如何使用十六进制编辑器来识别黑客漏洞

作为道德黑客攻击的一部分，应该使用十六进制编辑器来查看应用程序如何在内存中存储敏感信息（如密码）。使用Firefox和Internet Explorer时，可以使用十六进制编辑器（如WinHex）在这些程序中搜索活动内存，并经常查找用户标识和密码组合。使用Internet Explorer时，即使在浏览到其他几个网站或注销应用程序之后，这些信息仍保留在内存中。如果其他用户访问计算机或者系统感染了可搜索系统内存以查找敏感信息的恶意软件，则此内存使用功能会在本地系统上造成安全风险。

<！如果出现应用程序错误或系统内存转储，并且用户最终将信息发送给Microsoft（或其他浏览器供应商）以进行质量保证（QA）目的，那么浏览器将敏感信息存储在内存中的方式也是一个坏消息。如果将信息写入本地硬盘驱动器上的转储文件，并在那里找人，也是一个坏消息。

尝试搜索与您的Web应用程序或需要验证的独立程序相关的内存中存储的敏感信息。你可能会对结果感到惊讶。在混淆或编码登录凭证之外，不幸的是没有很好的解决方法，因为这个“功能”是开发人员无法真正控制的Web浏览器的一部分。

当使用HTTP GET请求而不是HTTP POST请求处理敏感信息时，客户端会出现类似的安全功能。以下是易受攻击GET请求的示例：

https：// www。 your_web_app。 COM /访问。 PHP的？用户名= kbeaver和密码= WhAteVur！ &login = SoOn

GET请求通常存储在用户的Web浏览器历史文件，Web服务器日志文件和代理日志文件中。当用户浏览到第三方站点时，GET请求可以通过HTTP Referer字段传送给第三方站点。以上所有情况都可能导致登录凭据和未经授权的Web应用程序访问的暴露。

教训：不要使用HTTP GET请求。如果有的话，考虑这些漏洞是一个很好的理由来加密你的笔记本电脑和其他物理上不安全的计算机的硬盘驱动器。