数据包签名校验的Web安全测试实践

最新推荐文章于 2024-11-19 13:38:29 发布
最新推荐文章于 2024-11-19 13:38:29 发布
阅读量1.2k 收藏 8
点赞数 12
分类专栏: 漏洞分享 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/INSBUG/article/details/142459981
版权

图片

01

测试场景

在金融类的Web安全测试中,经常可以见到Web请求和响应数据包加密和签名保护,由于参数不可见,不能重放请求包,这类应用通常不能直接进行有效的安全测试,爬虫也爬不到数据。

图片

图片

图片

02

解决思路

对于这类应用,不管是手工测试还是借助工具,需要先还原加密算法(或者签名保护算法),了解加密逻辑后可以开发Burp插件完成明文状态下的安全测试,最后借助密文数据天然对WAF免疫的优势联动漏扫工具完成自动化的安全测试(但逻辑漏洞还得需要手工挖掘)。

本文笔者通过几个案例介绍这类应用的通用测试流程:

加密算法分析→Burp插件开发→联动漏扫。

03

案例说明

1

签名校验示例

许多应用的常见签名的生成算法是:

sign = MD5(sort(业务参数+时间戳+其他参数))

客户端和服务端使用相同的算法生成sign,服务端接收到请求后,先计算一次sign,如果业务参数、时间戳、其他参数中有一个被修改过,得到的sign与客户端发送的sign就会不一致,签名校验就会失败,服务端便不再处理请求。

以下是判断签名校验算法的示例步骤:

1、不修改数据包,重放请求,此时可以正常响应。

图片

2、修改参数icon_type的值为11,再次重放,此时会提示"message":"sign invalid",请求中的api_sign就是签名值,所以首先需要知道api_sign的计算逻辑。

图片

3、用URL参数作为关键字搜索,在JS文件中定位api_sign,设置断点。

图片

4、刷新网页,JS脚本执行停在断点位置,单步步入进入函数内部,可以看到app_key和app_pwd的两个参数,然后单步往下走,参数c的值此时为

device_id=069c8db0-af49-11ed-9a08-3b99f11ff116×tamp=1676725825997&session_token=G2de7f3ab78910b46ad8c07d6e25c627&app_key=f6aefd6691f04573bdf9e044137372bc

也就是请求头的参数值。

图片

5、继续单步走,进行了一次排序,c的值为

app_key=f6aefd6691f04573bdf9e044137372bc&device_id=069c8db0-af49-11ed-9a08-3b99f11ff116&session_token=G2de7f3ab78910b46ad8c07d6e25c627×tamp=1676725825997

图片

6、之后就是拼接字符串

app_key+"Oic"+app_pwd+"QeeeS99u3d"+c+app_key+app_pwd

图片

7、最终函数返回的字符串为:

