開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
16 likes4,939 views
本文探讨了如何构建第三方学校服务,包括使用各种编程语言开发云服务、浏览器的HTTP流量分析、以及如何通过模拟用户行为与学校服务器交互。文中提出了两种方法来存储用户身份信息,并提供了一些技术和工具,以应对网络请求和身份验证的挑战。最后,作者分享了个人经验和技巧,以帮助其他开发者更有效地整合学校服务。
![雲端服務架構
Application School Server
請求
回應
Cookie: key=9487;
回應
請求
Cookie: gg=SESSION[9487];](https://image.slidesharecdn.com/sitcon17-170319085056/85/Tips-for-Building-Third-Party-School-Service-72-320.jpg)
![從網⾴原始碼中取出關鍵資訊
1. JS ⽂文字處理理函數: substr, split, charAt, slice, …
2. 正規表達法: ^123([d]+)$
3. Cheerio.js](https://image.slidesharecdn.com/sitcon17-170319085056/85/Tips-for-Building-Third-Party-School-Service-80-320.jpg)
![JS ⽂字處理函數
var Str = ‘<title>Hello world</title>’
> Str = Str.slice(Str.indexOf('>') + 1)
> Str = Str.slice(0, Str.indexOf(‘<'))
> Str.split(' ')[1]
'world'](https://image.slidesharecdn.com/sitcon17-170319085056/85/Tips-for-Building-Third-Party-School-Service-81-320.jpg)
![正規表達法
var Str = ‘<title>Hello world</title>’
> Str.match(/<title>[^x20]+([^<]+)/)[1]
' world'](https://image.slidesharecdn.com/sitcon17-170319085056/85/Tips-for-Building-Third-Party-School-Service-82-320.jpg)
![Cheerio.js
var Str = ‘<title>Hello world</title>’
> Str = require(‘cheerio’).load(Str)('title').text()
> Str.split(‘x20')[1]
'world'](https://image.slidesharecdn.com/sitcon17-170319085056/85/Tips-for-Building-Third-Party-School-Service-83-320.jpg)
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
- 2. Ma Sheng-Hao (aaaddress1, aka adr) TDOHacker 資安社群核⼼心成員 Debug Guy Speaker ‣ TDOHConf 2016 議程組長 ‣ HITCON CMT 2015 ‣ SITCON 2016 ‣ HITCON CMT 2016 Lightning Talk ‣ 台灣科技⼤大學新型態資安實務課程 ‣ BSidesLV ‣ ICNC ‣ MC2015 ‣ 全國資安會議 C/C++, C#, VB, MASM, Python, Swift, Node.js, Java 專研於 Windows 上平台特性與程式弱點與逆向⼯工程分析 知名作品涉及楓之⾕谷外掛, 神魔之塔外掛, 義守管家, cuteRansomware, Adr'sFB
- 6. 什麼 CoC 原則的啦 什麼不該說的啦 都忘惹吧 O__Q
- 7. murmur
- 9. 聲控表情
- 10. 身為⼀個靠北⼯程師....
- 14. 各種奇技淫巧
- 16. HTTP 網⾴流量分析
- 18. User Application Browser Mobile Apps HTTP 網⾴流量分析
- 19. User Application Browser Mobile Apps 今天談論的主軸是瀏覽器 HTTP 網⾴流量分析
- 20. Browser HTTP 網⾴流量分析 瀏覽器 瀏覽器的作⽤用⼀一般來來說: 1. 跟伺服器取得網⾴頁原始碼 2. 分析原始碼,建立出物件樹 3. 物件佈局位置分析 4. 將每⼀一個物件樹的物件渲染顯⽰示在⾴頁 ⾯面上 5. 主流瀏覽器現在⼀一般都⾃自帶有流量量分 析⼯工具 e.g. Chrome, Firefox, Safari
- 23. Browser HTTP Traffic Analytics Browser (Static)
- 38. Application School Server POST /Login HTTP/1.1 usr=adr&pass=handsome HTTP/1.1 200 OK Set-Cookie: gg=ininder; … ⼀般第三⽅服務 BOT
- 39. Application School Server GET /helloWorld HTTP/1.1 Cookie: gg=ininder; HTTP/1.1 200 OK <p>hello world! adr<p> Cookie: gg=ininder; (⾝身份資訊) ⼀般第三⽅服務 BOT
- 40. Application School Server GET /helloWorld HTTP/1.1 Cookie: gg=ininder; HTTP/1.1 200 OK <p>hello world! adr<p> Cookie: gg=ininder; 收到伺服器回應的網⾴頁原始碼, 分析並更更新 UI 顯⽰示給使⽤用者 ⼀般第三⽅服務 BOT
- 41. Application School Server GET /timeTable HTTP/1.1 Cookie: gg=ininder; HTTP/1.1 200 OK <table><tr><td>english</td> … Cookie: gg=ininder; 收到伺服器回應課表原始碼, 分析課程內容並顯⽰示 ⼀般第三⽅服務 BOT
