首页
社区
课程
招聘
[原创]漫谈挖洞
发表于: 2019-8-29 12:35 5439

[原创]漫谈挖洞

2019-8-29 12:35
5439

                                                                                                             漫谈挖洞

                                                                                                                                                                                                                 文/kyo327

        这里只谈如何发现漏洞,如何快速的发现漏洞。总有一种感觉,最产生价值的部分就是发现漏洞,就像是猎人在森林里捕猎到一头野味,如何宰杀,烹煮等等,一般都有自己的一套,哪怕自己实在不会也可以请教别人教你怎么做,只是需要花费点时间,就算没有自动化的屠宰、烹饪工具,手工来慢慢的剥皮割肉下锅炖煮,吃到嘴里也只是时间问题。但直接请别人帮你在茫茫的森林里给你猎杀野味,恐怕能答应的人不多,还不如直接让他送你好了。

      当然漏洞也是一样的,一般请教别人的也都是找到漏洞之后如何利用的问题,比如,sql注入如何绕过waf,webshell下如何提权,内网环境下如何渗透进目标等等。实在不行搜索引擎,github等一顿搜大多情况也都能解决问题。而拿着一堆目标直接甩给朋友说:帮我日个站吧,如果每个站不对应价格的话,一般都不会有回应。考虑到现在站实在比较难日,(云waf,CDN,硬防,各种云安全服务器,安全狗,云锁,D盾,护卫神等等)哪怕都标明了价格一般情况也不会有回应。朋友一般都会想你自己都过了一遍了,好日的站都日下来,不好日的丢给我,我才不浪费时间看呢,甚至连打开都不会打开看一下的。 至于拿着众测或者src的目标让朋友免费帮忙找漏洞更稀有了吧,他要能找到漏洞直接自己提交换取积分京东卡什么的,干嘛还会要给你呢?鉴于现在各大互联网公司都有src,众测公司也是多如牛毛(先知、补天、众安、漏洞盒子,看雪,hackone),那么一般来说发现新的漏洞即是金钱,所以我说最具有价值的就是发现漏洞。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 17
支持
分享
打赏 + 2.00雪花
打赏次数 1 雪花 + 2.00
 
赞赏  Editor   +2.00 2019/09/06 感谢分享~
最新回复 (29)
雪    币: 9910
活跃值: (2142)
能力值: ( LV13,RANK:327 )
在线值:
发帖
回帖
粉丝
2
学会唐诗三百首,不会作诗也会偷 -》 学会唐诗三百首,不会作诗也会吟。
2019-8-29 13:00
0
雪    币: 14494
活跃值: (17473)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
3
楼主好像讲的全都是web类型的漏洞,请问二进制类型的漏洞也是同样的道理吗??
2019-8-29 14:19
0
雪    币: 171
活跃值: (549)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
楼主现在是在哪个行业高就
2019-8-29 14:28
0
雪    币: 926
活跃值: (382)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
5
这里特指对给定目标的渗透。二进制不是,但大多数情况下二进制挖出来的洞也是为了给渗透服务用的
2019-8-29 14:40
1
雪    币: 14494
活跃值: (17473)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
6
humourkyo 这里特指对给定目标的渗透。二进制不是,但大多数情况下二进制挖出来的洞也是为了给渗透服务用的
不是很理解楼主的意思。。。因为刚开始接触;渗透就指web渗透还是指只要是通过漏洞获取shell的过程都叫渗透??
2019-8-29 14:51
0
雪    币: 926
活跃值: (382)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
7
也不仅仅只是web,只能说是指定的目标。包括web app 服务器 等等。例如就包括在没有拿到服务端bin的二进制的挖洞。
2019-8-29 14:52
0
雪    币: 926
活跃值: (382)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
8
pureGavin 不是很理解楼主的意思。。。因为刚开始接触;渗透就指web渗透还是指只要是通过漏洞获取shell的过程都叫渗透??
其实广义上来讲,不论是黑盒还是白盒,也不论是web还是二进制或其他任何软硬件。  
我认为挖洞的本质就是:发送payload,根据返回的响应来判断是否存在漏洞。

只不过白盒或者逆向二进制那种,可以清楚的了解目标的流程,要发送的测试payload更具有针对性,更少而精罢了。

打个不恰当的比喻,就好比泡妞。

如何才能泡到妞?也得需要找到她的漏洞。判断她的喜好,她的反应,她的音容笑貌。那怎么得到她的这些信息 ?
不也得需要发送payload吗?   送给她礼物,说甜言蜜语,自己健身整容啥的  分别看她有什么不同的响应  不就能判断了吗?

