Google Project Zero挖洞经验整理

最新推荐文章于 2024-05-27 11:42:33 发布
最新推荐文章于 2024-05-27 11:42:33 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: # Android Security 漏洞挖掘与CVE分析 文章标签: Android Security 漏洞挖掘 Google Project Zero Fuzzing

1. 目标:漏洞挖掘越来越难

2. 关注客户端,包括安卓,IOS,WINDOWS操作系统,PDF,DOC,AV等等;各种OSS开源代码安全,并且开放了OSS-FUZZ工具;

3. 漏洞削减技术来帮助Google的技术提升,包括彻底修复一类漏洞、彻底修复这个漏洞,此种漏洞的攻击面、增加这个漏洞利用的阶段性必须使用组合技术绕过;

4. 漏洞挖掘方法:Fuzzing、优秀的漏洞挖掘者想出如何挖洞的思路、针对高难度的内核等需要手工(手工输出经验);

5. 公开漏洞挖掘和使用的技术:

https://github.com/google/oss-fuzz

https://github.com/google?utf8=%E2%9C%93&q=fuzz&type=&language=\

工具:valgrind

公开设计方法:例如chrome的设计原则:https://www.chromium.org/developers/design-documents

Google安全架构:https://cloud.google.com/security/security-design/

公开漏洞细节:https://googleprojectzero.blogspot.com/

Sanitizer技术分成:

a、内存Sanitizer:未初始化指针;

b、地址Sanitizer:发现UAF、缓冲区溢出、内存泄露; Google 99%项目应用在单元测试;

c、进程Sanitizer:发现竞争条件等漏洞;

d、UBSanitizer:未知行为的;

6. 参考地址:

https://www.youtube.com/watch?v=ZKIIPu1wqHs Google Project One

https://www.youtube.com/watch?v=FP8zFhB_cOo  Google Fuzzing

7. 发现漏洞列表:

https://code.google.com/p/google-security-research/issues/detail?id=222

https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=&colspec=ID+Type+Status+Priority+Milestone+Owner+Summary&cells=ids

8. Google Fuzzing规模

a、 24*7无间断的5000核CPU跑;

b、5000+ bugs in chromium 1200+ bugs in ffmpeg;

c、数百种fuzzing方式;

d、高代码涵盖量;

e、工具Libfuzzer:最典型的发现了OpenSSL心脏滴血漏洞;

f、高效样本构造;

9. 详细细节(高端玩法Timeless debugger技术有点类似狼来了高端玩法狼自杀骗女巫解药,给一个好人身份)

工具:

http://qira.me/

https://github.com/BinaryAnalysisPlatform/qira

10.最终目标

Google是从设计框架规范、到单元测试、到漏洞挖掘深度和方式、到削减漏洞一条线的闭环。(纯漏洞角度,没有涵盖其他SDL原则和方法)

