碼上歡樂
相關內容    簡體    繁體

.netcore 堆棧調用方法小記

本文轉載自   查看原文   2018-12-19 21:15   694    .NetCore

背景

上午臨近午飯時,公司同事反饋驗證碼被攻擊灌水。我們匆忙查詢驗證碼明細,對已頻繁出現的IP插入黑名單,但IP仍然隔斷時間頻繁變動,不得已之下只能先封禁對應公司id的驗證碼發送功能。年初時候,專門對SSO站點的發送驗證碼升級到極驗的驗證,已經杜絕了普通的攻擊,沒想到沒升級的這個系統又遭受洗禮...

思考辦法

防灌水通用解決辦法一般有幾種:

  • Ip+手機號限制

頻繁變化ip和手機號時,此辦法無效

  • 發送驗證碼頁面端提供簡單圖形驗證碼

能解決部分攻擊。

  • 采取12306圖片庫或極驗等復雜手段

能解決大部分攻擊,但超過一定頻率需要收費

學到的知識點

由於調用發送驗證碼的方法非常多,在這個方法內只能定位到IP和手機號,定位不到Web層具體的Action,在此過程中了解到https://www.cnblogs.com/huangtailang/p/4550177.html所提到的System.Diagnostics.StackTrace和System.Diagnostics.StackFrame定位到方法上層調用堆棧。然后就順騰摸瓜把漏掉圖形驗證碼的常用頁面先補上,不常用的頁面改掉發送接口。處理細節不再細述,只記錄下Diagnostics的相關信息。

 /// <summary> /// 獲取堆棧 /// </summary> /// <returns></returns> public static string GetStackTraceModelName() { //當前堆棧信息 System.Diagnostics.StackTrace st = new System.Diagnostics.StackTrace(); System.Diagnostics.StackFrame[] sfs = st.GetFrames(); //過慮的方法名稱,以下方法將不會出現在返回的方法調用列表中 string _fullName = string.Empty, _methodName = string.Empty; for (int i = 1; i < sfs.Length; ++i) { //非用戶代碼,系統方法及后面的都是系統調用,不獲取用戶代碼調用結束 if (System.Diagnostics.StackFrame.OFFSET_UNKNOWN == sfs[i].GetILOffset()) break; var methedInfo = sfs[i].GetMethod(); _methodName = methedInfo.ReflectedType.FullName + "." + methedInfo.Name;//方法名稱 //sfs[i].GetFileLineNumber();//沒有PDB文件的情況下將始終返回0 // if (_filterdName.Contains(_methodName)) continue; _fullName = _methodName + "()\r\n->" + _fullName; } st = null; sfs = null; return _fullName.TrimEnd('-', '>'); }

下面我們定義一些代碼來演示效果:


 public class First { public string Start() { return new Second().Start(); } } public class Second { public string Start() { return new Third().Start(); } } public class Third { public string Start() { var msg = Utils.GetStackTraceModelName(); return msg; } }

然后在Web層調用First.Start

 public class HomeController : Controller { public IActionResult Start() { var msg = new First().Start(); return Content(msg); } }

訪問結果如下:

Web.Controllers.HomeController.Start() ->Venus.Common.First.Start() ->Venus.Common.Second.Start() ->Venus.Common.Third.Start()

這個調用信息是由Third.Start記錄,可見能追蹤到完整的調用鏈。這只是簡單的演示,如更復雜的交叉調用,異步、並行等的並未在這里實踐。

擴展思考

以上方法適用於.netFramework和.netCore,可用於做日志記錄,調用鏈等行為。
asp.netcore里也有Microsoft.AspNetCore.Diagnostics,https://www.cnblogs.com/linezero/p/Diagnostics.html

略作總結,本篇結束,那幫閑的蛋疼亂搞攻擊的人,折騰了我一天。雖然已經禁了他們發送驗證碼,但還是一直在發請求,頭疼ying....留個念頭以待以后深思。

安全和防護依然是重中之重啊!

參考鏈接

C#獲取當前堆棧的各調用方法列表
windows管理員利器之用Log Parser Studio分析IIS日志


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 php獲取調用本方法的上個方法,php堆棧,函數入庫 vs 調用堆棧 WebRTC筆記(一)關鍵調用堆棧 Android下面打印進程函數調用堆棧(dump backtrace)的方法 c#/netcore/mvc視圖中調用控制器方法 函數調用中堆棧的個人理解 Tips of Ollydbg 查看調用堆棧、交叉引用 PHP 打印調用函數入口地址(堆棧) 什么是堆棧? 函數遞歸調用過程中的調用堆棧的情況
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM