漏洞挖掘之赏金猎人的方法论

下文对赏金猎人，src，漏洞挖掘中用到的方法和思维进行总结，建议收藏反复阅读

磨刀不误砍柴工，好的信息收集往往让你事半功倍

好的信息收集不会对你漏洞挖掘的技术带来提升，但是却能给你带来更弱的目标，从而更轻松的收获漏洞。

1、新开网站，新开业务，新开功能，往往问题比较多

2、功能隐藏越深，越容易发现问题，如果能够发现一些测试用的功能将带来意外的收获

3、功能点越复杂，越需要更多的人为交互越容易出问题

4、功能复杂度越高，出问题的可能性也就越高

5、对目标的功能需要进行全局的观察和判断，从容易地方入手

6、对于测试中的每一个参数都要进行分析，不放过每一个测试点

极致思想，快人一步

大多数互联网应用都经过了多轮的常规测试手段的轰炸，所以想再通过常规的手段很难再发现问题。在这种大环境下，如果想挖到漏洞，我们能做的是：比其他测试者对于漏洞有更深想法，有更多样的测试方法。所以我们所掌握的每一类漏洞都应该对其原理了然于心，收集或自创足够多的Checklist。只有做到比比人掌握的更多才有可能有所突破。

无聊的事多做几次，可能有意外收货

1、多去尝试无聊的请求，关注那些报错的请求，思考发现的错误会对你产生什么影响。

2、同样的操作多试几次，观察操作结果是否一致，没准就有意外惊喜。

逆向思维，从实现逻辑中挖掘漏洞

考虑功能是如何实现的，或者能够分析出来程序的实现方式从而分析实现方式中的问题，整体是一个逆向思考的过程。

• 黑盒逆向：逆向猜想多用于目标完全黑盒的情况下进行，如web程序的后端，只能基于已知内容进行分析，思考实现方式；

• 逆向工程：一些客户端程序可以直接通过逆向工程的手段，将代码逆向出来进行分析：

• 代码审计：一些开源项目或者我们可以拿到代码的项目可以直接阅读源码来发现其中问题；

绕过思维，轻松拿下切入点

1、功能突破：漏洞挖掘过程中要对限制有足够的敏感度，因为有限制的地方往往会给我们提供挖掘的切入点；

2、补丁绕过：目标漏洞的补丁，最好保持关注度，因为对于这些补丁还有继续利用的可能；

安全机制的反向利用

攻防本为安全的一体两面，只有充分的了解防守方的安全机制，并针对性的进行payload的构建，可以达到出奇制胜的效果。

• 去触发背后的安全机制，尝试总结观察安全机制的运行方式，反向利用它

组合思想，构建自己漏洞杀伤链

这里所说的“杀伤链”与网络攻防中所提的网络空间杀伤链（Kill Chain）略有区别，但本质本质思想相同，均为针对自己的目标，分阶段使用组合的手段对目标进行攻击和利用。在实际应用中分为两种；

1、手中有洞：在漏洞挖掘过程中时常会发现一些低微无法产生太大价值的漏洞，我们尝试将这些漏洞组合看看是否可以达成某些目标，如果还不能那么还需要什么样的漏洞支撑，这个洞就是我们下一步的行动目标；

2、手中无洞：如手中无洞，但是有自己的目标，那么我们就要根据目标看看需要什么样的漏洞能够支撑，针对的去找这类的漏洞；

保持猜想思维，根据目标特性构建的攻击流程

漏洞挖掘过程中，时刻关注目标运行机制，关注发现运行机制中存在的疑点，对疑点进行猜想，组建对疑点进行验证，从而的发现隐蔽问题。

产生猜想-------->构建测试-------->验证猜想

1、对于请求中的每个字段都要观察猜测其用途，特别是隐藏字段，空白字段，都要考虑其是否可利用

克服思维惯性，迎接柳暗花明

当长时间无法突破时，停下来！复盘一下已知的信息，重新审视目标，确定下一步利用计划，往往会有新的突破

手动为主，自动化为辅

1、不可否认的是自动化工具对于漏洞挖掘有着不可替代的优点，但是不可否认的是，自动化只是将手动测试的思路抽象为工具，当测试者们都掌握了工具后，自动化将很难在相同目标下产生新的缺陷，更多可能是拼手速看谁先扫到某个新推出的功能而这个功能恰巧存在漏洞。

2、作为一个合格的赏金猎人应该具备将思路抽象为工具的能力，因为工具将为我们更快速的扩大战果。

• 退一步讲最低应该具备升级和扩展已知ayload能力

成长性心态，深刻理解成长才是永恒的主题

安全之路切记有终点思维，过程中的成功只是你成长路上的一个个里程碑，要保持一个成长性心态，保持自己处于成长的状态。

1、安全之路会遇到很多新的技术、对任何已知的技术感到好奇、know it then hack it

2、接受他人的建议，学习他人的方法，记录下来你发现的有趣的手法和思路

保持耐心，细心，初心

1、对目标要有耐心，对自己更要有耐心

2、要想发现别人无法发现问题，一定要保持细心

3、安全之路诱惑颇多，守住方寸那一点明光才能走的更久更远