by Chris@Virgo

1. HITCON COMMUNITY 2017
ZERODAY 發表會 - CHRIS@VIRGO

2. 關於我
林昆憲, Chris Lin
種花電信數據通信分公司
滲透測試、程式開發、網路維運
ISDA 白帽精英策劃人與兼任講師
Zero Day 漏洞通報平台的參與者
2

3. 為何加入 ZD 這個大平台 ?
3

4. 在某個晚上, 我打歪了 …
4
• OO 銀行電子帳單多個漏洞導致 GetShell
• 漏洞編號：ZD-2016-00023 (https://ppt.cc/f0GaRx)
滲透測試有賺有賠，打站前請詳閱 IP 說明書
TWNIC IP/ASN 查詢功能 (https://ppt.cc/fRAkFx)

6. BILLHUNTER 電子帳單系統
6
登入錯誤訊息太詳細 > 可判斷存在與不存在的資料
執行帳號列舉攻擊，搭配字典檔得知 Operator 帳號
弱密碼 ..弱密碼 .. 結果竟然是弱密碼
伺服器回傳標頭 Server: Microsoft-IIS/6.0
執行上傳附檔名解析漏洞 > GG.asp;.png

7. 某個加班的夜晚, 偷偷網購要轉帳
7
• OO 銀行網銀多個驗證碼漏洞
• 漏洞編號：ZD-2016-00032 (https://ppt.cc/fi1Mux)
常見的驗證碼漏洞：答案重送、光學識別
BurpSuite Free (https://ppt.cc/fF4Dvx)
GSA Captcha Breaker (https://ppt.cc/fG83Dx)

8. 8

9. 9
圖片來源：https://ppt.cc/fjelkx

10. 傳統驗證碼可以怎麼破 ?
10
先老老實實地輸入表單內容 > 帳號、密碼、驗證碼
再短時間內重送網頁請求 > 判斷伺服伺器的回傳結果
檢查帳號 > 檢查密碼 > 檢查驗證碼
檢查驗證碼 > 檢查帳號 > 檢查密碼
檢查驗證碼 > 銷毀驗證碼 > 檢查帳號 > 檢查密碼

11. 機器學習正夯 ! 我要讓她算驗證碼
11
TensorFlow ! 但真的太高大上了我完全不會 QQ
如何用 TensorFlow 实现 OCR (https://ppt.cc/fAmR4x)
感謝外國神人提供懶人工具包 GSA Captcha Breaker
從伺服器擷取 30 張圖片 > 人肉辨識解答並將圖檔重命名
工具包暴力破解試出所有組合二值化、去噪點等圖形算法

12. 12

13. 收到客戶抱怨, 以為我們偷打他的站
13
• OO 電信已被入侵之事件
• 漏洞編號：ZD-2017-00110 (https://ppt.cc/fUYoIx)
做這一行的有時候很吃運氣
測試的經驗可以隨著時間累積
開了 1723, 3389, 8834 等不常見的通訊埠 > 被爆菊了 ?

14. 14

15. 遇到僵屍電腦就不用客氣了
15
做黑箱最怕找不到頁面來測
Dirb > 跑字典檔 > 猜猜看網站目錄與頁面
發現根目錄存在 /is 資料夾 > 瀏覽頁面顯示 ->||<-
sb=new StringBuffer("");try{sb.append("->"+"|")};
有很多人都懶的改一句話密碼 https://ppt.cc/f7MF1x

16. 16

17. 圖片來源：http://ppt.cc/HqeE8

18. 感謝大家 <(_ _)>
mailto: chris@kulisu.me