Upgrade to Pro — share decks privately, control downloads, hide ads and more …

NISRA fun with burp suite

Cf6d8219ae9edc7620396d0f8ae7bc38?s=47 Yun Chen
October 21, 2014
Technology
1
180

NISRA fun with burp suite

have fun with burp suite and package

Cf6d8219ae9edc7620396d0f8ae7bc38?s=128

Yun Chen

October 21, 2014
Tweet

More Decks by Yun Chen

See All by Yun Chen
Cf6d8219ae9edc7620396d0f8ae7bc38?s=48 chenyunchen
3
340
Cf6d8219ae9edc7620396d0f8ae7bc38?s=48 chenyunchen
0
480
Cf6d8219ae9edc7620396d0f8ae7bc38?s=48 chenyunchen
0
120
Cf6d8219ae9edc7620396d0f8ae7bc38?s=48 chenyunchen
0
94
Cf6d8219ae9edc7620396d0f8ae7bc38?s=48 chenyunchen
0
65
Cf6d8219ae9edc7620396d0f8ae7bc38?s=48 chenyunchen
0
360
Cf6d8219ae9edc7620396d0f8ae7bc38?s=48 chenyunchen
2
170
Cf6d8219ae9edc7620396d0f8ae7bc38?s=48 chenyunchen
0
97
Cf6d8219ae9edc7620396d0f8ae7bc38?s=48 chenyunchen
0
120

Other Decks in Technology

See All in Technology
D8e79ab09f15e69d600c00131bf7d2a9?s=48 yfutamura
0
410
8b0e9a3684bd29ecece29db2582e38ae?s=48 norioikedo
0
220
C58432f23d4b6a94b92d9927c4fc20a3?s=48 masahirokanatani
0
320
Ca6281fff64797dc419b78f51f25c0a5?s=48 fujiwara3
PRO
0
230
2cf373725ded741824c50fd571eda6e1?s=48 udzura
1
310
Ff7f1f76468f46a1c5c84b9238a4b162?s=48 miyake
0
190
D8e79ab09f15e69d600c00131bf7d2a9?s=48 yfutamura
0
400
8989dfee7c4a1360817fccb657d695bc?s=48 nobuakikikuchi
0
130
Dc35998459997f1063eab4194fcb4531?s=48 mars_eu
0
170
573d75e1a72107ff5c806d7e70a9e67d?s=48 michimani
0
310
19fc8f6113c5c3d86e6176362ff29479?s=48 kanaugust
PRO
0
130
93951dd323433ad39f5bc635cc686f96?s=48 yusuketakagi
3
1.4k

Featured

See All Featured
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
252
11k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
203
20k
64827b31aef81498662e8af4bd6d5157?s=48 jonrohan
1021
390k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
442
29k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
266
17k
245cee81a9c424266e5e401d844ea881?s=48 lara
590
61k
016edace78ffe826f2348d1e0c504afd?s=48 maggiecrowley
10
590
88bc30284c6a424b63a92aad27d0ba36?s=48 jnunemaker
PRO
40
4.7k
E6c6e133e74c3b83f04d2861deaa1c20?s=48 searls
204
38k
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
57
5.5k
Aebc2d07a50011e2a30d38435fde564a?s=48 jrom
116
7.2k
78b475797a14c84799063c7cd073962f?s=48 holman
448
140k

Transcript

  1. 封包攻防實戰篇 Yun Chen

  2. Who am I? Chen - Yun Chen (陳允禎) 資⼯工三⼄乙 NISRA

    核⼼心幹部 Slide-Now Web 前端⼯工程師 實習⽣生 ⺫⽬目前以編寫Python與JavaScript(node.js)為主 yunchen@nisra.net http://about.me/chenyunchen

  3. 封包到底做了什麼? 快速Review 不少攻擊⼿手法都脫不了關係

  4. SYN封包 (嗨! 服務可以⽤用嗎?) SYN‧ACK封包 (對! 歡迎~)

  5. SYN封包 (嗨! 服務可以⽤用嗎?) SYN‧ACK封包 (對! 歡迎~) 如果TCP做⼀一半? . . .

    等⼀一下好了 ???

