一次耗时的安全测试

于 2024-09-09 13:28:29 发布
阅读量378 收藏 2
点赞数 7
文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83799022/article/details/142056537
版权

简介

接到一个安全测试任务,数据包使用安全控件进行了加密。通过开发插件,实现明文测试,最终发现了2个越权。

加解密过程分析

  1. 访问网站首页,需要先安装一个控件。安装完成后,访问网站发现数据包加密处理。
  2. 按照以前的测试思路,先打开发浏览器开发工具,根据关键字“encrypt”进行搜索,搜索得的到的结果非常多,不知道从何分析起。
  3. 无意间查看开发工具的网络请求模块,发现请求127.0.0.1的流量中,有“encrypt”、“decrypt”等关键字(如果Burp 原本抓不到 127.0.0.1 的流量,可在浏览器代理插件的不代理地址中添加 “<-loopback>”)。

分析encrypt接口发现该接口是加密使用的,其请求body是明文数据(json格式)字符串,返回body是对应的密文字符串及hash值。分析decrypt接口发现该接口是解密使用的,其请求body是密文字符串,返回body是对应的明文字符串值。整体过程如下图

插件开发

已经知道了加密、解密过程。为了实现明文测试,需要开发插件支持,插件需要完成以下功能:

  1. 针对请求体/返回体的密文,对密文进行解密(得到明文,方便repeater模块修改明文)。
  2. 针对repeater模块的明文请求,自动完成加密,然后发送请求数据包。

整体架构如下:

# -*- coding: UTF-8 -*-
from burp import IBurpExtender, IMessageEditorTabFactory, IMessageEditorTab, IProxyListener, IHttpListener
from java.io import PrintWriter
from javax.swing import JPanel, JScrollPane, JTextArea, SwingUtilities
from java.awt import BorderLayout
import json
import traceback


class BurpExtender(IBurpExtender, IMessageEditorTabFactory, IProxyListener, IHttpListener):
    def registerExtenderCallbacks(self, callbacks):
        # 注册回调和帮助器对象
        self.callbacks = callbacks
        self.helpers = callbacks.getHelpers()
        self.stdout = PrintWriter(callbacks.getStdout(), True)

        # 设置扩展名称并注册消息编辑器标签工厂
        callbacks.setExtensionName("Encrypt And Decryption")
        callbacks.registerMessageEditorTabFactory(self)

        # 注册代理监听器
        callbacks.registerProxyListener(self)

        self.stdout.println("Encrypt And Decryption")

    def createNewInstance(self, controller, editable):
        # 创建自定义标签的新实例
        return CustomTab(self, controller, editable)

class CustomTab(IMessageEditorTab):
    def __init__(self, extender, controller, editable):
        # 初始化自定义标签
        self.extender = extender
        self.controller = controller
        self.editable = editable

        self.tabPanel = JPanel(BorderLayout())

        # 使用JTextArea实现自动换行
        self.textArea = JTextArea()
        self.textArea.setLineWrap(True)
        self.textArea.setWrapStyleWord(True)
        self.textArea.setEditable(editable)

        scrollPane = JScrollPane(self.textArea)
        self.tabPanel.add(scrollPane, BorderLayout.CENTER)

        self.currentMessage = None
        self.isRequest = False
        self.cache = {}
        self.originalText = ""

    def getTabCaption(self):
        # 返回标签的标题
        return "Encrypt And Decryption"

    def getUiComponent(self):
        # 返回UI组件
        return self.tabPanel

    def isEnabled(self, content, isRequest):
        # 确定标签是否应启用
        self.isRequest = isRequest
        return True

    def setMessage(self, content, isRequest):
        # 设置当前消息,并根据请求/响应进行解密
        self.currentMessage = content
        if content is None:
            self.textArea.setText("")
        else:
            try:
                if isRequest:
                    # 处理请求体解密
                    info = self.extender.helpers.analyzeRequest(content)
                    body = content[info.getBodyOffset():]
                    body_string = body.tostring().decode('utf-8', errors='replace')
                    jsonBody = json.loads(body_string)
                    # 获取密文字符串
                    enStr = jsonBody["enStr"]

                    dencryptData = self.decrypt(enStr)
                    jsonBody["enStr"] = dencryptData
                    formattedBody = json.dumps(jsonBody, indent=4)
                    self.textArea.setText(formattedBody.encode("utf-8").decode("utf-8"))

                else:
                    # 处理响应体解密
                    info = self.extender.helpers.analyzeResponse(content)
                    body = content[info.getBodyOffset():]
                    body_string = body.tostring().decode('utf-8', errors='replace')
                    jsonBody = json.loads(body_string)

