软件漏洞分析技术_1

最新推荐文章于 2024-05-22 11:45:00 发布
最新推荐文章于 2024-05-22 11:45:00 发布
阅读量520 收藏
点赞数
分类专栏: 0day软件漏洞分析技术 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37575442/article/details/110304446
版权

1.Vulnerability

定义

通常把能够引起软件做一些“超出设计范围的事情”的 bug 称为漏洞(vulnerability)

种类

  1. 功能性逻辑缺陷(bug):影响软件的正常功能,例如,执行结果错误、图标显示错误等
  2. 安全性逻辑缺陷(漏洞):通常情况下不影响软件的正常功能,但被攻击者成功利用后,有可能引起软件去执行额外的恶意代码。常见的漏洞包括软件中的缓冲区溢出漏洞、网站中的跨站脚本漏洞(XSS)、SQL 注入漏洞等。

Vulnerability Attack

漏洞挖掘

一般安全性逻辑缺陷很难被常规QA测试出来,其不会影响系统正常的工作,漏洞的挖掘实际上是一种高级QA,在学术界,一般采用动态分析的方法来查找漏洞,但在工程界,一般采用“灰”盒测试的方法–FUZZ来寻找漏洞。

漏洞分析

当 fuzz 捕捉到软件中一个严重的异常时,当您想透过厂商公布的简单描述了解漏洞细节的时候,您就需要具备一定的漏洞分析能力。一般情况下,我们需要调试二进制级别的程序。在分析漏洞时,如果能够搜索到 POC(proof of concept)代码,就能重现漏洞被触发的现场。这时可以使用调试器观察漏洞的细节,或者利用一些工具(如 Paimei)更方便地找到漏洞的触发点

