0x0 背景 在某个站发现了一套输入密码然后跳转url的方式 扒了下发现全程运算是在本地js的,与后台服务器无通信 来看一下原始代码 function _HpbChkPwd(keyin,escEncrypted,defaultUrl,target) { var encrypted = unescape(escEncrypted); var inde…
前言:本文严格来说不能算作渗透性测试(penetration test),毕竟有相对明确的测试用例和判断标准,威胁点也都是业界早就已知的,实际上是一个偏验证性+Fuzzing和遍历的测试思路 信息收集阶段 1. 扫描ECU 遍历所有CAN ID,发送02 10 01/02 10 02/02 10 03等会话切换命令,如果有响应则说明该CAN I…