- 42. Application School Server 請求 回應 Cookie: gg=ininder; ⼀般第三⽅服務 BOT
- 43. Application School Server Cookie: gg=ininder; ⼀般第三⽅服務 BOT 請求 回應
- 46. Android Windows iOS App.java App.cpp App.swift
- 49. 建⽴⼀個 第三⽅雲端服務
- 50. 建⽴⼀個第三⽅服務 Application (User Side) School Server Cookie: gg=ininder; 請求 回應
- 51. Application User Side School Server 請求 回應 Cookie: gg=ininder; 回應 請求 Cookie: gg=ininder; 建⽴⼀個第三⽅服務
- 56. HTTP Basic POST /?act=InInDer HTTP/1.1 HOST: big.gg.com girls=will&love=it
- 57. HTTP Basic POST /?act=InInDer HTTP/1.1 HOST: big.gg.com adr=have&cat=dog Header
- 58. HTTP Basic POST /?act=InInDer HTTP/1.1 HOST: big.gg.com adr=have&cat=dog Query
- 59. HTTP Basic POST /?act=InInDer HTTP/1.1 HOST: big.gg.com adr=have&cat=dog Body (POST)
- 65. BOT ⾏為 School Server 請求 回應 Cookie: gg=ininder;
- 67. 傳遞 使⽤者的連線身份
- 68. 連線身份資訊保存 由單⼀應⽤程式記憶 Application (User Side) School Server Cookie: gg=ininder; 請求 回應
- 69. 變成針對不同使⽤者須使⽤不同的 連線身份去請求學校伺服器 Application School Server 請求 回應 Cookie: gg=ininder; 回應 請求 Cookie: gg=ininder;
- 71. 雲端服務架構 Application School Server 請求 回應 Cookie: gg=ininder; 回應 請求 Cookie: gg=ininder;
- 72. 雲端服務架構 Application School Server 請求 回應 Cookie: key=9487; 回應 請求 Cookie: gg=SESSION[9487];
- 73. SESSION 會把你所有需要的資料 保存在 RAM 裡⾯面 ⼀一旦同時連線⼈人數過多、 來來不及釋放、 忘記釋放 然後就...
- 74. SESSION 會把你所有需要的資料 保存在 RAM 裡⾯面 ⼀一旦同時連線⼈人數過多、 來來不及釋放、 忘記釋放 然後就... HTTP Status 500 爆炸啦
- 78. 從使⽤者瀏覽器取出上⼀次身份資訊
- 79. 從網⾴原始碼 取出關鍵資訊
- 80. 從網⾴原始碼中取出關鍵資訊 1. JS ⽂文字處理理函數: substr, split, charAt, slice, … 2. 正規表達法: ^123([d]+)$ 3. Cheerio.js
- 81. JS ⽂字處理函數 var Str = ‘<title>Hello world</title>’ > Str = Str.slice(Str.indexOf('>') + 1) > Str = Str.slice(0, Str.indexOf(‘<')) > Str.split(' ')[1] 'world'
- 82. 正規表達法 var Str = ‘<title>Hello world</title>’ > Str.match(/<title>[^x20]+([^<]+)/)[1] ' world'
- 83. Cheerio.js var Str = ‘<title>Hello world</title>’ > Str = require(‘cheerio’).load(Str)('title').text() > Str.split(‘x20')[1] 'world'
- 85. 學校電算中⼼ 常玩的檢測機制
- 86. 請求 Header 分析
- 87. 表單中按鈕的⽂字
- 88. 表單中按鈕的⽂字
- 89. 封包請求時間
- 90. CAPTCHA
- 91. 教育部青年發展協署
- 92. 教育部青年發展協署
- 94. CAPTCHA
- 95. 商⽤驗證碼辨識套件
- 96. 30cm.tw/?p=512
- 98. CAPTCHA
- 99. CAPTCHA
- 100. CAPTCHA
- 101. CAPTCHA
- 102. CAPTCHA
- 103. CAPTCHA
- 104. CAPTCHA
- 105. CAPTCHA
- 107. 當然,還有更智障的⽅法
- 108. 當然,還有更智障的⽅法
- 109. 當然,還有更智障的⽅法 ✖ ✖ ✖
- 115. 奇技淫巧(⼀) 跨域名登入Moodle
- 116. Browser User Side School Server 請求 回應 Cookie: gg=ininder; 回應 請求 Cookie: gg=ininder; 第三⽅方服務
- 117. Browser User Side School Server 請求 Cookie: gg=ininder; 請求 Cookie: gg=ininder; 第三⽅方服務
- 118. Browser User Side School Server 請求 Cookie: gg=ininder; 第三⽅方服務 Cookie: gg=ininder; Cross-site request forgery
- 120. 沒有任何解決辦法? 有ㄛ蒸蚌!
- 124. Cross Domain Login Moodle
- 125. Browser User Side School Server Cookie: gg=ininder; 第三⽅方服務 回應
- 126. Browser User Side Cookie: gg=ininder; 第三⽅方服務 回應 在使⽤用者⾴頁⾯面上建立起⼀一個 iframe 在內部寫入 moodle 登入畫⾯面的帳號密碼欄欄位 最後以 Javascript 模擬點擊登入
- 127. IFRAME User Side Moodle 請求 USERNAME = usr & PASSWORD = pass
- 132. 奇技淫巧(⼆) 無痕模式下記憶帳密
- 139. 莫風徵伴侶