Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

NISRA fun with burp suite

Avatar for Yun Chen Yun Chen
October 21, 2014
Technology
1
240

NISRA fun with burp suite

have fun with burp suite and package

Avatar for Yun Chen

Yun Chen

October 21, 2014
Tweet

More Decks by Yun Chen

See All by Yun Chen
How we build microservices with Kubernetes & Kafka
Avatar for Yun Chen chenyunchen
3
430
Redis Lua Script With Red Envelope & Message Queue
Avatar for Yun Chen chenyunchen
0
640
Kubernetes Library with client-go
Avatar for Yun Chen chenyunchen
0
500
[Graduate Project] Drupal Upgrade & Docker Deploy
Avatar for Yun Chen chenyunchen
0
170
WECO Porject
Avatar for Yun Chen chenyunchen
0
110
From Python Import Fun
Avatar for Yun Chen chenyunchen
0
430
Docker
Avatar for Yun Chen chenyunchen
2
230
Vim
Avatar for Yun Chen chenyunchen
0
220
Fun with programming
Avatar for Yun Chen chenyunchen
0
190

Other Decks in Technology

See All in Technology
コンテキスト情報を活用し個社最適化されたAI Agentを実現する4つのポイント
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
1.7k
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
Avatar for SHIFT EVOLVE shift_evolve
PRO
2
440
Strands Agents × インタリーブ思考 で変わるAIエージェント設計 / Strands Agents x Interleaved Thinking AI Agents
Avatar for Takanori Suzuki takanorig
4
1.1k
Databricks向けJupyter Kernelでデータサイエンティストの開発環境をAI-Readyにする / Data+AI World Tour Tokyo After Party
Avatar for GENDA genda
1
610
年間40件以上の登壇を続けて見えた「本当の発信力」/ 20251213 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
140
AWSを使う上で最低限知っておきたいセキュリティ研修を社内で実施した話 ~みんなでやるセキュリティ~
Avatar for maimyyym maimyyym
2
1.8k
子育てで想像してなかった「見えないダメージ」 / Unforeseen "hidden burdens" of raising children.
Avatar for Pauli pauli
2
300
MySQLとPostgreSQLのコレーション / Collation of MySQL and PostgreSQL
Avatar for とみたまさひろ tmtms
1
1.1k
ハッカソンから社内プロダクトへ AIエージェント「ko☆shi」開発で学んだ4つの重要要素
Avatar for そのだ sonoda_mj
6
880
AI-DLCを現場にインストールしてみた:プロトタイプ開発で分かったこと・やめたこと
Avatar for Recruit recruitengineers
PRO
2
190
Amazon Connect アップデート! AIエージェントにMCPツールを設定してみた!
Avatar for Yosuke Suzuki ysuzuki
0
110
Jakarta Agentic AI Specification - Status and Future
Avatar for Reza Rahman reza_rahman
0
110

Featured

See All Featured
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
180
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
61
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.5k
Agile Leadership in an Agile Organization
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
46
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.7k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.3k
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
0
160
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
110
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
560
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
0
270

Transcript

  1. 封包攻防實戰篇 Yun Chen

  2. Who am I? Chen - Yun Chen (陳允禎) 資⼯工三⼄乙 NISRA

    核⼼心幹部 Slide-Now Web 前端⼯工程師 實習⽣生 ⺫⽬目前以編寫Python與JavaScript(node.js)為主 [email protected] http://about.me/chenyunchen

  3. 封包到底做了什麼? 快速Review 不少攻擊⼿手法都脫不了關係

  4. SYN封包 (嗨! 服務可以⽤用嗎?) SYN‧ACK封包 (對! 歡迎~)

  5. SYN封包 (嗨! 服務可以⽤用嗎?) SYN‧ACK封包 (對! 歡迎~) 如果TCP做⼀一半? . . .

    等⼀一下好了 ???

