Day 4

并不适合去刷题,盲目去刷题连解题思路都没有,还会对之后的刷题造成一些疲倦感.

恶意网址拦截

目前主流拦截方式是"黑名单",对于搜索引擎来说,这也是其核心竞争力之一,目前只是以推送恶意网站黑名单为主,很少直接从浏览器收集数据,或者在客户端建立模型.

静态反编译

IDA Pro（Interactive Disassembler Professional）简称“IDA”，是Hex-Rays公司出品的一款交互式反汇编工具，是目前最棒的一个静态反编译软件，为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。IDA Pro具有强大的功能，但操作较为复杂，需要储备很多知识，同时，它具有交互式、可编程、可扩展、多处理器等特点，可以通过Windows或Linux、MacOS平台来分析程序， 被公认为最好的逆向工程利器之一。
IDA Pro已经成为分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86、x64、MIPS、PowerPC、ARM、Z80、68000、c8051等等。

发现在我们单独使用一款反编译的时候,它会结合逆向分析和查看源代码等方式.IDA反汇编包括两个阶段，首先将程序的代码和数据分开，分别标记函数并分析参数调用、跳转、指令关系等；接着如果IDA能识别文件的编译类型，就装载对应的编译器特征文件，给各函数赋名。同时，IDA会创建一个数据库，其组件分别保存在“.id0”、“.id1”、“.nam”和“.til”的文件里。

跨站脚本分析

XSS

黑客通过"HTML注入篡改网页,插入恶意脚本,在用户浏览网页时,控制用户浏览器.

反射型XSS(非持久型XSS)

需要用户点击一个恶意链接,才能攻击成功.

储存型XSS

比较常见的就是黑客写下包含有JavaScript代码的博客文章,所有访问该博客文章的用户,都会在浏览器中执行这段恶意JavaScript代码.然后黑客把恶意的脚本保存到服务端.时间比较持久.

XSS攻击进阶

XSS Payload

最常见的XSS Payload 就是读取浏览器的Cookie对象,从而发起攻击.
Cookie中一般加密保存了当前用户的登录凭证.
攻击者可以不通过密码直接登录进用户的账户