                    # 获取密文字符串
                    enStr = jsonBody["enStr"]

                    dencryptData = self.decrypt(enStr)
                    jsonBody["enStr"] = dencryptData
                    formattedBody = json.dumps(jsonBody, indent=4)
                    self.textArea.setText(formattedBody.encode("utf-8").decode("utf-8"))

            except Exception as e:
                # 处理解密过程中发生的错误
                self.extender.stdout.println("Error occurred: {} at line {}".format(str(e), traceback.format_exc()))
                self.extender.stdout.println("Traceback: {}".format(traceback.format_exc()))
                self.textArea.setText(body_string)
                self.originalText = body_string

    def getMessage(self):
        # 获取当前消息,如果已修改则更新消息内容
        if self.currentMessage is None:
            return None
        if self.textArea.isEditable() and self.isTextModified():
            if self.isRequest:
                info = self.extender.helpers.analyzeRequest(self.currentMessage)
            else:
                info = self.extender.helpers.analyzeResponse(self.currentMessage)
            headers = info.getHeaders()
            body = self.textArea.getText().encode('utf-8')
            self.currentMessage = self.extender.helpers.buildHttpMessage(headers, body)
        return self.currentMessage

    def isModified(self):
        # 判断文本是否已被修改
        return self.textArea.isEditable() and self.isTextModified()

    def getSelectedData(self):
        # 获取选中的文本
        return self.textArea.getSelectedText()

    def isTextModified(self):
        # 判断文本内容是否被修改
        return self.textArea.getText() != self.originalText

    def decrypt(self, enStr):
        '''
        解密函数
        :param enStr:
        :return:
        '''
        pass

“针对repeater模块的明文请求,自动完成加密”使用burp开发时没有成功,没有找到原因。处于项目时间紧迫,使用了mitmproxy作为burp的上游代理,开发脚本,完成对明文加密。

from mitmproxy import http
import json


def request(flow: http.HTTPFlow) -> None:

    if (flow.request.host == "targetHost") and not checkSuffix(flow.request.path) and "targetPath" in flow.request.path and flow.request.method == "POST":
        if "application/json" in flow.request.headers.get("content-type"):
            try:
                bodyJson = flow.request.json()
                # 如果是请求是明文进行加密操作
                if ":" in bodyJson["enStr"]:
                    bodyJson["enStr"] = encrypt(bodyJson["enStr"])
                    # 发送密文请求到目标服务器
                    flow.request.set_text(json.dumps(bodyJson))
            except Exception as e:
                print("error", str(e))


def checkSuffix(url):
    extension = url.split('.')[-1].lower()
    return extension in ['js', 'png', 'jpg', 'jpeg']


def encrypt(plan_txt):
    '''
    加密方法
    :param plan_txt:
    :return:
    '''
    pass

