业务安全逻辑问题

业务安全逻辑问题

年前说得是会更新两篇文章，一篇是《浏览器exp使用经验》，另外一篇是《android app安全问题》。第一篇是有更新，第二篇一直也没有更新，在对android app自己安全性有了全面的了解后，以为彷佛没有什么必要来讲这个？由于把网络通讯这块儿刨开不看，app自己安全问题都比较鸡肋，利用前提是须要经过本地触发，也就是攻击者须要先在受害者手机上安装一个恶意的app，而后再经过这个恶意app去触发其余app的漏洞，可能只有像本地明文存储用户名密码这种漏洞才会对通常app厂商产生点存在感吧，其余状况，你们懂的。

大多数的问题仍是在网络通讯这一块，和web安全同样，也会存在sql注入、xss、文件上传这种漏洞。固然webview组件的问题，也的确是能够远程触发的，其修复很是简单，更改一下api level就行了。

因此我的以为，除非是很是很是很是负责的app厂商，app自己所产生的安全问题，存在感都很低。加壳也是，除了工具类app，我的以为也没啥必要，这点欢迎你们来讨论。

最近半年参与公司对内对外的渗透项目比较多，从基本漏洞发现利用到内网渗透，整个流程也比较熟悉了。这一过程总发现有一类漏洞是比较特别的，那就是：逻辑漏洞。这类漏洞比较隐蔽，扫描器是发现不了的，须要手动仔细分析程序功能。而形成的危害通常也都比较大，直接影响公司业务，好比：越权形成用户财产损失、变动交易金额形成公司直接经济损失等。

最近本身也在整理这一类问题，这里先给个框架，在理解更多的实例以后，再把脑图放出来。

by：会飞的猫

转载请注明:http://www.cnblogs.com/flycat-2016