iteye_15786的博客

保护你的会话令牌   通常我们会采取以下的措施来保护会话。 1．采用强算法生成Session ID 正如我们前面用Web Scrab分析的那样，会话ID必须具有随机性和不可预测性。一般来说，会话ID的长度至少为128位。下面我们就拿常见的应用服务器Tomcat来说明如何配置会话ID的长度和生成算法。 首先我们找到{TOMCAT_HOME}\conf\context.xml，然后加入下...

身份认证设计的基本准则 密码长度和复杂性策略 密码认证作为当前最流行的身份验证方式，在安全方面最值得考虑的因素就是密码的长度。一个强度高的密码使得人工猜测或者暴力破解密码的难度增加。下面定义了高强度密码的一些特性。 （1）密码长度 对于重要的应用，密码长度最少为6；对于关键的应用，密码长度最少为8；对于那些最关键的应用，应该考虑多因子认证系统。 （2）密码的复杂度 有的时候...

谁动了我的琴弦——会话劫持 让我们看一个最常见的例子——会话劫持，如图10-2所示。     图10-2 会话劫持说明 如图10-2所示，受害者Alice正常的登录网站为www.buybook.com，此时她的Session ID是1234567，攻击者Bob通过网络嗅探获得了Alice的Session ID和Cookie中的用户登录信息，这样他就可以模仿Alice进行登录和操作...

Cookie安全 Cookie是一个神奇的机制，同域内浏览器中发出的任何一个请求都会带上Cookie，无论请求什么资源，请求时，Cookie出现在请求头的Cookie字段中。服务端响应头的Set-Cookie字段可以添加、修改和删除Cookie，大多数情况下，客户端通过JavaScript也可以添加、修改和删除Cookie。 由于这样的机制，Cookie经常被用来存储用户的会话信息，比...

浏览器的同源策略 古代的楚河汉界明确规定了楚汉两军的活动界限，理应遵守，否则必天下大乱，而事实上天下曾大乱后又统一。这里我们不用管这些“分久必合，合久必分”的问题，关键是看到这里规定的“界限”。Web世界之所以能如此美好地呈现在我们面前，多亏了浏览器的功劳，不过浏览器不是一个花瓶——只负责呈现，它还制定了一些安全策略，这些安全策略有效地保障了用户计算机的本地安全与Web安全。  注...

Detours Hook Detours是微软开发的一个函数库，主要用于动态Hook运行中的程序，其具体介绍参见http://research.microsoft.com/en-us/projects/detours/。 在游戏或外挂分析中，可以利用Detours库提供的接口来动态Hook任意地址，截获函数调用并输出打印信息。 Detours Hook的3个关键概念 要理解Detours...

  差异分析定位Ring 3保护模块   由于保护模块通常会Hook操作系统的原生DLL接口来进行保护，所以可以采用差异比较原生DLL文件和加载到内存中的原生DLL直接的差别来定位Ring 3模块。   在分析的过程中，为了防止被Ring 3保护模块发现，暂时可以先把除了自己线程外的其他线程暂停，如图8-14所示。     图8-14  悬挂除自己线程外的其他线程   ...