漏洞利用

包括内存漏洞(堆栈溢出)和 Web 应用漏洞(脚本注入)等

anfieldqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读书笔记4:0day安全:软件漏洞分析技术
Cvjark的博客
03-17 558
实验内容:像进程中植入代码 这节中,依旧抛出原文:”上节实验中,我们让函数返回main函数的验证通过分支的指令。试想下,如果我们在buffer里面包含我们自己想要执行的代码,然后通过返回地址让程序跳转到系统战力执行,我们岂不是可以让进程取执行本来没有的代码,直接去做其他事情了!“ 不得不说,结合书中示意图,真的很简洁易懂… 本次实验目的,我们准备向password.txt文件址入二进制的机器码,...
读书笔记5:0day安全:软件漏洞分析技术
Cvjark的博客
03-17 597
对于上个实验出现的指令变动的情况,虽说可以通过抬高栈顶保护shellcode 解决,不过招式不怕多嘛,这次的实验我们使用另外一个套路… 套路的一些简要介绍: 漏洞点位于某个动态链接库,且程序运行过程中被动态装载,此时栈中情况将会是变化的,也就是说之前从调试器中直接抄出来的shellcode起始地址下次就变了。因此,要编写出比较通用的shellcode就必须找到一个让程序自动定位到shellcode...
软件漏洞分析技术
bcbobo21cn的专栏
07-08 1547
3 开发shellcode的艺术 3.1 shellcode概述 shellcode这个专用术语通称缓冲区溢出攻击中植入进程的代码。 shellcode往往需要用汇编语言编写,并转换成二进制机器码,其内容和长度经常还会受到很多苛刻限制,故开发和调试的难度很高。 植入代码之前需要做大量的调试工作, 这个代码植入的过程就是漏洞利用,也就是exploit。 exploit一般以一段代码的形式
软件漏洞分析技术(一)
AlanKSorata的博客
03-13 710
PE (Portable Executable) 是 Win32平台下可执行文件遵守的数据格式。".exe"文件".dll"文件PE 文件格式把可执行文件分成若干个数据节(section),不同的资源被放在不同的节中。典型格式如下:.text 由编译器产生,存放着二进制的机器代码,也是我们反汇编和调试的对象。.data 初始化的数据块,如宏定义、全局变量、静态变量等。.idata 可执行文件所使用的动态链接库等外来函数与文件的信息....
漏洞挖掘分析技术总结
最新发布
qq_44005305的博客
05-22 998
漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。
软件漏洞分析技术(1)---一些基础知识
真相都在代码里
05-13 813
一.pe文件格式: .text    :由编译器产生,存放着二进制的机器代码,也是我们反汇编和调试的对象 .data  :初始化的数据块,如宏定义,全局变量,静态变量等 .idata :可执行文件所使用的动态链接库等外来函数与文件的信息 .rsrc    :存放程序的资源,如图标,菜单等 二. 虚拟内存 内存管理器将虚拟内存和物理内存关联起来进行管理,虚拟内存为全地址空间,通过映射到物
漏洞分析技术
Hu4
03-02 1419
缓冲区溢出漏洞 缓冲区:程序在运行前会预留一些内存空间,这些内存空间用于临时存储I/O数据。 缓冲区:计算机向缓冲区内填充的数据超过了缓冲区本身的容量,导致合法的数据被覆盖。 栈溢出原理: #include <stdio.h> #include <windows.h> void testFunc(char *Buf) { char testBuf[8]; m...
软件漏洞分析技术进展_吴世忠1
08-03
软件漏洞分析技术进展》这篇文章由吴世忠等人撰写,主要探讨了软件漏洞分析这一信息安全领域的热点话题。软件漏洞作为信息安全问题的主要源头,其影响日益严重,因此对软件漏洞分析变得至关重要。文章首先明确了...
oday安全:软件漏洞分析技术GS_0.zip
03-31
oday安全:软件漏洞分析技术第10章第一个实验。有兴趣的小伙伴尝试一下。
漏洞分析检测的主要技术
weixin_43340821的博客
10-20 2180
1.基于源代码:要求分析者拥有软件的源代码,对程序进行数据流和控制流分析或符号执行,检测漏洞是否存在。 2.基于补丁对比:是通过对比打补丁前后程序的差异,找出所修复漏洞所在的位置。 3.基于模糊测试:基于模糊测试的漏洞挖掘是一种动态的软件测试技术,该技术向程序中输入随机生成的数据并监视其运行,若程序出现异常,则判断程序中存在漏洞。 4.基于代码特征:是预先在已知漏洞中提取漏洞模型,并和目标软件进行匹配而发现漏洞的方法。 ...
软件漏洞分析:crack小实验
尽人事,听天命
05-04 1831
开始正式研究软件漏洞分析,首先学习一下基本知识,看的书是《0day安全:软件漏洞分析技术》,在本书的第一章的结尾是一个crack小实验,在这里记录一下实验过程。 首先自己写一段C语言的小代码,为下一步的crack提供资源,代码的主要功能是炎症密码的正确性,并进行跳转,代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 1
软件漏洞分析简述
热门推荐
fufu_good的博客
02-04 8万+
软件漏洞 1.1漏洞的定义 漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 漏洞在各时间阶段的名称 根据是否公开分为:未公开漏洞、已公开漏洞 根据漏洞是否发现分为:未知漏洞、已知漏洞 根据补丁和利用价值是否发布分为:0day漏洞、1day漏洞、历史漏洞 图1 漏洞在各时间阶段的名称 漏洞的特...
软件漏洞分析
kelxLZ的博客
01-01 1478
软件漏洞分析的定义 广义漏洞分析:指的是围绕漏洞所进行的所有工作,包括: 漏洞挖掘:使用程序分析软件测试技术发现软件中可能存在的未知的安全漏洞 漏洞检测:又称漏洞扫描,基于漏洞特征库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,以发现可利用的已知漏洞 漏洞应用:借助漏洞软件或其依附的目标系统进行模拟攻击,并且对攻击代码进行生存性验证 漏洞消除:对漏洞进行修复,包括漏洞防御、补丁修复、安全加固等 漏洞管控:包括漏洞收集与发布、漏洞资源的积累与分析漏洞的准则规范的制定等 狭义
软件漏洞分析入门(四)
SimoSimoSimo的博客
06-10 415
我们通过三道例题来探索一下逆向具体的过程
【0day安全-软件漏洞分析技术】笔记
小张同学的博客
03-24 4091
C1 基础知识 1.1.3 漏洞分析和利用 漏洞挖掘:实际上是高级测试QA。工程界常用fuzz;学术界用静态分析漏洞分析:找到POC(proof of concept)代码,无法获得POC时,利用厂商提供的漏洞描述,使用补丁比较器,比较patch前后的修改,再利用反汇编工具进行逆向分析漏洞利用:缓冲区溢出;内存漏洞(堆栈溢出),web漏洞(脚本注入) 1.1.4 漏洞公布 CVE:cve.mitre.org cert:cert.org 微软安全中心 每月 第二周 的 周二发布补丁 1.2 二进制
软件漏洞分析入门
foolzhang的专栏
12-19 8435
原帖链接:http://bbs.pediy.com/showthread.php?t=56445  1 引子 To be the apostrophe which changed “Impossible” into “I’m possible” —— failwest  凉风有讯,秋月无边。 您是否梦想过能够像电影上演的那样黑进任意一台机器远程操控?您的梦想是否曾经被书店里边满架子的反黑,
软件漏洞分析入门(一)
SimoSimoSimo的博客
06-07 237
混合汇编和内联汇编
0day安全:软件漏洞分析技术 读书笔记(1)
crazyskady的博客
11-06 1313
最近听了老外的一个关于secure coding program的培训,感觉挺有意思。网上找了本相关的技术书仔细研究下,做点笔记。 Crack 小实验 书的1.4节介绍了一个在Windows下的代码的crack的实验,利用虚拟机+ubuntu16重现一下: code 实验的code如下,代码逻辑很简单,验证用户的输入密码,如果密码与预定义的PASSWORD相同,验证通过: #include &lt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值