《0day安全:软件漏洞分析技术》学习笔记·1(需要补充节部分)

最新推荐文章于 2023-12-08 08:39:19 发布
最新推荐文章于 2023-12-08 08:39:19 发布
阅读量553 收藏 3
点赞数 1
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/useror/article/details/91473795
版权
本文是《0day安全:软件漏洞分析技术》的学习笔记,主要探讨了漏洞的定义、分类,以及漏洞挖掘和分析的基本方法。介绍了PE文件格式、虚拟内存管理和二进制文件在内存中的映射关系,强调了安全中漏洞利用的常见场景和影响。
摘要由CSDN通过智能技术生成

文章目录

基础知识

漏洞概述

  通常把这类能够引起软件做一些“超出设计范围的事情”的bug称为漏洞(vulnerability)。
  功能性逻辑缺陷(bug):影响软件的正常功能,例如,执行结果错误,图标显示错误
  安全性逻辑缺陷(漏洞):通常情况下不影响软件的正常功能,但被攻击者成功利用后,有可能引起软件去执行额外的恶意代码,常见的漏洞包括软件中的缓冲区溢出漏洞、网络中的跨站脚本漏洞(XSS)、SQL注入漏洞等。

漏洞挖掘

  技术角度讲,漏洞挖掘实际上是一种高级的测试(QA),学术界一直热衷于使用静态分析方法寻找源代码中的漏洞;而在工程界,普遍使用Fuzz,一种“灰”盒测试。

漏洞分析

  分析漏洞时,如果能够搜索到POC(proof of concept)代码,使用POC重现漏洞被触发现场。使用调试器观察漏洞的细节,或者利用工具(如Paimei)更方便的找到漏洞触发点。当无法获得POC的时候,通过厂商对漏洞的描述,使用补丁分析的方法,首先比较patch前后可执行文件都有哪些地方被修改,利用反汇编工具(IDA OD)重点分析这些地方。
  漏洞分析需要扎实的逆向基础和调试技术,除此之外,还要精通各种场景下的漏洞利用方法。这种技术更多依靠的是经验,很难总结出通用的条款。实战为王。

漏洞利用

  漏洞利用技术可以追溯到20世纪80年代的缓冲区溢出漏洞利用,直到Aleph One于1996年在Phrack第49期上发表《Smashing The Stack For Fun And Profit》,这种技术才真正流行并日趋完善。包括内存漏洞(堆栈溢出)和Web应用漏洞(脚本注入)等

漏洞在安全中的应用

  1·从不运行任何来历不明的软件,为什么还会中病毒?
  系统漏洞利用引起计算机被远程控制(冲击波蠕虫、slammer蠕虫);服务器软件存在安全漏洞,或者系统中可以被RPC远程调用的函数中存在缓冲区溢出漏洞,攻击者可以发起“主动”进攻。
  
  2·只是点击了URL连接,并没有执行任何其他操作,为什么会中木马?
  浏览器在解析html文件时存在缓冲区溢出漏洞,可以通过承载恶意代码的HTML文件,当通过链接点击访问的时候漏洞被触发,导致HTML中所承载的shellcode被执行,这段代码通常是在没有任何提示的情况下去指定的地方下载木马客户端并运行。
  
