实战介绍Windows下的PC客户端常见漏洞挖掘

这一漏洞的成因为客户端软件在校验注册码返回时的数据太过简单，进而非常容易构造注册成功的返回。并且客户端的反编译能力也非常差，敏感信息在反编译后直接就能够看到。在挖掘这一类漏洞时，我们需要一些逆向工程的基本知识，以及计算机网络的一些基础知识，重点关注客户端与网络服务器之间的通讯数据，利用抓包工具来进行漏洞挖掘。

客户端的网络服务漏洞：

由于想拿来做例子的漏洞厂商还没有修复，所以这里不放例子了。网络服务漏洞发掘主要采用客户端网络请求分析的方式，主要的工具就是前面提到的进程抓包工具以及Wireshark, 大部分网络服务漏洞起因是由于在客户端的网络请求中没有采取验证方式或者采取了安全性非常低的验证方式，从而使得任何人都可以以客户端合法的名义来请求这个网络服务，实现没有权限的调用私有网络服务接口。常常出现在客户端vip付费资源的试听服务，客户端付费的查询功能接口处等，不安全的客户端请求可以被拦截并分析，进而实现越权调用无权限的资源或接口。在挖掘这类漏洞时，我们需要更多的关注客户端的网络传输层面上的东西，尽可能的分析客户端的每一个通过网路服务器实现的功能，来进行漏洞挖掘。

【编辑推荐】

1. 微软紧急发布Windows XP/7漏洞补丁：恐被黑客利用
2. 韩国政府计划从 Windows 7 迁移到 Linux
3. 最经典VS最新潮 对比Windows 10回忆XP的点点滴滴
4. Windows 10截图功能再升级，是时候告别微信、QQ 截图了
5. 弃Windows转Linux，韩国政府能成么？

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!