  6. SYN封包 (嗨! 服務可以⽤用嗎?) ⼀一直發⼀一直發⼀一直發⼀一直發 等⼀一下好了 等⼀一下好了 等⼀一下好了 等⼀一下好了 等⼀一下好了 等⼀一下好了

    等⼀一下好了 等⼀一下好了 等⼀一下好了 SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?)
  7. None

  8. SYN封包 (嗨! 服務可以⽤用嗎?) SYN‧ACK封包 (對! 歡迎~) ACK封包 (我要查AXO.pdf資料) ACK封包 (AXO.pdf)

  9. SYN SYN‧ACK ACK封包 (我要查AXO.pdf資料) ACK封包 (AXO.pdf) 稍後⽰示意圖以傳輸的資料為主

  10. 本次課程需事先準備 Firefox及其附加元件: Cookies Manager+ FoxyProxy Standard HackBar Burp Suite OSX版需另安裝XQuartz

  11. None

  12. Now … Let’s begin… http://beef.nisra.net:8000

  13. Level 1 FoxyProxy Standard + Burpsuite

  14. 全國⼤大專院校戲劇短⽚片⽐比賽 案例1:

  15. 封包 (我是XXX要投給id:1) 封包 (XXX沒投票過 ok)

  16. 網站對於已登⼊入的使⽤用者 僅使⽤用該登⼊入者姓名判斷是否投過票 瘋狂發送修改過姓名的封包 開發者應該要在後端確認是否為該⽤用⼾戶 每次投票也應該與資料庫⽐比對該⽤用⼾戶是否存在 * 此競賽並無獎⾦金 僅頭銜 … 隨便⼼心態?

    灌票Work!

  17. 改喵星⼈人id(改照⽚片順序)?

  18. 照⽚片會換怎麼辦?

  19. 加⼊入會員? 信箱?

  20. ⾃自動化 + 程式處理?

  21. CAPTCHA ?

  22. 知道有問題 核票都⼈人⼯工!? 愛⾃自⼰己不如愛你的敵⼈人XD

  23. Level 2 No Hint

  24. 雄獅攝影⾵風俗⺠民情⽐比賽 案例2:

  25. 第三⽅方登⼊入 將⽤用⼾戶資料存⼊入Cookies 確認授權 取得⽤用⼾戶資料 我要投給id:1 這是我的Cookies Cookies的資料沒投過 kook

  26. 網站對於Facebook的使⽤用者 僅將登⼊入資訊存於cookies並對fb_id做判斷 瘋狂發送修改過cookies 對灌票者來說Facebook登⼊入⼀一直很頭痛 然後此網站卻將登⼊入資料丟回前端 並以cookies做檢查 有點多此⼀一舉的感覺 灌票Work! * 猜測開發者應該還不會Oauth2授權認證...

  27. 切記! ⾦金錢相關不要動! 灌票、遊戲玩玩⾃自嗨就好 出事⼀一點也不好笑

  28. Level 3 No Hint

  29. 封包 (我要玩編號id:1的任務) 封包 (這是你和怪物的隊伍資料) (另外這是這次玩掉落的道具) 封包 (我消滅Boss 過關了) 封包 (資料符合獎勵放到帳號了)

  30. Level 4 兩個Hash加密 32碼:最後有兩個== Hash 改完記得等級也要改才打得贏... 送出格式 “hash”: “decode1:decode2”

  31. 封包 (我要玩編號id:1的任務) 封包 (這是你和怪物的隊伍資料) (另外這是這次玩掉落的道具) 封包 (我消滅Boss 過關了) 封包 (資料符合獎勵放到帳號了)

    Server Hash Client Hash

  32. Level 5 Use all you learn and challenge!

  33. 逆向⼯工程 反組譯apk檔 分析原始碼取得GetHash

  34. 少林-神魔之搭脫機戰⾾鬥 http://goo.gl/UCJMrR

  35. 有注意發送的資料格式嗎?

  36. None

  37. 網路發送資料的格式 今天你只能發送⼀一個變數資料到網路上...多個會讓你 的服務變很慢~~就沒⼈人想⽤用了 C 表⽰示 我可以⽤用 struct{ string name; int

    id; } Java 表⽰示 我可以⽤用 class{ string name; int id; } 其它語⾔言 Dictionary List…etc 沒有共同資料格式 只好打⼀一架來決定⽤用哪種

  38. JSON / XML

  39. 怪物資料 monster.json http://goo.gl/CnGHlv *⼩小弟造⼝口業太兇 流出去可能會被學⻑⾧長宰了XD

  40. Q & A