banner
言心吾

言心吾のBlog

吾言为心声
ホームアーカイブLinks

SRCマイニングの論理的な欠陥

#挖洞#经验2280
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
业务逻辑漏洞是系统中存在的逻辑错误或缺陷,可能导致安全问题或数据泄露。攻击者可以利用这些漏洞获取未经授权的访问权限。常见的漏洞包括支付、越权、验证码、找回密码等。要成为逻辑漏洞挖掘高手,需要精通技术、保持积极心态、细心观察细节、运气和持续学习分享。使用自动化工具辅助检测漏洞,但不完全依赖工具。通过学习、实践和分享,逐渐提升自己的漏洞挖掘能力。

ビジネスロジックの脆弱性とは何ですか#

ロジックの脆弱性とは、システム、アプリケーション、または他のシステムコンポーネントに存在する論理的なエラーや欠陥を指し、セキュリティの問題やデータの漏洩を引き起こす可能性があります。これらの脆弱性は、設計や実装の過程でのエラーや不完全さ、不合理な論理判断によって引き起こされることが多いです。攻撃者はこれらの脆弱性を利用して、許可されていないアクセス権を取得したり、データを改ざんしたり、他の悪意のある操作を実行したりすることができます。このような脆弱性は、パスワードの変更、権限の乱用、パスワードの回復、取引の支払い金額などの機能でよく見られます。

この記事では、ビジネスロジックの脆弱性の発見に関するいくつかの洞察を共有します。

一般的なロジックの脆弱性#

ロジックの脆弱性はその特性から、どの位置にでも現れる可能性があり、WAF などの手段では防御が困難です。ロジックの脆弱性にはさまざまなプレイスタイルがあり、しばしば組み合わせて現れます。例えば、同時 + 支払い、権限乱用 + 支払いなどです。したがって、以下の分類は完全で正確ではありませんが、読者が理解と整理を助けることができます。

支払い#

購入シナリオ#

支払い価格の変更
支払いステータスの変更
購入数量を負数に変更
金額を負数に変更
成功したリクエストの再送信
不適切な並行データベースロック処理
四捨五入
整数オーバーフロー

クーポンシナリオ#

クーポンの再利用
クーポンの列挙
クーポンの同時利用

その他にも、契約シナリオなどがあります。
支払いロジックの脆弱性のトリックは数え切れないほどありますが、ここでは月神のビデオをおすすめします。また、オンラインでまとめ記事を探すこともできます。

権限乱用#

権限乱用の脆弱性は、ロジックの脆弱性の中でも特に重要です。以下の 4 つのカテゴリに分けることができます:

認証されていないアクセス#

静的ファイルへのアクセス
特定の URL によるアクセスの防止

水平的な権限乱用#

攻撃者は、自身と同じ権限を持つ他のユーザーのリソースにアクセスできます。例えば、権限のタイプは変わらず、ID が変わる場合です。

垂直的な権限乱用#

低レベルの攻撃者が高レベルのユーザーのリソースにアクセスできます。例えば、権限の ID は変わらず、タイプが変わる場合です。

クロスサイト権限乱用#

権限の ID とタイプの両方が変わるアクセスです。

CAPTCHA#

CAPTCHA の再利用
CAPTCHA のブルートフォース攻撃
SMS 爆撃
パケットの漏洩
ローカル検証の回避
DDoS 攻撃

任意のユーザー#

任意のユーザーによる接続、ログイン、削除、列挙などを含みます。

パスワードの回復
パスワードの変更

ロジックの欠陥#

WeChat ログイン API での身元確認の不備
JWT のハードコーディング

制限の突破#

不適切なコンテンツの AI 生成
数量制限の突破(商品、いいね、投票、ポイント、抽選など)

ロジックの脆弱性のエキスパートになる方法#

一つのことを深く理解することが重要です#

特定の技術に精通すると、テストプロセスで多くのアイデアを生み出し、独自のアプローチを形成することができます。これにより、このタイプの脆弱性を見逃すことはありません。

心構えの変化が特に重要です#

脆弱性の発見が初めての場合、脆弱性を見つけることができないか、レビューで見逃されることがよくありますが、それによって脆弱性の発見への情熱を失ってはいけません。各脆弱性の報告をタスクの完了と見なし、結果にこだわりすぎないようにしましょう。積極的で楽観的な心構えを保つことで、常に進歩と向上を達成することができます。

"細かい犬" になること#

どのような脆弱性を見つける場合でも、表面的に見るだけでは十分ではありません。各機能ポイントを詳細に考察し、細部にこだわることがロジックの脆弱性の発見の基礎です。同時に、パラメータに対して鋭敏であることも重要です。細部への感度と深い理解を持つことで、隠れたロジックの脆弱性を発見することができます。

運も実力の一部です#

技術と運の両方が必要です。多くの場合、脆弱性の発見には一定の運が必要ですが、運は準備ができている人に好意的です。努力と経験を通じて自分の技術レベルと鋭敏さを向上させることで、成功の可能性を高めることができます。

継続的な学習と共有#

学習の情熱を持ち続け、最新のセキュリティ動向や脆弱性の事例に注意を払いましょう。同時に、自分の知識と経験を共有し、同僚との交流を通じてさらなるインスピレーションとアイデアを得ることができます。

実践が真の知識をもたらします#

実際のプロジェクトや CTF コンテストに積極的に参加し、脆弱性の発見能力を向上させるために実践を重ねましょう。理論的な知識は重要ですが、実践経験も同様に重要です。

自動化ツールの活用#

さまざまな自動化ツールを利用して効率的な検出を行うことが重要ですが、完全にツールに依存することは避けましょう。ツールは効率を向上させるのに役立ちますが、最終的には人の分析によってより深いロジックの脆弱性を発見する必要があります。

結論#

学習、実践、共有を通じて、あなたは優れたロジックの脆弱性のエキスパートになるでしょう。この道の中で、好奇心と探求心を持ち続けることが成功の鍵です。

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。