安全测试

调起exe可能出现的bug

windows系统调用其它exe,调用不规范会出现bug,现在很少有工程师关注这种小问题,所以很多程序都有这种 […]

Tags:

Posted in windows, 安全测试 | No Comments »

同形字Homoglyph Attack

同形字就是一些形状相似但含义不同的字符,常用来钓鱼,替换网址中的字符,达到欺骗效果。例如6sɑn.com浏览器访问时解析为http://xn--6sn-hsb.com/,仿冒的网址里加入代码跳转官方网址,利用跳转前的几秒做文章。

部分同形字替换后仍可以正常访问,如:6ˢAn。cºM,这个就可以用来绕过聊天窗口的危险网站标识。

Tags:

Posted in 安全测试, 测试工具 | No Comments »

验证码测试点

验证码是保障系统安全的一道屏障,常见的验证码有图片、手机短信等多种形式。 系统使用类似卡号、学号可以规则生成的 […]

Tags: ,

Posted in 安全测试, 测试工具 | No Comments »

目录遍历漏洞

什么是目录遍历漏洞:Directory Traversal “目录遍历漏洞”指通过在URL或参数中构造“../ […]

Tags: ,

Posted in 安全测试, 测试工具 | No Comments »

安全测试之程序解压缩时的路径遍历漏洞

程序解压各种类型的压缩包时可能存在路径遍历漏洞,攻击者提供包含‘..\..\xxx’路径的恶意文件,在解压期间可能覆盖已有的数据。

危害:该漏洞可能会导致非法创建文件,非法删除覆盖文件等操作。

Tags:

Posted in 安全测试, 测试工具 | No Comments »

Tamper Data自定义HTTP/HTTPS请求头和post数据

Tamper Data是Firefox的一个附加组件,常用于安全测试中自定义修改HTTP/HTTPS请求。可以在Firefox附加组件中搜索并安装Tamper Data或者Google之。

Tamper Data既可以统计每个页面及其元素的打开速度,又可以修改HTTP /HTTPS请求头和post参数数据。Tamper Data的“Option”中提供了一些 XSS(跨站脚本)和 SQL 注入的攻击代码,并且可以自定义攻击代码。

Tamper Data使用方法

Tags:

Posted in 安全测试, 测试工具 | No Comments »

Fuzz测试

程序所使用的数据并不是全部严格遵守软件规定的数据格式。例如,攻击者往往会尝试对软件所约定的数据格式进行稍许修改,观察软件在解析这种”畸形数据”时是否会发生错误,发生什么样的错误,以及堆栈是否能被溢出等。

Fuzz测试目的即是验证程序接收处理畸形数据是否发生异常,Fuzz测试过程中会随机或按照数据模板生成畸形数据,测试软件的容错性、稳定性和安全性。Fuzz测试一般借助工具进行,例如Peach Fuzz支持对文件格式、com、网络协议、API等进行Fuzz测试。

Tags:

Posted in 安全测试, 测试工具 | No Comments »

Windbg设置调试符号

在windbg中设置程序对应的PDB调试符号文件,有助于快速定位问题.

Windbg设置调试符号Symbol File的方法

1. 选择菜单“File->Symbol File Path”

2. 在弹出的框中输入“C:\MyAppSymbols;SRV*C:\LocalSymbols* http://msdl.microsoft.com/download/symbols;”

Tags:

Posted in 安全测试, 测试工具 | No Comments »

windbg调试捕获程序崩溃时的dump信息

把windbg设置为默认调试器

把windbg设置成默认调试器后,程序发生崩溃时会会自动加载windbg调试程序,避免现场丢失。

方法:管理员权限启动cmd,运行windbg.exe -I 命令,windbg会自动设置成默认调试器。

Tags:

Posted in 安全测试, 测试工具 | No Comments »