Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
NISRA fun with burp suite
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Yun Chen
October 21, 2014
Technology
280
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
NISRA fun with burp suite
have fun with burp suite and package
Yun Chen
October 21, 2014
More Decks by Yun Chen
See All by Yun Chen
How we build microservices with Kubernetes & Kafka
chenyunchen
3
460
Redis Lua Script With Red Envelope & Message Queue
chenyunchen
0
680
Kubernetes Library with client-go
chenyunchen
0
540
[Graduate Project] Drupal Upgrade & Docker Deploy
chenyunchen
0
190
WECO Porject
chenyunchen
0
120
From Python Import Fun
chenyunchen
0
470
Docker
chenyunchen
2
250
Vim
chenyunchen
0
250
Fun with programming
chenyunchen
0
220
Other Decks in Technology
See All in Technology
【Cyber-sec+】経営層を"動かす"ための考え方
hssh2_bin
0
170
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
line_developers_tw
PRO
0
950
作って終わりにしない タイミーのセマンティックレイヤー育成の現在地
chanyou0311
4
2.3k
脆弱性対応、どこで線を引くか
rymiyamoto
1
380
非エンジニアがClaudeと挑んだ「1ヶ月間プロダクト30本ノック」
askokc
0
450
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.5k
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
ysd113
1
230
20260619 私の日常業務での生成 AI 活用
masaruogura
1
190
現地で盛り上がった WWDC26 Keynote
zozotech
PRO
1
230
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
demaecan
1
730
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
2.9k
「エンジニア進化論」2028年の開発完全自動化、エンジニアはどう進化するか
cyberagentdevelopers
PRO
6
5k
Featured
See All Featured
Thoughts on Productivity
jonyablonski
76
5.2k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
770
Designing Powerful Visuals for Engaging Learning
tmiket
1
410
How to make the Groovebox
asonas
2
2.2k
Odyssey Design
rkendrick25
PRO
2
700
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
840
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.3k
Balancing Empowerment & Direction
lara
6
1.2k
The Cult of Friendly URLs
andyhume
79
6.9k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Into the Great Unknown - MozCon
thekraken
41
2.6k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
Transcript
封包攻防實戰篇 Yun Chen
Who am I? Chen - Yun Chen (陳允禎) 資⼯工三⼄乙 NISRA
核⼼心幹部 Slide-Now Web 前端⼯工程師 實習⽣生 ⺫⽬目前以編寫Python與JavaScript(node.js)為主
[email protected]
http://about.me/chenyunchen
封包到底做了什麼? 快速Review 不少攻擊⼿手法都脫不了關係
SYN封包 (嗨! 服務可以⽤用嗎?) SYN‧ACK封包 (對! 歡迎~)
SYN封包 (嗨! 服務可以⽤用嗎?) SYN‧ACK封包 (對! 歡迎~) 如果TCP做⼀一半? . . .
等⼀一下好了 ???
SYN封包 (嗨! 服務可以⽤用嗎?) ⼀一直發⼀一直發⼀一直發⼀一直發 等⼀一下好了 等⼀一下好了 等⼀一下好了 等⼀一下好了 等⼀一下好了 等⼀一下好了
等⼀一下好了 等⼀一下好了 等⼀一下好了 SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?) SYN封包 (嗨! 服務可以⽤用嗎?)
None
SYN封包 (嗨! 服務可以⽤用嗎?) SYN‧ACK封包 (對! 歡迎~) ACK封包 (我要查AXO.pdf資料) ACK封包 (AXO.pdf)
SYN SYN‧ACK ACK封包 (我要查AXO.pdf資料) ACK封包 (AXO.pdf) 稍後⽰示意圖以傳輸的資料為主
本次課程需事先準備 Firefox及其附加元件: Cookies Manager+ FoxyProxy Standard HackBar Burp Suite OSX版需另安裝XQuartz
None
Now … Let’s begin… http://beef.nisra.net:8000
Level 1 FoxyProxy Standard + Burpsuite
全國⼤大專院校戲劇短⽚片⽐比賽 案例1:
封包 (我是XXX要投給id:1) 封包 (XXX沒投票過 ok)
網站對於已登⼊入的使⽤用者 僅使⽤用該登⼊入者姓名判斷是否投過票 瘋狂發送修改過姓名的封包 開發者應該要在後端確認是否為該⽤用⼾戶 每次投票也應該與資料庫⽐比對該⽤用⼾戶是否存在 * 此競賽並無獎⾦金 僅頭銜 … 隨便⼼心態?
灌票Work!
改喵星⼈人id(改照⽚片順序)?
照⽚片會換怎麼辦?
加⼊入會員? 信箱?
⾃自動化 + 程式處理?
CAPTCHA ?
知道有問題 核票都⼈人⼯工!? 愛⾃自⼰己不如愛你的敵⼈人XD
Level 2 No Hint
雄獅攝影⾵風俗⺠民情⽐比賽 案例2:
第三⽅方登⼊入 將⽤用⼾戶資料存⼊入Cookies 確認授權 取得⽤用⼾戶資料 我要投給id:1 這是我的Cookies Cookies的資料沒投過 kook
網站對於Facebook的使⽤用者 僅將登⼊入資訊存於cookies並對fb_id做判斷 瘋狂發送修改過cookies 對灌票者來說Facebook登⼊入⼀一直很頭痛 然後此網站卻將登⼊入資料丟回前端 並以cookies做檢查 有點多此⼀一舉的感覺 灌票Work! * 猜測開發者應該還不會Oauth2授權認證...
切記! ⾦金錢相關不要動! 灌票、遊戲玩玩⾃自嗨就好 出事⼀一點也不好笑
Level 3 No Hint
封包 (我要玩編號id:1的任務) 封包 (這是你和怪物的隊伍資料) (另外這是這次玩掉落的道具) 封包 (我消滅Boss 過關了) 封包 (資料符合獎勵放到帳號了)
Level 4 兩個Hash加密 32碼:最後有兩個== Hash 改完記得等級也要改才打得贏... 送出格式 “hash”: “decode1:decode2”
封包 (我要玩編號id:1的任務) 封包 (這是你和怪物的隊伍資料) (另外這是這次玩掉落的道具) 封包 (我消滅Boss 過關了) 封包 (資料符合獎勵放到帳號了)
Server Hash Client Hash
Level 5 Use all you learn and challenge!
逆向⼯工程 反組譯apk檔 分析原始碼取得GetHash
少林-神魔之搭脫機戰⾾鬥 http://goo.gl/UCJMrR
有注意發送的資料格式嗎?
None
網路發送資料的格式 今天你只能發送⼀一個變數資料到網路上...多個會讓你 的服務變很慢~~就沒⼈人想⽤用了 C 表⽰示 我可以⽤用 struct{ string name; int
id; } Java 表⽰示 我可以⽤用 class{ string name; int id; } 其它語⾔言 Dictionary List…etc 沒有共同資料格式 只好打⼀一架來決定⽤用哪種
JSON / XML
怪物資料 monster.json http://goo.gl/CnGHlv *⼩小弟造⼝口業太兇 流出去可能會被學⻑⾧長宰了XD
Q & A
chenyunchen
hssh2_bin
line_developers_tw
chanyou0311
rymiyamoto
askokc
oracle4engineer
ysd113
masaruogura
zozotech
demaecan
cyberagentdevelopers
jonyablonski
nmsamuel
tmiket
asonas
rkendrick25
frankvandijk
ivargrimstad
lara
andyhume
pedronauck
thekraken
aleyda
