漏洞挖掘步骤:
枚举程序入口(比如与程序交互的接口)
思考可能出现的不安全状态(漏洞)
设法创造不安全状态
漏洞分类:
通用漏洞(General)
上下文漏洞(Contextual)
HTTP数据包分析
了解业务流程 -> 分析数据包各字段的含义 -> 猜解可能存在的漏洞
ex:
组合漏洞:
一个系统被攻破基本是利用多个漏洞组合利用而达到的。
加密/未加密数据包的APP渗透的区别
未加密APP测试思路跟传统WEB渗透类似,主要方法就是抓包分析数据包,挖掘owaps等漏洞。
加密APP相对于未加密APP而言,会多一个逆向破解APP加解密的步骤
数据包被加密的应用的渗透测试步骤:
逆向APP,破解加密算法 -> 插件开发 -> OWASP等常见漏洞挖掘