fortify SCA内置规则破解到简单工具开发使用

最新推荐文章于 2024-06-02 15:16:35 发布
置顶 最新推荐文章于 2024-06-02 15:16:35 发布
阅读量7.2k 收藏 9
点赞数 6
分类专栏: 静态分析 文章标签: fortify 规则库 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liweibin812/article/details/107242966
版权

摘要:前几天无意间有个小伙伴问我要fortify 内置最新规则,突然觉得内置规则既然能扫描代码缺陷,而他本质上是使用xml语言和内置源语言来编写的,心想能不能将其还原为xml文件,这样自定义规则的时候可以进行参考,少走弯路。说干就干,下面贴上具体步骤。

1. 既然猜测是通过解析xml规则来对代码进行静态分析的,所以,fortify内部肯定对加密规则进行了解密,将其转化为xml进行静态扫描分析。所以先进行一个初步搜索fortify相关jar包。在everything中输入 fortfiy*.jar,找到和fortify相关的jar包。最可疑的jar应该就是fortify-crypto-1.0.jar(因为已经开发好了jar包,所以后续也会搜到一些重复的内容)

2.将fortify-common-20.1.1.0007.jar   fortify-crypto-1.0.jar   fortify-public-20.1.1.0007.jar导入idea中,然后进行相关加密解密关键字搜索encrypt,decrypt,crypto后发现如下方法比较疑似。分析后,其实CryptoUtil中的方法更像是解密一个文件格式,因为他使用到了inputStream IO操作。

3.直接定位到CryptoUtil工具类中,查下这几个方法,发现调用关系是,先解密然后再解压缩。具体代码可以反编译jar包看源码。就不在赘述。

decryptCompressed(InputStream encrypted, String keyString)----->readHeaders(InputStream encrypted)------->decryptCompressedAfterHeaders(InputStream encrypted, String keyString)------>decryptAfterHeaders(InputStream encrypted, String keyString, boolean compressed)-------->doBlockCipher(InputStream source, OutputStream dest, boolean encrypt, long[] usrKey)------>dec(InputStream source, OutputStream dest, long[] usrKey)-----> uncompressString(byte[] in)

4.测试分析结果是否正确。随便找一个内置规则解析一下,发现结果是对的。

5.直接把他的工具类考进项目使用即可,都省了引入jar包了。核心代码如下所示,里面有swing组件的东西,用的时候可以删除掉

package com.lanju.decry;


import com.lanju.ui.CommonComponent;

import java.io.*;

public class FortifyRuleDecrypter {
    private String ruleDir;
    private String saveDir;
    private String information;
    public FortifyRuleDecrypter(String ruleDir, String saveDir) {
        this.ruleDir = ruleDir;
        this.saveDir = saveDir;
    }

    public void doDecrypt() {
        File encryptRule = new File(ruleDir);
        // 传入的是文件
        if (encryptRule.isFile()) {
            if (encryptRule.getName().endsWith(".bin")) {
                decryptRule(encryptRule, new File(saveDir + File.separator + encryptRule.getName() + ".xml"));
            } else {
                CommonComponent.jTextArea.append("[-] The rule file suffix is.bin!");
                System.out.println("[-] The rule file suffix is.bin!");
                System.exit(0);
            }
        }

        //传入是目录
        if (encryptRule.isDirectory()) {
            File[] listFile = encryptRule.listFiles();
            for (File file : listFile) {
                if (file.getName().endsWith(".bin")) {
                    File saveName = new File(saveDir + File.separator + file.getName().replace(".bin", "") + ".xml");
                    decryptRule(file, saveName);
                }
            }
        }

    }

    public void decryptRule(File encFile, File decFile) {
        try {
            //调用decryptCompressed()对规则库进行解密
            InputStream ruleStream = CryptoUtil.decryptCompressed(new FileInputStream(encFile), null);
            OutputStream outputStream = new FileOutputStream(decFile);
            byte[] b = new byte[1024];
            while ((ruleStream.read(b)) != -1) {
                outputStream.write(b);
            }
            ruleStream.close();
            outputStream.close();
            //System.out.println(String.format("[+] success %s -> %s", encFile.getName(), decFile.getAbsolutePath()));
            information = String.format("[+] success %s -> %s", encFile.getName(), decFile.getAbsolutePath()+"\r\n");
            CommonComponent.jTextArea.append(information);
        } catch (Exception e) {
            //System.out.println(String.format("[-] fail %s -> %s", encFile.getName(), decFile.getAbsolutePath()));
            String infomation2 = String.format("[-] fail %s -> %s", encFile.getName(), decFile.getAbsolutePath());
            CommonComponent.jTextArea.append(infomation2);
            e.printStackTrace();
        }
    }

    public static void main(String[] args) {
        //只接受两个参数
       /* if (args.length != 2) {
            System.out.println("Usage: java -jar FortifyRuleDecrypter.jar [rule_dir|rule_file] <save_dir>");
            System.exit(0);
        }
        FortifyRuleDecrypter decrypter = new FortifyRuleDecrypter(args[0], args[1]);
        decrypter.doDecrypt();*/
    }
}