测试结果

通过以上插件,修改数据包的参数发现越权2个(常规思路)。

网络安全工程师老王
关注
[车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」
橙留香Park的博客
02-02 3123
[车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」;对应用程序及其组件进行风险评估,以确定其风险状况。这些风险状况通常取决于组织的风险偏好和监管要求。风险评估还基于各种因素,包括应用程序是否可以通过互联网访问,以及被应用程序处理和存储的数据类型。所有类型的风险都必须被考虑到:金融、市场、行业等。数据分类策略规定了哪些数据是敏感的,以及如何保护这些数据安全要求是在项目或开发周期开始时确定的,即应用功能需求被收集时。滥用案例,随着用例的创建而被添加。如果团队(包括开发团队)需要
动态应用安全测试 (DAST) 与渗透测试:应用程序安全测试综合指南
网络研究观
06-30 2154
本综合指南将探讨 DAST 与渗透测试,包括 DAST 扫描与渗透测试以及 SAST、DAST 和渗透测试之间的关系。
web安全详解(渗透测试基础)
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
安全基础--22--安全测试
武天旭的博客
10-04 3万+
一、安全漏洞评估 1、评估方式 自动化扫描:系统层漏洞大部分情况下使用自动化扫描 手工评估:耗时、不全面、技术要求高 2、评估流程 二、安全配置评估 1、安全配置评估分类 评估 说明 基础安全配置评估 在了解现状和基本需求的情况下,定义业务系统的基础安全配置要求,配置要求内容和具体产品相关 业务安全配置评估 辨析不同业务系统的安全需求,在已形成的基础安全配置评估上...
软件测试必问必背面试题
热门推荐
weixin_45912307的博客
10-30 21万+
软件测试必问必背面试题 01 软件测试理论部分 1.1 测试概念 1. 请你分别介绍一下单元测试、集成测试、系统测试、验收测试、回归测试 单元测试:完成最小的软件设计单元(模块)的验证工作,目标是确保模块被正确的编码 集成测试:通过测试发现与模块接口有关的问题 系统测试:是基于系统整体需求说明书的黑盒类测试,应覆盖系统所有联合的部件 回归测试:回归测试是指在发生修改之后重新测试先前的测试用例以保证修改的正确性 验收测试:这时相关的用户或独立测试人员根据测试计划和结果对系统进行测试和接收。验收测试包括Al
2024软件安全测试.doc
04-25
理想的渗透测试不是一次性活动,而是一个持续的过程,随着系统更新和新威胁的出现而定期进行,以确保系统的安全性始终保持在最新状态。 **风险评估:** 测试结果可以用于评估风险,并确定哪些漏洞需要优先修复。这...
Java实现的耗时统计类-可用于测试程序耗时
01-15
5. **多次计时**: 类可能支持多次计时,比如使用栈结构存储多个开始时间,每次`stop()`时根据栈顶开始时间计算当前任务耗时,并将其从栈中移除,用于支持嵌套计时。 6. **线程安全**: 如果这个类在多线程环境中使用...
电信设备-基于广域量测信息的机组一次调频在线测试方法.zip
09-18
一次调频的传统测试方法主要依赖于现场操作或模拟实验,这种方法往往耗时且成本高昂。而基于WAMS的在线测试方法则具有实时性、准确性等优点,可以连续监测并分析全网一次调频的响应。WAMS通过部署在电网各处的同步相...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
weixin121作品集展示微信小程序+ssm.rar
09-13
所有源码,都可正常运行
weixin090体育资讯软件的实现+ssm.rar
09-13
所有源码,都是可以运行起来的
基于java的财务管理系统设计与实现.docx
09-13
基于java的财务管理系统设计与实现.docx
吕嘉诚_训练班表.pdf
最新发布
09-13
吕嘉诚_训练班表.pdf
springboot王者荣耀游戏KPL比赛网上售票系统毕业论文.docx
09-13
springboot王者荣耀游戏KPL比赛网上售票系统毕业论文.docx
基于java的城镇保障性住房管理系统设计与实现.docx
09-13
基于java的城镇保障性住房管理系统设计与实现.docx
技术资料分享FPGA入门系列实验教程V1.0.zip
09-13
技术资料分享FPGA入门系列实验教程V1.0.zip
django荣誉证书管理系统设计与实现毕业论文.docx
09-13
django荣誉证书管理系统设计与实现毕业论文.docx
基于FPGA的数码管计时器
09-13
在 FPGA 中实现计时 59 分 59 秒 999 毫秒并在达到设定时间时蜂鸣器报警的过程如下: 一、总体设计思路利用 FPGA 的时钟信号,通过多个计数器分别对秒、毫秒和分钟进行计数。当计时达到 59 分 59 秒 999 毫秒时,触发蜂鸣器报警信号。 二、模块划分 时钟分频模块: FPGA 通常使用较高频率的时钟源,需要将其分频为合适的频率供各个计数器使用。例如,若原始时钟为 50MHz,可以通过计数器分频得到 1kHz 的时钟信号用于毫秒计数。 毫秒计数器模块: 设计一个范围为 0 到 999 的计数器,以 1kHz 的时钟信号为触发进行计数。当计数到 999 时,产生一个进位信号给秒计数器。 秒计数器模块: 范围为 0 到 59 的计数器,当接收到毫秒计数器的进位信号时进行计数。当计数到 59 时,产生一个进位信号给分钟计数器。 分钟计数器模块: 范围为 0 到 59 的计数器,接收秒计数器的进位信号进行计数。 比较器模块: 用于比较当前的计时值与设定的 59 分 59 秒 999 毫秒是否相等。当相等时,输出一个报警信号。 蜂鸣器控制模块: 接收比较器输出的报警信号。
旅行管理系统(trip-management-system).zip
09-13
这是一个基于SQL的旅行管理系统,旨在为客户提供一站式的旅行服务。客户可以选择公交、火车或飞机等交通方式,系统会记录相应的预订信息。此外,系统还包含酒店预订功能,记录客户在各个城市的酒店信息及预订情况。同时,系统还提供城市景点、餐厅等旅游相关信息的查询,以及当地交通的出租车服务。此项目包含所有项目文件及运行所需的软件和细节,以便在本地机器上运行。尽管项目尚未完成,但后端数据库运行良好,与gUI的集成也已通过PHP完成。目前仅集成了部分页面,欢迎fork项目并继续集成工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值