layout: post title: 0x08-大佬们的逆天改命 date: 2017-08-09 categories: X-Man夏令营日记(未完成) —
CTF到真实世界的转身
如何选择CTF
- 参与符合自身技术水平的CTF
- 按照命题者来选择
- 越打越难
Pwn2own
规则
- 每次破解有三次机会,每次最多5分钟,三次最多30min。
- 抽签决定出场顺序
- 每个category的一血才能获得Full Prize Money
- 撞洞则不得分
- 报名必须先注册CanSecWest,有折扣,1300+加元
VM
- Learning old bugs is the best way to start
- Reading ZDI advisory
腾讯玄武实验室
现代浏览器地址栏之困
xisigr@.com
URL标准由whatwg维护
- URL已经完全替代了URI、IRI
- URL解析应该向HTML解析一样坚固
- URL组成
- href
- protocol
- host
- hostname
- port
- pathname
- search
- hash
- username
- password
- origin
URL Spoof
- Origin=Schema+Hostname+port
- 但人们往往不了解起源的概念,而更倾向于理解主机的概念。UI简化:忽略Scheme(或图标替换)/port(默认80)
- 可伪造的主机包括 域名:【RFC1034】IP:IPv4【RFC791】IPv6【RFC4291】
- 只要伪造了主机,就可以认为这是一个URL Spoof漏洞
URL任何一个部分,都可能成为触发URL Spoof漏洞的攻击向量。
CVE-2016-1707
- 地址跟::还能解析导致地址错误
CVE-2016-5189
- chrome渲染URL的用户名和密码部分。导致看着域名被伪造。Unicode字符,在Chrome地址栏显示空白。
CVE-2016-5222
- 右键打开,允许加载google::无效地址,
CVE-2017-2517
- 搜索栏与地址栏的冲突,搜索网址地址栏显示为搜索的地址
你在哪你去哪
地址栏只显示其中之一,导致URL Spoof的发生。
IDN
Fuzzing思路:
- Unicode.org查询字符
- 把相似字符全爬下来
- 把字符放浏览器测试
网络安全研究方向——方向和方法
信息安全的本质是对数字资产处置权的争夺
- 物理资产处置权攻防:抢劫、盗窃、诈骗
- 数字资产处置权攻防:漏洞、木马、钓鱼
信息安全技术是关于数字资产处置权的技术
- 攻击技术:掠取数字资产处置权
- 防御技术:保护数字资产处置权
安全问题的成因:设计不当、实现不当、使用不当
- 设计不当导致的安全问题数量未必很多,但影响深远,且修复成本巨大,甚至不可修复
- 坏设计本身会成为漏洞,好的设计不仅能做到自身安全,还可以降低其他漏洞的危害
软件耦合,支付问题
交易确认成功时只获取已完成交易的逻辑漏洞。
硬件耦合,BadBarcode问题
条码阅读器
获取图像->解码转换->数据传输
信息安全技术方向
| 物理安全 | 系统安全 | 网络安全 | 数据安全 |
|---|---|---|---|
| 测信道 | 应用软件 | DDoS | 安全大数据 |
| 硬件木马 | 操作系统 | DNS/BGP | 隐私保护 |
| 信任基准 | Web | 网络蠕虫 | 密码学 |
云安全的三个方向
| 云自身的安全 | 云上业务安全 | 泛安全云服务 |
|---|---|---|
| 虚拟化技术安全 | 抗拒绝服务 | 身份认证方案 |
| 一般网络和系统安全 | 安全数据库 | 验证码方案 |
只能硬件安全的关注点
- 系统安全
- 物理安全
- 网络安全
多数新领域的安全问题其实依旧还是以上的老问题
新技术有新用处,也会带来新问题
分析能力、拆解能力、构建能力
技术研究和个人成长的方法
确立个人方向,结合工作内容,找出对应短板
- 该领域主要专家们的工作是否都了解
- 相关网络协议、文件格式是否熟悉
- 相关的技术和主要工具是否看过、用过
阅读只是学习过程的起点,不能止于阅读
- 工具的每个参数每个菜单都要看、要试
- 学习网络协议要实际抓包分析、学习文件格式要读代码实现
- 学习老漏洞一定要调试,搞懂别人代码每一个字节的意义,之后要完全自己重写一个exploit
- 细节,刨根问底
建立学习参考目标
- 短期参考什么?比自己优秀的同龄人
- 阅读他们的文章和其他工作成果,从细节中观察他们的学习方式和工作方式
- 中期参考什么?你的方向上的业内专家
- 了解他们的成长轨迹,跟踪他们关注的内容
- 长期参考什么?业内老牌企业和先锋企业
- 把握行业发展、技术趋势,为未来做积累
推荐的学习方式
- 以工具为线索
- 一个比较省事的学习目录:Kali Linux
- 学习思路,如Metasploit:
- 遍历每个目录,除了exploit还有什么
- 每个工具分别有什么功能,原理是什么,涉及哪些知识?
- 能否改进优化,能否发展、组合成新功能
- 以专家为线索
- 你的技术方面有哪些专家
- 邮箱、主页、社交网络账号是什么
- 在该方向上有哪些作品
- 跟踪关注,一个个学
观察、分析、实践、修正
- 想提高技能,怎么切入
- 观察同龄人做到这一点的人,如何做的
- 比较自己和别人的差异,哪些借鉴,哪些新办法
- 试着做一段时间
处理好学习、工作、生活
- 学习、工作、生活是矛盾统一的
- 三者都需要时间
- 学习、工作会影响能不能追求诗与远方
如何提高效率
- 做好预研,手机前人成果
- 可行性判断时,能工具就不写代码,能用脚本语言就不用编译语言,把完美主义放在最终实现阶段
- 做好笔记定期整理,遗忘会让所有投入白白浪费
- 多交流,别人说一个工具的名字可以让你节约几个小时
- 咖啡可以提高思维效率
- 无论如何,需要大量时间的投入
转载请注明:碎雪的小屋 » 0x08-大佬们的逆天改命