f6aefd6691f04573bdf9e044137372bcOic72e78efefe6b4577a1f7afbca56b6e28993c06ea4bb84cde8dd70e58
最低0.47元/天 解锁文章
腾讯研究成果登 Nature :scBERT 攻克单细胞测序数据分析痛点
叶庭云 成为自己的光
09-29 1865
腾讯研究成果登 Nature :scBERT 攻克单细胞测序数据分析痛点
Nature的正,影响因最低的是什么
最新发布
ZJQ的博客
12-23 1026
- **正**:《Science》是美国科学促进会出版的学术期,1880年由爱迪生投资创办,1894年成为美国科学促进会的官方物,全年共51期,为周,致力于发表最好的原始研究论文、综述以及分析当前研究和科学政策的同行评议文章. - ****:包括《Science Translational Medicine》《Science Signaling》《Science Immunology》《Science Robotics》《Science Advances》等在线期,以及16种科学合作期《Sc
EEG- gan:用于脑电图(EEG)大脑信号的生成对抗网络2018
Crystalxxtt的博客
12-17 3624
生成对抗网络(GANs)最近在涉及图像的生成应用中非常成功,并开始应用于时间序列数据。在这里,我们将EEG- gan描述为。我们引入了对Wasserstein GANs的改进训练的修改,以稳定训练并研究一系列对时间序列生成至关重要的架构选择(。为了进行评估,我们考虑并比较不同的指标,如,共同表明我们的EEG- gan框架生成了自然的EEG示例。因此,它在神经科学和神经学领域开辟了一系列新的生成应用场景,例如脑机接口任务中的数据增强、脑电图超级采样或损坏数据段的恢复。
(三)使用生成对抗性网络(GAN)的“深度伪造”(“Deep Fakes” using Generative Adversarial Networks)2014
SparkParis的博客
06-23 6766
(三)使用生成对抗性网络(GAN)的“深度伪造”(“Deep Fakes” using Generative Adversarial Networks) paper:“Deep Fakes” using Generative Adversarial Networks (GAN)2014 code: “Deep Fake”是一种基于人工智能的图像合成技术,比传统的图像到图像的是转换更加强大,...
Nature利用GAN来​“深度伪造大脑数据”可以改善残疾人脑机接口
脑机接口社区
05-22 701
南加州大学(University of Southern California)维特比工程学院的研究人员正在使用生成对抗网络(GAN)来改善残疾人脑机接口。生成对抗网络(Generative Adversarial Networks, GAN)是一种生成式模型,以创建深度伪造视频和逼真的人脸而闻名。该团队在《NatureBiomedical Engineering》上发...
深度伪造检测(Deepfake Detection):识别真假影像的关键技术
不积跬步无以至千里
11-12 5439
因此,深度伪造检测(Deepfake Detection)技术应运而生,旨在通过技术手段识别、检测并防范深度伪造内容,保障数字信息的真实性。随着检测技术的不断进步,深度伪造检测将为数字社会的信息安全和信任构建提供重要支撑,为我们营造一个更安全、可信的网络环境。:借助生成对抗网络GAN),深度伪造检测可以通过与深度伪造技术相对抗的方式来不断改进检测算法的识别能力。:深度伪造检测利用图像或音频中难以察觉的伪造特征来进行识别,比如微小的面部失真、声音频率异常等。一、什么是深度伪造深度伪造检测?
视听觉深度伪造检测技术研究综述_梁瑞刚_深度学习_
10-04
对抗样本综述,主要讲述深度学习、对抗样本最新发展情况
【信号处理】基于DGGAN的单通道脑电信号增强和情绪检测(tensorflow)
张哥频道:电生理信号和磁共振成像
03-28 687
情绪检测,是脑科学研究中的一个常见和热门的方向。在进行情绪检测的分类中,真实数据不足,经常导致情绪检测模型的性能不佳。因此,对数据进行增强,成为了一个提升下游任务的重要的手段。
Nature大脑学习也靠反向传播?Hinton等用新一代反向传播算法模拟神经网络
04-23
反向传播作为一种基本负反馈机制,极大地推动了深度学习神经网络的发展。...反向传播的发明者Geoffery Hinton发Nature告诉我们:人脑中存在类似于反向传播的神经机制,我用一种新算法类比出来了!
最新!NatureIF汇总,影响因最高达122.7
热门推荐
2301_76900678的博客
10-23 1万+
如今,Nature旗下期已构建起一个庞大的学术帝国,不仅涵盖了《Nature》正这一旗舰级科学周,更出版了众多,共同织就了一幅多学科、跨领域的出版集团。Nature Communications(NC):作为Nature打头的特殊,NC以其综合性、开放性和庞大的发文量,成为连接科研人员与科研成果的重要桥梁。Nature 合作创办的物:Nature出版集团与其他单位携手合作,推出了众多高质量期,这些物在学术水平上不亚于,为科研人员提供了更多元化的发表选择。
