自动化代码审计的四大思路及简单实现参考

最新推荐文章于 2024-04-23 09:39:15 发布
最新推荐文章于 2024-04-23 09:39:15 发布
阅读量376 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/yuris115/p/5724753.html
版权

思路一

简单正则匹配危险函数,跟入函数看输入变量是否可控。

优点

简单,可用程序完成不少工作。

缺点

  • 误报多,需要一个个确认输入变量。

  • 不容易发现二次注入之类二次漏洞。

    参考

  1. seay代码审计工具
  2. 自己写的小Demo

思路二

解析程序语法树,分析危险函数调用关系

优点

  • 纯静态分析,可全由程序处理

  • 可发现漏洞类型全,误报少

    缺点

  • 实现难

  • 无法直接处理面向对象类型的代码

    参考

    RIPS
    449700-20160801095757450-1767763746.jpg
    这个rips已经做的很好了,所以还没有自己去实现

思路三

将程序当作黑盒,外部通过工具查找输入,做出各种fuzz。观察并记录黑盒所有操作,如web请求,sql执行记录/错误记录,文件系统变更情况,php代码执行记录。而后和fuzz变量做比对,找出对应结果(或者可以通过时间来找出对应),记下fuzz请求即为漏洞点。

优点

  • 误报较少

  • 无人工

    缺点

  • 需要匹配fuzz请求和结果正则(可能需要正则)
  • 需要实现各种记录工具,较难
  • 如何记录fuzz请求和相应结果对应关系??目前可以想到时间或正则,但各有缺点

  • 效率极低

参考

http://cnki.scstl.org/KCMS/detail/detail.aspx?filename=1015528099.nh&dbcode=CMFD&dbname=CMFD2015
这个思路是之前忽然想到的,但是还没有实现,因为觉得效率会极低,没想到知网搜到一个文章……

思路四

通过Hook PHP底层函数,获得PHP执行时的如下信息:

  • 当前函数名称
  • 当前文件名称
  • 当前参数

当执行到危险函数时,跟踪执行流,找到危险函数的参数来源,如果来源可控,且没有过滤函数,那么认为是有漏洞

优点

  • 可以直接分析任何架构的PHP代码

  • 误报低

    缺点

  • 需要人工执行程序的各个功能

  • 开发难度高,需开发PHP扩展,目前的几个有关扩展几乎都存在问题

    参考

    最近写了这个的Demo,不过还没有完全完成,有兴趣的可以跟我一起看看。
    449700-20160801100057653-416303440.jpg
    目前完成了函数栈追述,函数参数可控定位,但是还有一些小问题没有解决。