将其打个jar包可以解密文件了。为了进一步有个友好的操作,想加个界面,看了一下午的swing组件开发,决定写一个。

5,swing组件没啥说的,这个建议大家不用深究了,因为都没人用了,直接贴上代码吧

package com.lanju.ui;

import com.lanju.decry.FortifyRuleDecrypter;

import javax.swing.*;
import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;

public class CommonComponent extends JFrame {

    private JPanel jPanel1, jPanel2, jPanel3;
    private JButton jButton1, jButton2, jButton3;
    private JScrollPane scroll;

    private JLabel name1, name2;

    private JTextField field1, field2;
    public static JTextArea jTextArea;
    private static CommonComponent frame;

    public CommonComponent() {


        //初始化四个panel对象
        jPanel1 = new JPanel();
        jPanel2 = new JPanel();
        jPanel3 = new JPanel();

        this.getContentPane().setLayout(new BoxLayout(this.getContentPane(), BoxLayout.Y_AXIS));
        // 标签
        name1 = new JLabel("encrypt-rule:");
        // 文本域
        field1 = new JTextField(30);
        //按钮
        jButton1 = new JButton("选择路径");
        jPanel1.add(name1);
        jPanel1.add(field1);
        jPanel1.add(jButton1);
        this.add(jPanel1);


        // 标签
        name2 = new JLabel("decrypt-rule:");
        // 文本域
        field2 = new JTextField(30);
        //按钮
        jButton2 = new JButton("选择路径");
        jPanel2.add(name2);
        jPanel2.add(field2);
        jPanel2.add(jButton2);
        this.add(jPanel2);

        //按钮
        jButton3 = new JButton("开始解密");
        jPanel3.add(jButton3);
        this.add(jPanel3);

        //下方显示信息
        jTextArea = new JTextArea(1, 1);
        //把定义的JTextArea放到JScrollPane里面去
        scroll = new JScrollPane(jTextArea);
        //分别设置水平和垂直滚动条自动出现
        scroll.setVerticalScrollBarPolicy(
                JScrollPane.VERTICAL_SCROLLBAR_AS_NEEDED);
        jTextArea.setLineWrap(true);
        this.add(scroll);

        init();
    }

    public void init() {

        //选择加密规则路径
        jButton1.addActionListener(new ActionListener() {
            @Override
            public void actionPerformed(ActionEvent e) {
                chooiceDirPath(field1);
            }
        });
        //选择解密路径
        jButton2.addActionListener(new ActionListener() {
            @Override
            public void actionPerformed(ActionEvent e) {
                chooiceDirPath(field2);
            }
        });

        jButton3.addActionListener(new ActionListener() {
            @Override
            public void actionPerformed(ActionEvent e) {
                String encrytPath = field1.getText();
                String decrytPath = field2.getText();
                //开启一个子线程提高执行效率
                new Thread(){
                    @Override
                    public void run() {
                        FortifyRuleDecrypter fortifyRuleDecrypter = new FortifyRuleDecrypter(encrytPath, decrytPath);
                        fortifyRuleDecrypter.doDecrypt();
                    }
                }.start();

            }
        });
    }

    public void chooiceDirPath(JTextField field) {
        JFileChooser fileChooser = new JFileChooser("D:\\");

        fileChooser.setFileSelectionMode(JFileChooser.DIRECTORIES_ONLY);

        int returnVal = fileChooser.showOpenDialog(fileChooser);

        if (returnVal == JFileChooser.APPROVE_OPTION) {
            String filePath = fileChooser.getSelectedFile().getAbsolutePath();
            field.setText(filePath);
        }
    }

   /* public void outputUI() {//捕获控制台输出到GUI界面上
        OutputStream textAreaStream = new OutputStream() {
            public void write(int b) throws IOException {
                jTextArea.append(String.valueOf((char) b));
            }

            public void write(byte b[]) throws IOException {
                jTextArea.append(new String(b));
            }

            public void write(byte b[], int off, int len) throws IOException {
                jTextArea.append(new String(b, off, len));
            }
        };
        PrintStream myOut = new PrintStream(textAreaStream);
        System.setOut(myOut);
        System.setErr(myOut);
    }
*/
    public static void main(String[] args) {
        frame = new CommonComponent();
        frame.setTitle("规则解密");
        frame.setSize(800, 600);
        frame.setLocationRelativeTo(null);
        frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);
        // 自适应
        // frame.pack();
        frame.setVisible(true);
    }