Nature论文级分析:AlphaGo背后的深度神经网络和树搜索.pdf
05-29
Nature》论文“Mastering the Game of Go with Deep Neural Networks and Tree Search”深入解析了AlphaGo如何利用深度神经网络和树搜索技术在围棋这一复杂的决策制定任务中取得突破。AlphaGo的成功结合了策略网络...
基于DEAP数据集的脑电情绪识别(构建生成对抗网络GAN)和条件GAN(CGAN)模型)Pytorch框架
04-07
很少有用生成对抗网络GAN)来进行DEAP的脑电情绪识别。重点是构建生成对抗网络GAN)和条件生成对抗网络(CGAN)模型。采用的是Pytorch深度学习框架。
深度伪造检测:揭开 AI 造假的 “面纱”
m0_62593409的博客
11-19 1188
​ 在当今数字化时代,人工智能技术的飞速发展给我们的生活带来了诸多便利和创新,但同时也催生了一种极具威胁性的技术 —— 深度伪造**(Deepfake)。深度伪造利用深度学习算法生成高度逼真的虚假图像、视频或音频内容,这些虚假内容可以轻易地误导公众、损害个人声誉、破坏社会信任,甚至对国家安全构成严重威胁。因此,深度伪造检测技术(Deepfake Detection)**应运而生,成为计算机视觉领域中备受关注的研究热点。​ Deepfake 是英文 “”(深度学习)和 “
脑电信号处理的前沿算法
weixin_42608299的博客
02-14 735
目前,脑电信号处理的前沿算法包括: 深度学习:通过深度神经网络来处理脑电信号,例如卷积神经网络 (CNN)、循环神经网络 (RNN) 和生成对抗网络 (GAN)。 信号分析:利用信号分析技术,如时频分析、瞬时频率分析、经际分析、狄利克雷分解等,对脑电信号进行特征提取。 神经网络:通过神经网络模型,例如多通道自编码器等,对脑电信号进行特征提取。 聚类:利用聚类技术,如 K-means、层次聚...
【TripleGAN
weixin_41922868的博客
03-09 250
一篇癫痫相关的人工智能文章整理,都是一些翻译以及粗鄙的见解。
深度学习应用于脑电信号处理
qq_38424674的博客
10-30 1万+
获取了数据还要读懂数据,周期,时间,采样频率,通道等等信息,可以通过说明文档,一般数据都会有。或者用matlab打开数据集来获取。 一、脑电信号数据 开源数据集,注意数据的格式,我用过,mat,gdf,以前都没处理过这种格式的数据。 1、非常好用的脑电信号数据集,BNCI地平线2020:http://bnci-horizon-2020.eu/database/data-sets 里面包括BCI竞赛的数据等等26个,可以直接单个下载。 2、BCI竞赛的数据集:http://www.bbci.de/compet
UTA研究团队提出首个3D点云+GAN新方法,让机器人“眼神”更犀利 | AI日报
BAAIBeijing的博客
01-28 1331
韩国NAVER AI LAB重新标注128万张ImageNet图片:多标签,全面提升模型性能ImageNet是机器学习社区最流行的图像分类基准数据集,包含超过1400张标注图像。该数据...
人机接口介绍(Brain-computer interface)
李子的备忘录
11-03 9525
人机接口(BCI),通常被称为思想机器(MMI),或有时直接称为神经接口或脑机接口(BMI), 是一个直接的大脑和外部设备之间的通信途径。人机接口常常用来协助,修复人类认知或感觉运动功能。  brain–computer interface (BCI), often called a mind-machine interface (MMI), or sometimes called a
023 TripleGan的合成癫痫脑活动2022
Crystalxxtt的博客
10-30 807
癫痫是一种慢性非传染性疾病,由脑神经元突然异常放电引起,导致间歇性脑功能障碍。它也是世界上最常见的神经系统疾病之一。通过机器学习、相关分析和时频分析实现基于脑电的癫痫自动检测,在癫痫的早期预警和自动识别中发挥着重要作用。在本研究中,TripleGAN分别用于。这项实验是通过CHB-MIT数据集进行的,这些数据集在世界上同行业的最新水平上运行。在CHB-MIT数据集中,分类准确率、敏感度和特异度分别超过1.19%、1.36%和0.27%。交叉对象率分别超过0.53%、2.2%和0.37%。
亿愿Nature文献资料检索下载管理工具v1.4.1225发布
- **重要性**:Nature是科学界公认的顶级期之一,其网站提供包括Nature及其上发表的所有论文和附加资源。 - **资源种类**:Nature.com网站不仅有学术论文,还包括新闻、评论、观点、视频等多种形式的学术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值