More Related Content
Similar to HITCON CMT 2017 - ZeroDay 發表會
Similar to HITCON CMT 2017 - ZeroDay 發表會 (20)
HITCON CMT 2017 - ZeroDay 發表會
- 4. 在某個晚上, 我打歪了 …
4
• OO 銀行電子帳單多個漏洞導致 GetShell
• 漏洞編號:ZD-2016-00023 (https://ppt.cc/f0GaRx)
滲透測試有賺有賠,打站前請詳閱 IP 說明書
TWNIC IP/ASN 查詢功能 (https://ppt.cc/fRAkFx)
- 6. BILLHUNTER 電子帳單系統
6
登入錯誤訊息太詳細 > 可判斷存在與不存在的資料
執行帳號列舉攻擊,搭配字典檔得知 Operator 帳號
弱密碼 ..弱密碼 .. 結果竟然是弱密碼
伺服器回傳標頭 Server: Microsoft-IIS/6.0
執行上傳附檔名解析漏洞 > GG.asp;.png
- 7. 某個加班的夜晚, 偷偷網購要轉帳
7
• OO 銀行網銀多個驗證碼漏洞
• 漏洞編號:ZD-2016-00032 (https://ppt.cc/fi1Mux)
常見的驗證碼漏洞:答案重送、光學識別
BurpSuite Free (https://ppt.cc/fF4Dvx)
GSA Captcha Breaker (https://ppt.cc/fG83Dx)
- 11. 機器學習正夯 ! 我要讓她算驗證碼
11
TensorFlow ! 但真的太高大上了我完全不會 QQ
如何用 TensorFlow 实现 OCR (https://ppt.cc/fAmR4x)
感謝外國神人提供懶人工具包 GSA Captcha Breaker
從伺服器擷取 30 張圖片 > 人肉辨識解答並將圖檔重命名
工具包暴力破解試出所有組合二值化、去噪點等圖形算法
- 13. 收到客戶抱怨, 以為我們偷打他的站
13
• OO 電信已被入侵之事件
• 漏洞編號:ZD-2017-00110 (https://ppt.cc/fUYoIx)
做這一行的有時候很吃運氣
測試的經驗可以隨著時間累積
開了 1723, 3389, 8834 等不常見的通訊埠 > 被爆菊了 ?