Upgrade to Pro — share decks privately, control downloads, hide ads and more …

NISRA fun with burp suite

Yun Chen
October 21, 2014
Technology
1
190

NISRA fun with burp suite

have fun with burp suite and package

Yun Chen

October 21, 2014
Tweet

More Decks by Yun Chen

See All by Yun Chen
How we build microservices with Kubernetes & Kafka
chenyunchen
3
380
Redis Lua Script With Red Envelope & Message Queue
chenyunchen
0
550
Kubernetes Library with client-go
chenyunchen
0
300
[Graduate Project] Drupal Upgrade & Docker Deploy
chenyunchen
0
110
WECO Porject
chenyunchen
0
71
From Python Import Fun
chenyunchen
0
380
Docker
chenyunchen
2
180
Vim
chenyunchen
0
110
Fun with programming
chenyunchen
0
140

Other Decks in Technology

See All in Technology
Amazon FSx for NetApp ONTAPを 利用するときに気をつけることn選 〜移行プロセスを添えて〜 #devio2023
non97
0
140
Customer-Centricity Unleashed: Transforming Businesses with LINE Tech
linedevth
0
150
サーバーを超えて: 開発者のために作られたTiDB ServerlessとChat2Query
pingcap0315
0
120
Warningアラートを放置しない!アラート駆動でログやメトリックを自動収集する仕組みによる恩恵
mashiike
2
200
Runbookに何を書き、どのようにアラートを振り分けるか?
egmc
0
180
上流工程に挑戦!「俺の考えた最強サーバレス構成」が一瞬で敗北した件
kentosuzuki
2
140
SREの組織類型におけるリーダーシップの考察
kenta_hi
3
210
Google Cloud Updates 2023/08/16 - 2023/08/31
no24oka
1
110
WASMを実行する自作Microkernel, mavisの紹介
riru
0
130
サーバーレス技術とDevSecOps: 安全かつ迅速なデプロイメントの新時代
gl_tsukasa
1
650
[関東Kaggler会 スポンサーセッション] LayerXの事業と機械学習でできること / kanto-kaggler-layerx
shimacos
0
550
クラウドサイン事業本部 プロダクト組織 紹介資料
bengo4com
0
190

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
49
16k
Art, The Web, and Tiny UX
lynnandtonic
285
18k
What the flash - Photography Introduction
edds
64
11k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
20k
Done Done
chrislema
178
15k
How GitHub Uses GitHub to Build GitHub
holman
467
280k
It's Worth the Effort
3n
179
27k
Into the Great Unknown - MozCon
thekraken
7
600
The Cost Of JavaScript in 2023
addyosmani
9
1.5k
Designing with Data
zakiwarfel
93
4.5k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
14k
Building a Scalable Design System with Sketch
lauravandoore
453
31k

Transcript

  1. 封包攻防實戰篇
    Yun Chen

    View Slide

  2. Who am I?
    Chen - Yun Chen (陳允禎)
    資⼯工三⼄乙
    NISRA 核⼼心幹部
    Slide-Now Web 前端⼯工程師 實習⽣生
    ⺫⽬目前以編寫Python與JavaScript(node.js)為主
    [email protected]
    http://about.me/chenyunchen

    View Slide

  3. 封包到底做了什麼?
    快速Review 不少攻擊⼿手法都脫不了關係

    View Slide

  4. SYN封包 (嗨! 服務可以⽤用嗎?)
    SYN‧ACK封包 (對! 歡迎~)

    View Slide

  5. SYN封包 (嗨! 服務可以⽤用嗎?)
    SYN‧ACK封包 (對! 歡迎~)
    如果TCP做⼀一半?
    . . .
    等⼀一下好了
    ???

    View Slide

  6. SYN封包 (嗨! 服務可以⽤用嗎?)
    ⼀一直發⼀一直發⼀一直發⼀一直發
    等⼀一下好了
    等⼀一下好了
    等⼀一下好了
    等⼀一下好了
    等⼀一下好了
    等⼀一下好了
    等⼀一下好了
    等⼀一下好了
    等⼀一下好了
    SYN封包 (嗨! 服務可以⽤用嗎?)
    SYN封包 (嗨! 服務可以⽤用嗎?)
    SYN封包 (嗨! 服務可以⽤用嗎?)
    SYN封包 (嗨! 服務可以⽤用嗎?)
    SYN封包 (嗨! 服務可以⽤用嗎?)
    SYN封包 (嗨! 服務可以⽤用嗎?)

