了。商業不一定都是銅臭,也不必害羞,轉頭手握大把鈔票誰不開心?

有誰認真思考過老牌 0DAY 交易廠家 ZDI 的商業模式?

有誰認真思考過地下 0DAY 交易平臺 1337DAY 的商業模式?

有誰認真思考過 HackingTeam 的 0DAY 及相關工具的商業模式?

有誰認真思考過新秀 0DAY 交易廠家 Zerodium 的商業模式:

https://www。

zerodium。com/program。ht

ml

看看他們公佈的這張圖:

作為一個白帽子,你挖到第一個漏洞的經歷是怎樣的?

作為一個白帽子,你挖到第一個漏洞的經歷是怎樣的?

好洞啊,全是好洞,我有嗎?你有嗎?

好的商業模式帶來好的漏洞流通。

這種成就感才是終極追求。

——————-

最後我丟擲一個問題:為什麼我們打造「Seebug 漏洞交易平臺」與「ZoomEye 網路空間搜尋引擎」這兩大平臺?

如果誰有認真思考過,歡迎私信我,也許我會給你分享我更多的漏洞世界觀。

作為一個白帽子,你挖到第一個漏洞的經歷是怎樣的?校長2018-09-05 22:03:42

真正的挖到的第一個洞應該是sql注入了 以前初中的時候啊D+百度一掃一大堆的,這種漏洞就不說了。說說我挖的src吧,雖然不是很有技術含量那種,但是也挺有成就感的。

現在的src能挖到SQL注入很難,要麼有云waf,要麼從底層過濾得很嚴,所以我找的是業務邏輯的漏洞。

1. 某金融網站簡訊驗證碼爆破

作為一個白帽子,你挖到第一個漏洞的經歷是怎樣的?

驗證碼沒有次數的驗證且只有4位數

可以導致任意手機註冊和任意使用者登陸

2. 某平臺驗證碼設計缺陷

作為一個白帽子,你挖到第一個漏洞的經歷是怎樣的?

驗證碼長寬引數可控 可造成拒絕服務攻擊

驗證碼大小可控導致的拒絕服務攻擊漏洞

這篇文章有詳細介紹

3. 簡訊和郵箱轟炸

作為一個白帽子,你挖到第一個漏洞的經歷是怎樣的?

這種就是直接抓包然後重放

有些可能有過濾 但是可以嘗試在手機號後面加空格換行等繞過

4. 支付漏洞

選擇入住酒店的時候 選擇日期選10天 然後抓包 價格是1860 在包裡把日期改成兩天 就可以付兩天的錢住10天 具體的原理我也不太懂 莫名其妙就挖出來了。。。

最近才開始挖src的洞,大廠的src真的挺難挖的,只能挖挖業務邏輯上的漏洞,大的漏洞都被師傅們挖光了。。。

說說我的網路安全學習之路吧

我最早是從初中接觸安全,那時候學習了程式設計還是用易語言,無意中接觸到了駭客的論壇,被吸引了進去。我還記得當時的幾個駭客論壇華夏,紅客聯盟,還有yes駭客聯盟,最早是看yes駭客聯盟的教程。用啊D+百度 日下了幾個站掛了黑頁,還蠻有成就感。

後來上了高中就沒去學了,家裡人也不讓碰電腦。(插一句話,現在的高中生駭客技術真強,各種ctf都能看到高中生的身影,膜拜!)考上大學是資訊保安專業,才回到了這個圈子,我們學校的資訊保安專業很渣,所以這個東西基本都是自學,網上自己下載教程來學。

其實學習安全還是靠興趣,有興趣去驅動學起來不會那麼枯燥無味,做出一道很難的ctf、挖到一個很刁鑽的洞、學到一個很騷的操作等等內心都會有一種成就感,激勵自己繼續在安全這條路上走下去。

最近在

@Twosecurity

這裡系統地學了一遍web安全 是我見過現在最用心、乾貨最多的教學了,講得偏向實戰,非常適用於現在web的大環境。學到了很多沒有見過的騷操作,也是系統地學習之後才從挖小站的漏洞轉向挖src,收穫滿滿。

現在人們的網路安全意識還不是很高,大集團會重視網路安全問題,小企業就。。。。所以我們的路還很長,希望能透過我們這些安全從業者的努力,慢慢把中國的網路環境變得更加安全吧。

作為一個白帽子,你挖到第一個漏洞的經歷是怎樣的?飯飯飯飯飯2019-06-15 10:55:20

逛知乎看到了這個問題,不請自來

記憶猶新人生第一個漏洞是18年8月份挖到的,一家hospital的,漏洞等級嚴重,當時一臉懵逼的就挖到了甚至自己還沒反應過來,整頁整頁的sfz號,dh號,zz,姓名什麼的……當時真的是愣住了,資料多到什麼程度呢?firefox彈出了當前網頁無法載入的框框,心情呢,賊雞兒壓抑,因為第一次看到這麼多資料自己倒是嚇了一跳,逃:)