[原创]漫谈挖洞-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创]漫谈挖洞

发表于: 2019-8-29 12:35 5438

[原创]漫谈挖洞

humourkyo

2019-8-29 12:35

5438

漫谈挖洞

文/kyo327

这里只谈如何发现漏洞，如何快速的发现漏洞。总有一种感觉，最产生价值的部分就是发现漏洞，就像是猎人在森林里捕猎到一头野味，如何宰杀，烹煮等等，一般都有自己的一套，哪怕自己实在不会也可以请教别人教你怎么做，只是需要花费点时间，就算没有自动化的屠宰、烹饪工具，手工来慢慢的剥皮割肉下锅炖煮，吃到嘴里也只是时间问题。但直接请别人帮你在茫茫的森林里给你猎杀野味，恐怕能答应的人不多，还不如直接让他送你好了。

当然漏洞也是一样的，一般请教别人的也都是找到漏洞之后如何利用的问题，比如，sql注入如何绕过waf，webshell下如何提权，内网环境下如何渗透进目标等等。实在不行搜索引擎，github等一顿搜大多情况也都能解决问题。而拿着一堆目标直接甩给朋友说：帮我日个站吧，如果每个站不对应价格的话，一般都不会有回应。考虑到现在站实在比较难日，（云waf，CDN，硬防，各种云安全服务器，安全狗，云锁，D盾，护卫神等等）哪怕都标明了价格一般情况也不会有回应。朋友一般都会想你自己都过了一遍了，好日的站都日下来，不好日的丢给我，我才不浪费时间看呢，甚至连打开都不会打开看一下的。至于拿着众测或者src的目标让朋友免费帮忙找漏洞更稀有了吧，他要能找到漏洞直接自己提交换取积分京东卡什么的，干嘛还会要给你呢？鉴于现在各大互联网公司都有src，众测公司也是多如牛毛（先知、补天、众安、漏洞盒子，看雪，hackone），那么一般来说发现新的漏洞即是金钱，所以我说最具有价值的就是发现漏洞。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・42