转载于:https://www.cnblogs.com/yuris115/p/5724753.html

weixin_30363981
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python入门实战:Python的代码审计
禅与计算机程序设计艺术
11-25 330
1.背景介绍 随着互联网、移动应用、物联网、云计算等新兴技术的发展,越来越多的人开始关注与研究应用层面的安全性和健壮性问题。而对于安全敏感的企业级应用软件来说,提升代码质量、减少安全风险,也是当务之急。如何检测并快速定位潜在安全漏洞、优化代码结构,确保应用安全无忧是这个领域的重中之重。 代码审计是目前最有效的检测和定位安全漏洞的方式之一。
浅谈PHP自动化代码审计技术
Exploit的小站~
04-10 1万+
 0x00 由于博客实在没什么可以更新的了,我就把目前做的事情总结一下,当做一篇博客,主要是谈一谈项目中所运用的一些技术。目前市面上有不少PHP自动化审计工具,开源的有RIPS、Pixy,商业版本的有Fortify。RIPS现在只有第一版,由于不支持PHP面向对象分析,所以现在来看效果不是太理想。Pixy是基于数据流分析的工具,但是只支持PHP4。而Fortify是商业版本,由于这个限制
CodeQL的自动化代码审计之路(下篇)
C20220511的博客
12-26 1107
通过反编译方式得到的源码在编译过程中遇到错误是很正常的现象,而ecj可忽略错误的特性很好的满足了CodeQL生成数据库的要求,对于CodeQL而言更需要的是编译过程能更全的覆盖源代码文件,而不是编译之后的结果要可运行。下一个要解决的问题是从jsp文件转java文件,熟悉java的小伙伴应该都很了解tomcat的运行机制,在tomcat解析jsp文件的过程中,会首先通过tomcat-jasper.jar包来把jsp转化为对应的java类文件,如图3.5所示。所以再对这个代码进行编译的时候就会报错。
自动化代码审计工具:AutoStrike
最新发布
gitblog_00048的博客
04-23 318
自动化代码审计工具:AutoStrike 项目地址:https://gitcode.com/soloist-v/AutoStrike 在软件开发的世界里,代码质量是产品质量的基础。为了确保代码健康、稳定和安全,持续的代码审核至关重要。这就是AutoStrike项目大放异彩的地方。AutoStrike 是一个自动化代码审查工具,它利用先进的静态代码分析技术,帮助开发者检测并修复潜在的错误和不良实践。...
代码审计总结
热门推荐
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
CodeQL的自动化代码审计之路(中篇)
C20220511的博客
11-22 1460
在上一篇文章中,我们已经了解了关于CodeQL的基本语法,从实际案例角度来体验了CodeQL在代码审计中的作用。从这篇文章开始,我们将开始真正打造基于CodeQL的自动化代码审计工具,由于这仅仅是来自于个人兴趣的研究,并非来自成熟项目,所以在文章中可能缺陷,各位大佬如果有更好的意见建议,请私信。 CodeQL的代码审计整体过程可以分成两个部分,如图1.1所示,分别是从源代码解析成CodeQL数据库和从数据库中查询出安全隐患。本次分享主要关注第二阶段的内容,假设我们已经有了CodeQL数据库之后,下一步
基于python的自动化代码审计
02-24
如system函数中使用到的(‘mv%s’%filename),如execute函数中使用到的username参数,如HttpResponse中使用到的nickname参数,这些参数直接从第一层入口函数中传进来,或者经过简单的编码,截断等处理直接进入危险...
自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探.pdf
08-08
展望未来,自动化代码审计将更加智能化,通过机器学习和深度学习等技术,实现更精准的代码行为预测和异常检测。同时,静态分析工具的易用性和可扩展性也将得到提升,使其更适应多样化的开发环境和编程语言。 总的来...
PHP自动化白盒审计技术与实现
02-26
国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本...
CodeQL的自动化代码审计之路(上篇)
C20220511的博客
11-11 1459
网上关于CodeQL安装的文章已经很多了,本来不打算再说这个事情,但是因为本人在CodeQL安装过程中遇到不兼容mac m1架构的情况,我想还有很多小伙伴也会遇到这个问题的,这里主要以MAC的环境来说明安装过程。CodeQL虽然也预置了部分的sink点,但是远不能满足实际的需求,需要我们在不同的漏洞环境中自定义sink点。CodeQL给我们提供的查询ql脚本有很多,如果是通过手工一个一个试的话并不是一个好的解决办法,并且官方的ql脚本并不完善,还有很大的完善空间。
CodeQL自动化代码审计工具
weixin_50464560的博客
08-19 9008
为什么要写这篇文章?自从Github宣布推出CodeQL,国外越来越多安全人员使用这个项目做代码安全评估工作,截止到此刻,CodeQL在Github上已经有超过3100个Star。但是国内了解CodeQL的安全人员并不多,能google到的关于codeql的中文文章比较少。大部分中文文章,都是介绍CodeQL是什么之后,用简单的代码片段说明CodeQL的某个功能,很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水,还是不知道该如何在自己的项目上使用CodeQL。所以我想
代码审计工具Findbugs自动检查CheckList及配置方法
07-04
代码审计工具Findbugs是一个应用比较广泛的开源代码审计工具,如果开发团队利用好了这个工具,能够很大程度上提高软件产品的安全性。而且重要的是Free。 其中介绍内容包括: Malicious code vulnerability 恶意代码 Dodgy 小问题 Bad practice 不好的习惯 Bogus random noise 无效代码 Correctness 代码的正确性 Internationalization 国际化问题 Performance 性能问题 Security 安全性问题 Multithreaded currectness 线程问题 Experrimental 实验性问题
代码审计--最常见的漏洞审计篇
yggcwhat
12-13 732
代码审计--最常见的漏洞审计篇前言 以下内容仅供技术研究学习使用!严禁用于非法操作!正文xss漏洞 看到这里有个公司名称,看看有没有xss,放入审计工具看一下 很明显是第二个(因为我是在安装路径里面) 可以看到这里面他申请了一个数组,应为是下标为公司名称的在看看前面的$lang->install,按经验来看这应是是一个实例化的类,按照正常思路我们往前面翻一番看看有什么 他这里果然是一个实例化的类,去找一找这个类,找了半天没找到,感觉很奇怪,我就直接找这个 ...
第一个CGI测试程序
-CQ-的专栏
03-14 1961
#include #include int main() { char *data; int m,n; printf("%s%c%c","Content-Type:text/html;charset=gb2312\n\n",13,10); printf("乘法结果"); printf("乘法结果"); data = getenv("QUERY_STRING"); if(data
Java代码审计自动化实现
武天旭的博客
01-06 1907
准备:语法树和词法树 首先,需要了解一下语法树和词法树的概念,这是代码审计工具实现审计功能的根本。 简单举例介绍: 源码: const a = 1; const b = a + 1; 词法树与语法树解析: 它的词法树: [ { "type": "Keyword", "value": "const" }, { "type": "Id...
自动化代码审计工具
weixin_30756499的博客
07-14 3373
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
【转】开源代码审计工具备忘
CharlesPrince的专栏
04-07 3705
开源和非商业公司 2.3.1.1 .NET (C#, VB.NET and all .NET compatible languages) • Reflector.CodeMetrics — (an add-in for the essential Reflector)  • CCMetrics  • CRPlugin (plugin for DxCore)  • FxCop — Free
白帽子讲Web安全(第 17 章 安全开发流程( SDL ))
sports-boy的博客
08-30 1134
第 17 章 安全开发流程( SDL ) 安全开发流程,能够帮助企业以最小的成本提高产品的安全性。它符合“ Secure at the Source ”的战略思想。实施好安全开发流程,对企业安全的发展来说,可以起到事半功倍的效果。 17.1 SDL 简介 SDL 的全称是 Secureity Development Lifecycle ,即:安全开发生命周期。它是由微软最早提出的,在软件工程中实施,是帮助解决软件安全问题的办法。SDL 是一个安全保证的过程,其重点是 软件开发,它在开发的所有阶段都引入了安全
java代码审计常规思路和方法
12-22
《java代码审计常规思路和方法》是一本重要的参考书籍,其中介绍了四种代码审计思路和方法。首先,第一种思路是逆向追踪,或者称为回溯变量。这种方法通常是检查敏感函数的参数,然后回溯变量,判断变量是否可控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值