但如果对方就是一个木头,任你怎样 全都没有任何回应  那就没戏了。

所以挖洞 本质上也是一样的。
2019-8-29 15:33
2
雪    币: 47147
活跃值: (20410)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
9
好文!要出成绩,除了天赋和经验外,还要看“刻意练习”的程度。
2019-8-29 15:56
0
雪    币: 14494
活跃值: (17473)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
10
humourkyo 其实广义上来讲,不论是黑盒还是白盒,也不论是web还是二进制或其他任何软硬件。 我认为挖洞的本质就是:发送payload,根据返回的响应来判断是否存在漏洞。 只不过白盒或者逆向二进制那种, ...
所以说挖二进制漏洞的过程是不是就是一个先fuzz然后分析crash文件判断是否可利用的过程,我最近在尝试afl和libfuzz,因为不知道afl的input文件怎么做变异策略,所以还是觉得libfuzz更好上手(主要是比afl快),不过最后就是执行那个crash然后找位置(贼累,不过很有趣);最后,楼主的渣男本质暴露了
2019-8-29 16:54
0
雪    币: 494
活跃值: (162)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
11
文章不长,但字字珠玑,深入人心.收获,很大.
其实我也有过同样的疑问,自己参加众测,src时只能挖到低危,甚至花费很长时间也测不出什么.有时候确实很怀疑自己.现在也算是明白了一点吧.
重要的还是努力,恒心毅力,以及不断的向前.
2019-8-29 16:57
1
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12
文章不长,但字字珠玑,深入人心.收获,很大.
其实我也有过同样的疑问,自己参加众测,src时只能挖到低危,甚至花费很长时间也测不出什么.有时候确实很怀疑自己.现在也算是明白了一点吧.
重要的还是努力,恒心毅力,以及不断的向前.
2019-8-29 18:22
1
雪    币: 10729
活跃值: (3257)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
13
好文,所以高手之所以是高手,都是因为他们付出了巨大的努力!
2019-8-29 23:34
0
雪    币: 4515
活跃值: (2136)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
难怪自己这么菜
2019-8-30 14:31
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
15
我还以为你不搞技术了。
2019-8-30 22:29
0
雪    币: 196
活跃值: (5881)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
16
冷板凳练习十万个小时,就是这个道理。
2019-8-30 22:36
0
雪    币: 11705
活跃值: (975)
能力值: ( LV12,RANK:779 )
在线值:
发帖
回帖
粉丝
17
半夜三更调试代码的时候, 与 kyo 感同身受。 
2019-8-31 23:26
0
雪    币: 19
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
18
还有人评论说“好文”,简直搞笑,楼主对挖洞一无所知
2019-9-2 10:57
0
雪    币: 926
活跃值: (382)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
19
obalabala 还有人评论说“好文”,简直搞笑,楼主对挖洞一无所知
那你放出你的观点嘛。   你注册一个临时用户,然后一味的嘲笑与反驳有什么意义?
2019-9-2 12:52
2
雪    币: 86
活跃值: (1185)
能力值: ( LV7,RANK:150 )
在线值:
发帖
回帖
粉丝
20
厉害厉害。又想起来第一次看版主《一次艰难的渗透纪实》的震撼。黑客,最重要的还是想法,就是看完别人的漏洞,我怎么想不到呢那种疑问。
最后于 2019-9-2 15:11 被shuozhang编辑 ,原因:
2019-9-2 15:10
0
雪    币: 786
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
21
赞,说出了心声
2019-9-2 17:10
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
感谢版主大大分享经验,难得还能看到这样的好文,也希望大家多多再web安全板块交流经验。
2019-9-3 13:40
0
雪    币: 4361
活跃值: (387)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
感谢版主分享 受教了
2019-9-6 09:06
0
雪    币: 26588
活跃值: (63242)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
25
感谢分享!受益颇多!
2019-9-6 14:31
0
游客
登录 | 注册 方可回帖
返回
//