免费・17

支持

打赏 + 2.00雪花

Editor

打赏次数 1

雪花 + 2.00

Editor

+2.00

2019/09/06

感谢分享～

最新回复 (29) 1 2 ▶
顾言庭雪币： 9910 活跃值： (2142) 能力值： ( LV13，RANK：327 ) 在线值：发帖 16 回帖 39 粉丝 21 关注私信	顾言庭 4 2 楼学会唐诗三百首，不会作诗也会偷 -》学会唐诗三百首，不会作诗也会吟。 2019-8-29 13:00 0
pureGavin 雪币： 14488 活跃值： (17468) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 256 关注私信	pureGavin 3 3 楼楼主好像讲的全都是web类型的漏洞，请问二进制类型的漏洞也是同样的道理吗？？ 2019-8-29 14:19 0
ying爵雪币： 171 活跃值： (549) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	ying爵 4 楼楼主现在是在哪个行业高就 2019-8-29 14:28 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 5 楼这里特指对给定目标的渗透。二进制不是，但大多数情况下二进制挖出来的洞也是为了给渗透服务用的 2019-8-29 14:40 1
pureGavin 雪币： 14488 活跃值： (17468) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 256 关注私信	pureGavin 3 6 楼 humourkyo 这里特指对给定目标的渗透。二进制不是，但大多数情况下二进制挖出来的洞也是为了给渗透服务用的不是很理解楼主的意思。。。因为刚开始接触；渗透就指web渗透还是指只要是通过漏洞获取shell的过程都叫渗透？？ 2019-8-29 14:51 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 7 楼也不仅仅只是web，只能说是指定的目标。包括web app 服务器等等。例如就包括在没有拿到服务端bin的二进制的挖洞。 2019-8-29 14:52 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 8 楼 pureGavin 不是很理解楼主的意思。。。因为刚开始接触；渗透就指web渗透还是指只要是通过漏洞获取shell的过程都叫渗透？？其实广义上来讲，不论是黑盒还是白盒，也不论是web还是二进制或其他任何软硬件。我认为挖洞的本质就是：发送payload，根据返回的响应来判断是否存在漏洞。只不过白盒或者逆向二进制那种，可以清楚的了解目标的流程，要发送的测试payload更具有针对性，更少而精罢了。打个不恰当的比喻，就好比泡妞。如何才能泡到妞？也得需要找到她的漏洞。判断她的喜好，她的反应，她的音容笑貌。那怎么得到她的这些信息？不也得需要发送payload吗？送给她礼物，说甜言蜜语，自己健身整容啥的分别看她有什么不同的响应不就能判断了吗？但如果对方就是一个木头，任你怎样全都没有任何回应那就没戏了。所以挖洞本质上也是一样的。 2019-8-29 15:33 2
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 9 楼好文！要出成绩，除了天赋和经验外，还要看“刻意练习”的程度。 2019-8-29 15:56 0
pureGavin 雪币： 14488 活跃值： (17468) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 256 关注私信	pureGavin 3 10 楼 humourkyo 其实广义上来讲，不论是黑盒还是白盒，也不论是web还是二进制或其他任何软硬件。我认为挖洞的本质就是：发送payload，根据返回的响应来判断是否存在漏洞。只不过白盒或者逆向二进制那种， ... 所以说挖二进制漏洞的过程是不是就是一个先fuzz然后分析crash文件判断是否可利用的过程，我最近在尝试afl和libfuzz，因为不知道afl的input文件怎么做变异策略，所以还是觉得libfuzz更好上手（主要是比afl快），不过最后就是执行那个crash然后找位置（贼累，不过很有趣）；最后，楼主的渣男本质暴露了 2019-8-29 16:54 0