  3·本身是数据文件的非可执行文件,

最低0.47元/天 解锁文章
useror
关注
专栏目录
PC游戏逆向思维-漏洞挖掘
10-09
本课程将带领大家分析计算机程序,逆向程序,漏洞挖掘,发现计算机程序的安全隐患,从而提升大家对计算机程序安全的认识。
零日漏洞挖掘与利用(Zero-Day Exploit Development)一
最新发布
艰难的活着
08-20 921
零日漏洞(Zero-Day Vulnerability)是指在软件供应商或用户群体尚未知晓的情况下被攻击者发现的漏洞。由于没有补丁或解决方案,这类漏洞在被利用时极具威胁性。本文将深入探讨如何发现并分析零日漏洞,涵盖静态与动态分析、模糊测试(Fuzzing)、以及逆向工程的技术。静态和动态分析技术结合使用,可以有效地挖掘和验证零日漏洞。逆向工程、代码审计、模糊测试等方法是发现这些漏洞的关键工具。在下一篇文章中,我们将深入探讨如何开发和利用这些零日漏洞,包括绕过现代防御机制的高级技巧。
初识0day漏洞以及SQL错误盲注
tainqiuer123的博客
04-13 549
一、小知识 有时把攻击这种刚刚被patch过的漏洞称为1day攻击。(patch发布后1天,叫做1day,5天叫做5day,未发patch统称0day漏洞的测试过程:漏洞挖掘、漏洞分析漏洞利用 二、工具: ollydbg动态调试工具 IDA pro静态反汇编工具 三、公布漏洞的权威机构 CVE(Common Vulnerabiliities and Expsures) http://cve.mitre.com/ CERT(Computer Emergency Response Te
【网络安全】零日漏洞0day)是什么?如何防范零日攻击?
par@ish的博客
12-08 1万+
零日攻击是利用零日漏洞0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。
软件漏洞分析技术(一)
AlanKSorata的博客
03-13 913
PE (Portable Executable) 是 Win32平台下可执行文件遵守的数据格式。".exe"文件".dll"文件PE 文件格式把可执行文件分成若干个数据(section),不同的资源被放在不同的中。典型格式如下:.text 由编译器产生,存放着二进制的机器代码,也是我们反汇编和调试的对象。.data 初始化的数据块,如宏定义、全局变量、静态变量等。.idata 可执行文件所使用的动态链接库等外来函数与文件的信息....
0day-安全性-软件-漏洞分析技术0day安全_软件突破分析技术
02-06
0day-安全性-软件-漏洞分析技术0day安全软件突破分析技术(第二版)》随书资料包使用注意事项 资料包中资料仅用于学习目的,任何组织,个人,机构不可以任何形式利用资料包中的资料进行商业盈利目的的活动。 ...
安全漏洞术语
扛把子的博客
06-29 1453
VUL Vulnerability漏洞,指能对系统造成损坏或能借之攻击系统的Bug。 POC Proof of Concept,漏洞证明;可以是可以证明漏洞存在的文字描述和截图,但更多的一般是证明漏洞存在的代码;一般不会破坏存在漏洞的系统。 EXP exploit,漏洞利用;利用漏洞攻击系统的代码。 Payload (有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的攻击代码。 PWN 是一个黑客语法的俚语词 ,是指攻破设备或者系统。 0DAY漏洞0DAY攻击 零日漏洞
二进制漏洞分析与挖掘
05-16 5759
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
java 漏洞挖掘_java反序列化漏洞原理研习
weixin_30141959的博客
02-16 364
零、Java反序列化漏洞java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!!参考文档:感谢所有参考文献的作者:1、https://www.cnblogs.com/bencake...
[01]剑指安全之巅:知识普及之浅谈模糊测试,深入安全漏洞挖掘方法
知柯信安
12-18 619
剑指安全之巅,探求安全之本 知柯信息安全&CSDN鸿渐之翼 作者:CSDN 网络安全领域博主 鸿渐之翼 知柯™️信息安全 您身边的网络安全专家,用心呵护您的安全! 原文链接: [01]剑指安全之巅:知识普及之浅谈模糊测试,深入安全漏洞挖掘方法 标题主流安全测试方法: 白盒测试、黑盒测试、灰盒测试 方法差异: 测试者所掌握的资源,这包括访问源代码、设计规约。 什么是白盒测试? 白盒测试是测试者掌握了源代码的情况下,直接对产品代码进行分析 什么是黑盒测试? 安全测试中有各种奇技淫巧,其中大众所了解到的
底层安全学习路线
weixin_30673715的博客
03-06 744
学习周期: 我们把学习划分为十一个阶段。首先来看下学完这十一个阶段花费的时间,也就是学习周期。 自学模式:阶段一到阶段十应计划1年时间;阶段十一应计划1年时间,共2年时间 培训模式:如果参加一些系统的优质的培训可少走弯路,可以将学习周期缩减为1年时间 注意:在看书学习的时候,要习惯性的打开VC,经常实践书中的理论和例子。一些重要的代码在理解了之后应该再背着写一遍(注意:不是照着抄),加深印...
自动化漏洞挖掘
tomyyyyy
02-06 532
自动化漏洞挖掘 工具准备 vps一台 subfinder、oneforall【资产监控,收集域名】 httpx 【存活检测】 anew 【过滤重复】 nuclei、xray【漏洞扫描】 python3 【微信通知】 工具部署 下载工具 git clone https://github.com/projectdiscovery/subfinder.git git clone https://g...
Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出
https://github.com/Wheeeeeeeeels
01-04 2068
Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出 程序漏洞从哪里来? 罪恶的根源:变量 数据与代码边界不清(注入攻击) 最简漏洞原理-shell 脚本漏洞(本质:输入数据本身,程序本身没做检查导致) 缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被"称暴",从而覆盖了相邻内存区域的数据 成功修改内存数据,可造成进程劫持,执行恶意代码...
恶意代码分析相关工具&漏洞挖掘相关工具
chichoo的Android安全研究
04-10 1万+
新浪博客:http://weibo.com/745610408 恶意代码分析相关工具 1.Windows系统和应用程序监视工具ProcessExplorer.2.Windows 系统监视工具ProcessMonitor3.内存使用情况的统计工具Vmmap4.启动项目管理器Autoruns5.注册表数据监视软件RegMon6.网络抓包工具WireShark,SmartSniff7.安...
【夯实Java基础05】为什么面试官总喜欢问StringBuffer 和 StringBuilder 的区别
武哥聊编程
12-05 1095
本文已收录至我的GitHub:Java开发宝典,欢迎大家给个Star:https://github.com/eson15/javaAll 我会持续更新,欢迎star! 微信搜索:武哥聊编程,关注这个Java菜鸟~ 文章目录1. 相同点2. 不同点作者info StringBuilder 和 StringBuffer 的问题已经是老生常谈了,但是为什么还有那么多面试官喜欢问这个问题呢?不知道,我觉得是面试官太low了……???????? 不过我也来把这个知识点给大家总结一下,先说说他们的相同点。 1. 相
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4722
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
漏洞挖掘的艺术-面向源码的静态漏洞挖掘
Yale的博客
09-18 1647
0x00 软件漏洞的挖掘一直是热门的方向,安全从业者们从一开始的手工挖洞,到后来编写自己的工具实现自动化的漏洞挖掘,再到随着近年来AI的蓬勃发展,开始使用深度学习技术辅助漏洞挖掘,乃至更进一步使用相关技术实现自动化攻防,如DARPA的CGC大赛等。技术日新月异,让人眼花缭乱,本系列文章希望通过介绍典型的代表性工作(侧重于安全学术界的Big4,即四大顶会上发表的成果),来帮助各位师傅们厘清脉络和相关技术,为之后的学术发展或职业发展给出指引,能找到可以深入挖掘发展的方向。 0x01 按照传统的分类方法,可以分
软件漏洞分析技术0day安全攻防实践指南
本书籍《0day安全软件漏洞分析技术(第2版)》是介绍软件漏洞分析技术的专业书籍,涵盖了缓冲区溢出漏洞、操作系统内核漏洞、shellcode等各种信息安全知识。本书籍共分为五篇33章,系统、全面地介绍了Windows平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值