    View Slide

  7. View Slide

  8. SYN封包 (嗨! 服務可以⽤用嗎?)
    SYN‧ACK封包 (對! 歡迎~)
    ACK封包 (我要查AXO.pdf資料)
    ACK封包 (AXO.pdf)

    View Slide

  9. SYN
    SYN‧ACK
    ACK封包 (我要查AXO.pdf資料)
    ACK封包 (AXO.pdf)
    稍後⽰示意圖以傳輸的資料為主

    View Slide

  10. 本次課程需事先準備
    Firefox及其附加元件:
    Cookies Manager+
    FoxyProxy Standard
    HackBar
    Burp Suite
    OSX版需另安裝XQuartz

    View Slide

  11. View Slide

  12. Now … Let’s begin…
    http://beef.nisra.net:8000

    View Slide

  13. Level 1
    FoxyProxy Standard + Burpsuite

    View Slide

  14. 全國⼤大專院校戲劇短⽚片⽐比賽
    案例1:

    View Slide

  15. 封包 (我是XXX要投給id:1)
    封包 (XXX沒投票過 ok)

    View Slide

  16. 網站對於已登⼊入的使⽤用者
    僅使⽤用該登⼊入者姓名判斷是否投過票
    瘋狂發送修改過姓名的封包
    開發者應該要在後端確認是否為該⽤用⼾戶
    每次投票也應該與資料庫⽐比對該⽤用⼾戶是否存在
    * 此競賽並無獎⾦金 僅頭銜 … 隨便⼼心態?
    灌票Work!

    View Slide

  17. 改喵星⼈人id(改照⽚片順序)?

    View Slide

  18. 照⽚片會換怎麼辦?

    View Slide

  19. 加⼊入會員? 信箱?

    View Slide

  20. ⾃自動化 + 程式處理?

    View Slide

  21. CAPTCHA ?

    View Slide

  22. 知道有問題 核票都⼈人⼯工!?
    愛⾃自⼰己不如愛你的敵⼈人XD

    View Slide

  23. Level 2
    No Hint

    View Slide

  24. 雄獅攝影⾵風俗⺠民情⽐比賽
    案例2:

    View Slide

  25. 第三⽅方登⼊入
    將⽤用⼾戶資料存⼊入Cookies
    確認授權
    取得⽤用⼾戶資料
    我要投給id:1 這是我的Cookies
    Cookies的資料沒投過 kook

    View Slide

  26. 網站對於Facebook的使⽤用者
    僅將登⼊入資訊存於cookies並對fb_id做判斷
    瘋狂發送修改過cookies
    對灌票者來說Facebook登⼊入⼀一直很頭痛
    然後此網站卻將登⼊入資料丟回前端
    並以cookies做檢查 有點多此⼀一舉的感覺
    灌票Work!
    * 猜測開發者應該還不會Oauth2授權認證...

    View Slide

  27. 切記! ⾦金錢相關不要動!
    灌票、遊戲玩玩⾃自嗨就好 出事⼀一點也不好笑

    View Slide

  28. Level 3
    No Hint

    View Slide

  29. 封包 (我要玩編號id:1的任務)
    封包 (這是你和怪物的隊伍資料)
    (另外這是這次玩掉落的道具)
    封包 (我消滅Boss 過關了)
    封包 (資料符合獎勵放到帳號了)

    View Slide

  30. Level 4
    兩個Hash加密 32碼:最後有兩個==
    Hash 改完記得等級也要改才打得贏...
    送出格式 “hash”: “decode1:decode2”

    View Slide

  31. 封包 (我要玩編號id:1的任務)
    封包 (這是你和怪物的隊伍資料)
    (另外這是這次玩掉落的道具)
    封包 (我消滅Boss 過關了)
    封包 (資料符合獎勵放到帳號了)
    Server Hash
    Client Hash

    View Slide

  32. Level 5
    Use all you learn and challenge!

    View Slide

  33. 逆向⼯工程 反組譯apk檔
    分析原始碼取得GetHash

    View Slide

  34. 少林-神魔之搭脫機戰⾾鬥
    http://goo.gl/UCJMrR

    View Slide

  35. 有注意發送的資料格式嗎?

    View Slide

  36. View Slide

  37. 網路發送資料的格式
    今天你只能發送⼀一個變數資料到網路上...多個會讓你
    的服務變很慢~~就沒⼈人想⽤用了
    C 表⽰示 我可以⽤用
    struct{
    string name;
    int id;
    }
    Java 表⽰示 我可以⽤用
    class{
    string name;
    int id;
    }
    其它語⾔言
    Dictionary
    List…etc
    沒有共同資料格式 只好打⼀一架來決定⽤用哪種

    View Slide

  38. JSON / XML

    View Slide

  39. 怪物資料 monster.json
    http://goo.gl/CnGHlv
    *⼩小弟造⼝口業太兇 流出去可能會被學⻑⾧長宰了XD

    View Slide

  40. Q & A

    View Slide