孑狱天雪币： 494 活跃值： (162) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 14 粉丝 5 关注私信	孑狱天 11 楼文章不长,但字字珠玑,深入人心.收获,很大. 其实我也有过同样的疑问,自己参加众测,src时只能挖到低危,甚至花费很长时间也测不出什么.有时候确实很怀疑自己.现在也算是明白了一点吧. 重要的还是努力,恒心毅力,以及不断的向前. 2019-8-29 16:57 1
vulner 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	vulner 12 楼文章不长,但字字珠玑,深入人心.收获,很大. 其实我也有过同样的疑问,自己参加众测,src时只能挖到低危,甚至花费很长时间也测不出什么.有时候确实很怀疑自己.现在也算是明白了一点吧. 重要的还是努力,恒心毅力,以及不断的向前. 2019-8-29 18:22 1
netwind 雪币： 10715 活跃值： (3252) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 13 楼好文，所以高手之所以是高手，都是因为他们付出了巨大的努力！ 2019-8-29 23:34 0
cqzhou 雪币： 4506 活跃值： (2131) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 14 楼难怪自己这么菜 2019-8-30 14:31 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 15 楼我还以为你不搞技术了。 2019-8-30 22:29 0
看雪高研雪币： 196 活跃值： (5881) 能力值： (RANK：10 ) 在线值：发帖 15 回帖 91 粉丝 197 关注私信	看雪高研 16 楼冷板凳练习十万个小时，就是这个道理。 2019-8-30 22:36 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 17 楼半夜三更调试代码的时候，与 kyo 感同身受。 2019-8-31 23:26 0
obalabala 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	obalabala 18 楼还有人评论说“好文”，简直搞笑，楼主对挖洞一无所知 2019-9-2 10:57 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 19 楼 obalabala 还有人评论说“好文”，简直搞笑，楼主对挖洞一无所知那你放出你的观点嘛。你注册一个临时用户，然后一味的嘲笑与反驳有什么意义？ 2019-9-2 12:52 2
shuozhang 雪币： 86 活跃值： (1185) 能力值： ( LV7，RANK：150 ) 在线值：发帖 10 回帖 51 粉丝 5 关注私信	shuozhang 2 20 楼厉害厉害。又想起来第一次看版主《一次艰难的渗透纪实》的震撼。黑客，最重要的还是想法，就是看完别人的漏洞，我怎么想不到呢那种疑问。最后于 2019-9-2 15:11 被shuozhang编辑，原因： 2019-9-2 15:10 0
pwnerForFun 雪币： 786 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	pwnerForFun 21 楼赞，说出了心声 2019-9-2 17:10 0
狂草雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	狂草 22 楼感谢版主大大分享经验，难得还能看到这样的好文，也希望大家多多再web安全板块交流经验。 2019-9-3 13:40 0
theRX 雪币： 4361 活跃值： (387) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	theRX 24 楼感谢版主分享受教了 2019-9-6 09:06 0
Editor 雪币： 26785 活跃值： (63217) 能力值： (RANK：135 ) 在线值：发帖 1673 回帖 4390 粉丝 1759 关注私信	Editor 25 楼感谢分享！受益颇多！ 2019-9-6 14:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

humourkyo

发帖

251

回帖

500

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
顾言庭雪币： 9910 活跃值： (2142) 能力值： ( LV13，RANK：327 ) 在线值：发帖 16 回帖 39 粉丝 21 关注私信	顾言庭 4 2 楼学会唐诗三百首，不会作诗也会偷 -》学会唐诗三百首，不会作诗也会吟。 2019-8-29 13:00 0
pureGavin 雪币： 14488 活跃值： (17468) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 256 关注私信	pureGavin 3 3 楼楼主好像讲的全都是web类型的漏洞，请问二进制类型的漏洞也是同样的道理吗？？ 2019-8-29 14:19 0
ying爵雪币： 171 活跃值： (549) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	ying爵 4 楼楼主现在是在哪个行业高就 2019-8-29 14:28 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 5 楼这里特指对给定目标的渗透。二进制不是，但大多数情况下二进制挖出来的洞也是为了给渗透服务用的 2019-8-29 14:40 1
pureGavin 雪币： 14488 活跃值： (17468) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 256 关注私信	pureGavin 3 6 楼 humourkyo 这里特指对给定目标的渗透。二进制不是，但大多数情况下二进制挖出来的洞也是为了给渗透服务用的不是很理解楼主的意思。。。因为刚开始接触；渗透就指web渗透还是指只要是通过漏洞获取shell的过程都叫渗透？？ 2019-8-29 14:51 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 7 楼也不仅仅只是web，只能说是指定的目标。包括web app 服务器等等。例如就包括在没有拿到服务端bin的二进制的挖洞。 2019-8-29 14:52 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 8 楼 pureGavin 不是很理解楼主的意思。。。因为刚开始接触；渗透就指web渗透还是指只要是通过漏洞获取shell的过程都叫渗透？？其实广义上来讲，不论是黑盒还是白盒，也不论是web还是二进制或其他任何软硬件。我认为挖洞的本质就是：发送payload，根据返回的响应来判断是否存在漏洞。只不过白盒或者逆向二进制那种，可以清楚的了解目标的流程，要发送的测试payload更具有针对性，更少而精罢了。打个不恰当的比喻，就好比泡妞。如何才能泡到妞？也得需要找到她的漏洞。判断她的喜好，她的反应，她的音容笑貌。那怎么得到她的这些信息？不也得需要发送payload吗？送给她礼物，说甜言蜜语，自己健身整容啥的分别看她有什么不同的响应不就能判断了吗？但如果对方就是一个木头，任你怎样全都没有任何回应那就没戏了。所以挖洞本质上也是一样的。 2019-8-29 15:33 2
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 9 楼好文！要出成绩，除了天赋和经验外，还要看“刻意练习”的程度。 2019-8-29 15:56 0
pureGavin 雪币： 14488 活跃值： (17468) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 256 关注私信	pureGavin 3 10 楼 humourkyo 其实广义上来讲，不论是黑盒还是白盒，也不论是web还是二进制或其他任何软硬件。我认为挖洞的本质就是：发送payload，根据返回的响应来判断是否存在漏洞。只不过白盒或者逆向二进制那种， ... 所以说挖二进制漏洞的过程是不是就是一个先fuzz然后分析crash文件判断是否可利用的过程，我最近在尝试afl和libfuzz，因为不知道afl的input文件怎么做变异策略，所以还是觉得libfuzz更好上手（主要是比afl快），不过最后就是执行那个crash然后找位置（贼累，不过很有趣）；最后，楼主的渣男本质暴露了 2019-8-29 16:54 0
孑狱天雪币： 494 活跃值： (162) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 14 粉丝 5 关注私信	孑狱天 11 楼文章不长,但字字珠玑,深入人心.收获,很大. 其实我也有过同样的疑问,自己参加众测,src时只能挖到低危,甚至花费很长时间也测不出什么.有时候确实很怀疑自己.现在也算是明白了一点吧. 重要的还是努力,恒心毅力,以及不断的向前. 2019-8-29 16:57 1
vulner 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	vulner 12 楼文章不长,但字字珠玑,深入人心.收获,很大. 其实我也有过同样的疑问,自己参加众测,src时只能挖到低危,甚至花费很长时间也测不出什么.有时候确实很怀疑自己.现在也算是明白了一点吧. 重要的还是努力,恒心毅力,以及不断的向前. 2019-8-29 18:22 1
netwind 雪币： 10715 活跃值： (3252) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 13 楼好文，所以高手之所以是高手，都是因为他们付出了巨大的努力！ 2019-8-29 23:34 0
cqzhou 雪币： 4506 活跃值： (2131) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 14 楼难怪自己这么菜 2019-8-30 14:31 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 15 楼我还以为你不搞技术了。 2019-8-30 22:29 0
看雪高研雪币： 196 活跃值： (5881) 能力值： (RANK：10 ) 在线值：发帖 15 回帖 91 粉丝 197 关注私信	看雪高研 16 楼冷板凳练习十万个小时，就是这个道理。 2019-8-30 22:36 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 17 楼半夜三更调试代码的时候，与 kyo 感同身受。 2019-8-31 23:26 0
obalabala 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	obalabala 18 楼还有人评论说“好文”，简直搞笑，楼主对挖洞一无所知 2019-9-2 10:57 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 19 楼 obalabala 还有人评论说“好文”，简直搞笑，楼主对挖洞一无所知那你放出你的观点嘛。你注册一个临时用户，然后一味的嘲笑与反驳有什么意义？ 2019-9-2 12:52 2
shuozhang 雪币： 86 活跃值： (1185) 能力值： ( LV7，RANK：150 ) 在线值：发帖 10 回帖 51 粉丝 5 关注私信	shuozhang 2 20 楼厉害厉害。又想起来第一次看版主《一次艰难的渗透纪实》的震撼。黑客，最重要的还是想法，就是看完别人的漏洞，我怎么想不到呢那种疑问。最后于 2019-9-2 15:11 被shuozhang编辑，原因： 2019-9-2 15:10 0
pwnerForFun 雪币： 786 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	pwnerForFun 21 楼赞，说出了心声 2019-9-2 17:10 0
狂草雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	狂草 22 楼感谢版主大大分享经验，难得还能看到这样的好文，也希望大家多多再web安全板块交流经验。 2019-9-3 13:40 0
theRX 雪币： 4361 活跃值： (387) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	theRX 24 楼感谢版主分享受教了 2019-9-6 09:06 0
Editor 雪币： 26785 活跃值： (63217) 能力值： (RANK：135 ) 在线值：发帖 1673 回帖 4390 粉丝 1759 关注私信	Editor 25 楼感谢分享！受益颇多！ 2019-9-6 14:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复