201711-12 burpsuite抓包https请求相关 换工作或者更换电脑,使用burpsuite抓https的时候总是需要配置一下,记性大不如从前,还是在博客上记录下吧。 移动端抓https的接口,ios设置好代理,直接访问代理指向的burpsuite客户端所在的主机ip和端口,就可以下载安装证书。但是对于Android,.cer的证书文件是没有办法直接安装的,我常用的解决办法如下: 1,firefox设置好代理之后,打开一个https的.... Read More >
201711-01 任意用户密码重置的10种姿势 以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势: 1,短信验证码可爆破; 视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到正确的短信验.... Read More >
201703-09 如何最大化的将漏洞扼杀在摇篮里 安全攻城狮在公司存在之初,刚开始更多进行的是救火的工作,救火工作并不能从根源上解决漏洞的产生。 如何最大化的将漏洞扼杀在产生之初,这个实际上某个dalao提的问题,问了几位老司机,做一下小笔记。 1,定期化的安全培训,需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈; 2,系统设计阶段,就需要安全测试小伙伴的介入,了解开发过程、熟悉业务流程,只有掌握足够多的信息,才能发.... Read More >
201502-08 Android APP安全测试基础 自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog。今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url: https://sobug.com/articl.... Read More >