  6. SYN封包 (嗨! 服務可以⽤用嗎?) ⼀一直發⼀一直發⼀一直發⼀一直發 等⼀一下好了 等⼀一下好了 等⼀一下好了 等⼀一下好了 等⼀一下好了 等⼀一下好了

    等⼀一下好了 等⼀一下好了 等⼀一下好了 SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?)
  7. None

  8. SYN封包 (嗨! 服務可以⽤用嗎?) SYN‧ACK封包 (對! 歡迎~) ACK封包 (我要查AXO.pdf資料) ACK封包 (AXO.pdf)

  9. SYN SYN‧ACK ACK封包 (我要查AXO.pdf資料) ACK封包 (AXO.pdf) 稍後⽰示意圖以傳輸的資料為主

  10. 本次課程需事先準備 Firefox及其附加元件: Cookies Manager+ FoxyProxy Standard HackBar Burp Suite OSX版需另安裝XQuartz

  11. None

  12. Now … Let’s begin… http://beef.nisra.net:8000

  13. Level 1 FoxyProxy Standard + Burpsuite

  14. 全國⼤大專院校戲劇短⽚片⽐比賽 案例1:

  15. 封包 (我是XXX要投給id:1) 封包 (XXX沒投票過 ok)

  16. 網站對於已登⼊入的使⽤用者 僅使⽤用該登⼊入者姓名判斷是否投過票 瘋狂發送修改過姓名的封包 開發者應該要在後端確認是否為該⽤用⼾戶 每次投票也應該與資料庫⽐比對該⽤用⼾戶是否存在 * 此競賽並無獎⾦金 僅頭銜 … 隨便⼼心態?

    灌票Work!

  17. 改喵星⼈人id(改照⽚片順序)?

  18. 照⽚片會換怎麼辦?

  19. 加⼊入會員? 信箱?

  20. ⾃自動化 + 程式處理?

  21. CAPTCHA ?

  22. 知道有問題 核票都⼈人⼯工!? 愛⾃自⼰己不如愛你的敵⼈人XD

  23. Level 2 No Hint

  24. 雄獅攝影⾵風俗⺠民情⽐比賽 案例2:

  25. 第三⽅方登⼊入 將⽤用⼾戶資料存⼊入Cookies 確認授權 取得⽤用⼾戶資料 我要投給id:1 這是我的Cookies Cookies的資料沒投過 kook

  26. 網站對於Facebook的使⽤用者 僅將登⼊入資訊存於cookies並對fb_id做判斷 瘋狂發送修改過cookies 對灌票者來說Facebook登⼊入⼀一直很頭痛 然後此網站卻將登⼊入資料丟回前端 並以cookies做檢查 有點多此⼀一舉的感覺 灌票Work! * 猜測開發者應該還不會Oauth2授權認證...

  27. 切記! ⾦金錢相關不要動! 灌票、遊戲玩玩⾃自嗨就好 出事⼀一點也不好笑

  28. Level 3 No Hint

  29. 封包 (我要玩編號id:1的任務) 封包 (這是你和怪物的隊伍資料) (另外這是這次玩掉落的道具) 封包 (我消滅Boss 過關了) 封包 (資料符合獎勵放到帳號了)

  30. Level 4 兩個Hash加密 32碼:最後有兩個== Hash 改完記得等級也要改才打得贏... 送出格式 “hash”: “decode1:decode2”

  31. 封包 (我要玩編號id:1的任務) 封包 (這是你和怪物的隊伍資料) (另外這是這次玩掉落的道具) 封包 (我消滅Boss 過關了) 封包 (資料符合獎勵放到帳號了)

    Server Hash Client Hash

  32. Level 5 Use all you learn and challenge!

  33. 逆向⼯工程 反組譯apk檔 分析原始碼取得GetHash

  34. 少林-神魔之搭脫機戰⾾鬥 http://goo.gl/UCJMrR

  35. 有注意發送的資料格式嗎?

  36. None

  37. 網路發送資料的格式 今天你只能發送⼀一個變數資料到網路上...多個會讓你 的服務變很慢~~就沒⼈人想⽤用了 C 表⽰示 我可以⽤用 struct{ string name; int

    id; } Java 表⽰示 我可以⽤用 class{ string name; int id; } 其它語⾔言 Dictionary List…etc 沒有共同資料格式 只好打⼀一架來決定⽤用哪種

  38. JSON / XML

  39. 怪物資料 monster.json http://goo.gl/CnGHlv *⼩小弟造⼝口業太兇 流出去可能會被學⻑⾧長宰了XD

  40. Q & A