}

6.最后将其打成jar包即可运行,运行效果如图所示。看起来比较low,就凑合用吧,O(∩_∩)O哈哈~。如有需要可直接上Github下载,下载地址https://github.com/liweibin123/fortify

部分引用来自:https://nosec.org/home/detail/4470.html

lwblovezj
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网安工具系列:Fortify SCA v23.2.0非正常版安装小记(静态代码审计工具
weixin_54626591的博客
05-24 225
Fortify SCA v23.2.0非正常版安装小记
Fortify SCA 代码规则-支持Java
07-13
`Fortify SCA 最新规则.rar` 文件则很可能包含了最新的Fortify SCA规则,解压后可以直接导入Fortify SCA工具中,确保您的代码扫描基于最新的安全标准。 总结来说,Fortify SCA 是一种强大的静态代码分析工具...
安全测试工具Fortify最新版本及使用操作演示
diudiuau的博客
03-15 2247
Scan Wizard”支持Java、Python、C/C++、.Net、Go、PHP、Flex、Action Script、HTML、XML、JavaScript、TypeScript、Kotlin、SQL、ABAP、ColdFusion语言或框架源代码的测试。①代码编译在代码测试执行前,首先需要进行C/C++程序代码的编译,如下面的示例:gcc -I. -o hello.o -c helloworld.c通过gcc编译器将代码进行编译。如果进行全路径匹配,可以继续使用文件搜索修饰符。
Fortify的安装使用
秃秃的测试
12-08 4753
一. 安装 双击运行安装程序,一路next...(记得更改安装路径或者自己记住安装路径) 到了这里,记得取消勾选更新 二. 添加规则 打开解压文件夹,找到rules文件夹,全选复制 找到你Fortify的安装文件夹,将复制的规则粘贴到规则文件夹 路径:\Fortify_SCA_and_Apps_20.1.1\Core\config\rules。 ...
43-代码审计(工具Fortify 、Seay审计系统安装及漏洞验证)
XLbb的博客
05-31 1548
检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。工具Fortify 漏洞审计分析:根据工具扫描结果分析风险漏洞成因,手工跟踪相关函数及变量,测试漏洞是否可利用、排除误报可能。通过工具修复建议,手工修复相关漏洞。Seay源代码审计系统使用 Seay是一套开源代码审计系统,使用C# 编写,需要.NET2.0以上版本环境才能运行
解决Fortify漏洞:Insecure Randomness(不安全随机数)
林夕
06-05 2427
SecureRandom类是Java提供的安全随机数生成器。它利用了操作系统提供的真正随机数种子源,以及其他随机性产生器,生成更加随机和复杂的随机数。使用SecureRandom类生成随机数时,请勿使用默认构造函数,因为它将基于本地时间作为种子生成伪随机数。相反,请使用带有种子参数的构造函数或getInstance()方法创建一个安全的随机数生成器。,需要使用一个安全的随机数生成器来替换当前使用的不安全的随机数生成器。Java中提供了一些安全的随机数生成器,如。
Fortify的安装与使用基础
Salois的博客
12-22 2183
找到com.fortify.sca.DefaultFileTypes这行,把导致进度卡住的文件类型删除(如js,jsx,htm,html)这样默认是不会扫该类文件。扫描时如果长时间卡在某个进度上,可根据导致卡住的文件类型进行判断,一般情况是因为js、jsx、htm、html之类的文件导致。按图步骤,依次输入对应值,按下回车(default默认值en,图中显示zh_CN是因为我已修改过)重启fortify,点击菜单,进入options设置窗口,按图操作,选择中文语言。选择静态代码所在目录,进行扫描。
Fortify SCA 简介
HDHYCP的博客
08-02 414
源代码测评工具
Fortify SCA 源代码安全测试工具-----介绍
视频质量测试mazhitong1227的博客
07-27 5948
Fortify SCA 源代码安全测试工具-----介绍                  关于fortify成立于2003年的Fortify Software是全球领先的软件安全产品解决方案供应商。Fortify Software软件产品主要包括业界最优秀的软件安全源代码扫描器,业界唯一的软件应用监控防卫器以及可以管理软件开发中的安全流程的管理平台等。         Fortify
Fortify自定义规则笔记(一)
liweibin812的博客
02-14 1万+
一. Fortify SCA 自定义规则介绍 Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则来发现漏洞的。其次fortify SCA 团队在开发此商业工具时,也提供了自定义规则的接口,只要经过正版授权后,便可以在此基础上自定义规则,来增强Fortify SCA的漏洞识别能力,同时经过自定义规则,也可以降低误报,使得...
代码审计:Fortify SCA 代码审计神器.
最新发布
网络安全领域___专研者.
06-02 1179
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。Fortify 支持多种编程语言,包括 Java、C/C++、C#、PHP、JavaScript 等。
Fortify SCA 19.zip
04-06
Fortify Software Composition Analysis (SCA) 是一款强大的静态代码分析工具,主要应用于软件安全领域,旨在帮助开发者在编码阶段发现并修复潜在的安全漏洞。Fortify SCA v19 是其第19个版本,提供了更先进的功能和...
文章代码审计中需要的 Fortify SCA 20.1.1工具
06-02
Fortify Software Composition Analysis (SCA) 20.1.1 是一款强大的静态代码分析工具,主要用于检测软件项目中的安全漏洞、合规性问题以及依赖的风险。在文章代码审计过程中,Fortify SCA 可以帮助开发者和安全...
代码审计工具Fortify SCA 20.1.1 下载
12-21
Fortify SCA 20.1.1 是一款强大的代码审计工具,专为开发者和安全团队设计,用于静态代码分析。这款工具的核心功能是检查源代码中的潜在安全漏洞,帮助开发人员在编码阶段就能发现并修复问题,从而提高软件的安全性...
TscanCode C/C++静态分析开源分析工具安装与使用
热门推荐
liweibin812的博客
11-26 2万+
TscanCode是腾讯静态分析团队开发的一款开源免费的C/C++静态分析工具,由于其比较简单实用,准确率较高,并且扫描C/C++代码不需要进行编译,所以个人觉得对C/C++项目开发挺有帮助的,就简单介绍一下该工具的安装与使用。 1.Tscancode下载安装 https://github.com/Tencent/TscanCode 下载完成,点击下一步,一直到安装完成即可,因为Tscanc...
Flawfinder开源C/C++静态扫描分析工具安装与使用
liweibin812的博客
11-21 1万+
1.flawfinder的介绍 Flawfinder是一款开源的关于C/C++静态扫描分析工具,其根据内部字典数据进行静态搜索,匹配简单的缺陷与漏洞,flawfinder工具不需要编译C/C++代码,可以直接进行扫描分析。简单快速,最大的有点就是免费,不需要编译。flawfinder工具可以在官网进行下载。 https://dwheeler.com/flawfinder/#downloadi...
Fortify自定义规则笔记(二)
liweibin812的博客
02-15 5964
对于自定义规则,我们需要掌握每条规则的所代表的可以检查的漏洞类型,这样,才能编写有效的自定义规则,伴随着自定义规则的增多,Fortify SCA发现漏洞,和降低误报率会越来越低,一定程度上可以智能化的扫描系统。
CppCheck开源C/C++静态分析工具安装使用教程
liweibin812的博客
11-22 5186
最近由于C/C++项目代码审计,有时候开发不给相关的依赖,是件很蛋疼的事情。因为无法使用fortify SCA进行编译。从而就无法扫描分析漏洞缺陷。依靠人工审计,简直是一件很崩溃的事情,对我一个做java代码审计的人来说,不怎么懂C/C++,更别说找什么溢出,内存泄漏,危险函数,越界,空指针......,那就是一场灾难。 所以我就在想能不能找到一款开源的并且不需要编译源代码的开源静态分析工具,...
fortify sca使用手册
01-17
Fortify SCA使用手册》是一本介绍如何使用Fortify SCA(静态代码扫描工具)的手册。Fortify SCA是一种用于识别和修复软件代码中漏洞和安全隐患的工具。这本手册旨在帮助开发人员了解如何正确地使用Fortify SCA来提高软件安全性。 手册首先介绍了Fortify SCA的基本原理和工作流程。它解释了代码扫描的过程,包括如何配置扫描规则、扫描参数和扫描范围等。通过从源代码中提取语义和构建数据流图,Fortify SCA可以分析代码中的潜在漏洞和安全风险。 接下来,手册详细介绍了Fortify SCA的功能和工具。它解释了如何使用Fortify SCA的界面来管理和执行扫描任务,包括如何创建项目、导入代码、配置扫描规则等。此外,手册还提供了关于如何解读扫描结果和报告的指导,以及如何通过查看漏洞详情和代码路径来定位和修复问题。 此外,手册还包括一些使用Fortify SCA的最佳实践和建议。它强调了需在开发过程中进行持续扫描和自动化集成,以便及早发现和修复安全漏洞。手册还提供了一些常见漏洞类型的示例和建议,以帮助开发人员更好地理解Fortify SCA的扫描结果,并采取适当的修复措施。 总之,《Fortify SCA使用手册》是一本全面而详细的指导手册,旨在帮助开发人员学会如何正确地使用Fortify SCA来提高软件安全性。通过充分理解和应用手册中的指导,开发人员可以更好地利用Fortify SCA的功能,确保软件代码的安全性和可靠性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值