11、其他

另外Google、Facebook等也关注Firmware安全

https://firmwaresecurity.com/

https://www.youtube.com/watch?v=z4-N2HyQMVU

12个供应商,40个0day,10个研究者共同发布

Omni-Space
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
入门_谷歌语法
c4y345的博客
05-14 1132
简介:回想这些年,总感觉忘得总比学得快,思前想后,打算以后通过写播客的形式来记录自己的学习过程。博主是个安全行业刚入门的小白,如有错误也请大佬不吝指教。 0x01:维基百科 0x02:常用语法 字符 * - 通配符 - - 排除项 "" - 整体词 命令 site: - 指定站点 inurl: - 匹配URL intext: - 匹配内容 intitle: - 匹配标题 filetype: - 文件类型 0x03:组合举例 PHP站点 inurl:/log
Google Project Zero简单记录
cnbird's blog
01-15 2245
1. 关注客户端,包括安卓,IOS,WINDOWS操作系统,PDF,DOC,AV等等; 2. 漏削减技术来帮助Google的技术提升,包括彻底修复一类漏、彻底修复这个漏,此种漏的攻击面、增加这个漏利用的阶段性必须使用组合技术绕过;
用技术合法能有多少钱?年超过300个,奖金收入过百万
最新发布
小司机的奥拓
05-27 1287
希望这篇文章在可以帮助你解开一些对于漏掘的谜团。在学习和研究漏掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏掘的路上走的越来越远。
Google Project Zero 成员教你如何入门搞安全
北冥有鱼的Blog
03-13 567
翻译: @Murasaki @爱发呆的sakura @Cytosine已经有很多人(包括我谷歌的同事, Parisa 和 Michal 已经就这个话题写过自己的感受, 我建议你仔细阅读.我知道我写的这些可能已经有人说过了, 但是每隔一段时间, 我总是会再次遇到这个问题, 于是我决定写下自己的经验.请注意, 我是一个应用安全研究员, 我是从漏研究/安全审查/ bug 寻找/黑客攻击等角度来写这篇文...
谷歌Project Zero报告披露2021年0-day漏利用全球趋势
Askshhbs的博客
04-27 357
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 编者按 “Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏。自2019起,团队每年会对过去一年内检测到的0-day漏在野利用进行回顾并发布报告。2021年内,“Project Zero”共检测并披露了58个在野外的0-day漏,这一数字创下了项目2014年
经验总结】小白十天经验分享
TeamsSix 的 CSDN 空间
07-10 3859
0x01 前言 十天是指六月三十号到七月九号这十天的时间,这段时间正值暑假刚开始,虽然知道现在需要备战考研,但是看了几天书后却怎么也看不进去,这时刚好有个作业就是,于是再一次把考研的书扔到了一边。 事先声明一下,因为是小白分享,所以难免会存在错误的地方,希望多多指正与包涵。 其实自己早在一年前就有的想法,在那个时候虽然知道很多工具的使用方法,但是对于如何依旧一头雾水,慢慢的一年的时...
Project Zero Demo
03-01
在IT行业中,"Project Zero"通常指的是Google的安全团队,他们专注于发现并报告零日漏,即那些尚未被公开且可以立即被利用的安全漏。这个Demo可能是该团队为了展示其工作方式、教育公众或者测试特定安全工具和...
ProjectZero
03-27
自述文件该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本系统依赖配置数据库创建数据库初始化如何运行测试套件服务(作业队列,缓存服务器,搜索引擎等) 部署说明...
Project Zero-开源
04-27
我们正处于星际战争的开始。 您不仅需要击败敌人,还必须出色地管理自己的星球,保持舰队的最新状态并收集关于敌方种族的情报。 你必须扩大
project_zero
04-01
"project_zero"是一个可能代表初学者入门或者零基础学习项目的名称。从标签"JavaScript"来看,我们可以推测这是一个关于JavaScript编程的学习资源或者示例项目。JavaScript是一种广泛用于网页和网络应用的编程语言,...
ProjectZero:Udacity Android Nanodegree-零项目
05-19
概述 充当课程中已完成的其他应用程序启动器的Android应用程序。 目前,它仅显示一个吐司,但是随着其他应用程序的构建,它将启动它们。 动机 该项目是Udacity Android Nanodegree的第一个项目。...
OSS-Fuzz-开源软件的连续模糊测试。-Python开发
05-25
OSS-Fuzz-开源软件的连续模糊测试状态:Beta。 我们正在准备将该项目公开发布。 常见问题| 理想的模糊集成| 新项目指南| 重现错误 项目| 项目发行时间T OSS-Fuzz-开源软件的连续模糊测试状态:Beta。 我们正在准备将该项目公开发布。 常见问题| 理想的模糊集成| 新项目指南| 重现错误 项目| 项目问题跟踪器| 词汇表创建有关OSS-Fuzz的问题或反馈的新期刊。 简介模糊测试是一种众所周知的技术,用于发现软件中的各种编程错误。 这些可检测的错误(例如缓冲区溢出)中的许多错误可能具有严重的安全性
Python-OSSFuzzGoogle开发的开源软件持续模糊测试
08-10
OSS-Fuzz:Google开发的开源软件:持续模糊测试。 模糊测试是发现各种软件编程错误的一个众所周知的技术。许多这些检测到的错误(如缓冲区溢出)可以有严重的安全隐患。据称对Chrome组件进行模糊测试,发现了成百个安全漏和稳定性Bug。Google现在和开源社区共享它们的经验和服务。
Google模糊测试服务OSS-Fuzz.zip
07-17
OSS-FuzzOSS-Fuzz 能够针对开源软件进行持续的模糊测试,它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。OSS-Fuzz 结合了多种模糊测试技术/漏捕捉技术(即原来的libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。过程概述以下过程用于 OSS-Fuzz 中的项目:开源项目或外部志愿者的维护者创建一个或多个模糊目标,并将它们与项目的构建和测试系统集成。该项目被 OSS-Fuzz 接受。当 ClusterFuzz 发现错误时,OSS-Fuzz 问题跟踪器中会自动报告问题(示例)。 (为什么有不同的跟踪?)。 项目所有者对错误报告负责。Bug 修复。ClusterFuzz自动验证修复,添加注释并关闭问题(示例)。问题会公开(指南) 标签:OSSFuzz
记一次实战(小白摸索一 )【get shell】
weixin_45525005的博客
05-02 848
使用kali 的dirb进行目录爆破,爆出了 phpinfo页面: 关闭了包含,发现数据库使用mysql 打开admin后台登录页面 burpsuit抓包: 抓包 发现post明文传输 密码,弱口令加爆破均失败 直接对name进行sql注入: 构造语句 (' a or 1=1--) 发现页面报错,提示很明显,sql语句直接暴露了 : SELE...
思路——平衡越权
吃肉唐僧的博客
08-21 565
前言 目前博主处于新手小白阶段,虽然做了一定数量的题目,但是面对网站实战还是有很多需要学习的。对实战还是缺少经验,写这一系列博客的初衷是为了通过记录与总结看过的实战视频,博客思路,或者自己的一些灵感来了的奇思妙想,积累经验形成自己的武器库,过度这个阶段。 水平越权 通过水平越权实现修改或删除同等权限等级其他用户的数据信息。 测试方法 申请两个...
记一次思路
蚁景网安学院
10-31 763
闲聊: 相信最近的很多小伙伴能感受到众多SRC中SQL 注入漏、XSS漏、上传、命令执行等传统应用安全方面的漏越来越不好,如果有也被各种大佬第一时间捞走了,这样对有些小白...
思路——验证码绕过
吃肉唐僧的博客
08-22 903
定义 通常我们在注册账号,密码找回,手机或邮箱绑定的时候,都需要接收验证码,如果没做好逻辑判断,可以通过修改返回的数据包来实现绕过验证码的安全保护。 测试 (一)客户端验证绕过 随意输入验证码,然后抓服务端返回来的包,尝试修改其中的参数值,看能不能绕过。 抓到返回来的包,正文内容有true 讲false改为true 成功绕过,进入密码重置页面 (二)暴力破...
思路——密码找回漏
吃肉唐僧的博客
08-22 491
定义 找回密码功能模块通常会将用户凭证(链接或者手机验证码)发送到用户注册的手机号或者邮箱,只要用户不泄露就不会被利用。但是有些信息系统设计存在漏,会以各种形式返回到客户端。攻击者可以中间抓包获取凭证,达到密码重置的目的。 案例 (一)点击找回密码,会跳到“修改密码链接已经发送到你手机/邮箱”的页面,用burpsite抓取这个页面可能会有修改密码的链接以标签hidden...
Project Pro+Project Server操作说明
05-30
本文主要介绍了 Project Pro Project Server 操作说明。在详细讲解操作步骤之前,文中首先介绍了业务场景,包括需求介绍和用户需求。接着,本文提供了一个解决方案来满足这些需求。 在业务场景中,需求介绍部分详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值