#代码审计学习#代码审计思路

最新推荐文章于 2024-06-14 10:20:59 发布
最新推荐文章于 2024-06-14 10:20:59 发布
阅读量239 收藏
点赞数
分类专栏: # 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/100187669
版权

1.敏感关键字回溯参数传递过程

由于大多数漏洞是由于函数使用造成的,因此这是目前使用最多的一种方式

  • 例如SQL注入,有一些特征,如 select,insert等
  • 优点:快速,定向,高效,高质量
  • 缺点:对程序的整体框架不够深入,对逻辑漏洞挖掘覆盖不到

2.通读全文代码

  • 首先看程序的大体代码结构
    • 主目录文件
    • 模块目录文件
    • 插件目录文件
  • 文件的大小
  • 文件创建时间
  • 特别注意
    • 函数集文件
    • 配置文件
    • 安全过滤文件
    • index文件

3.根据功能点定向审计

  • 文件上传功能
    • 诸如文章编辑,资料编辑,头像上传等等的常见漏洞
    • 也经常发生SQL注入漏洞
  • 文件管理功能
    • 如果程序将文件名或者文件路径直接在参数中传递,则很可能会存在在任意文件操作的漏洞
    • 也可能存在XSS漏洞
  • 登录认证功能
    • 大多基于cookie,session
    • 认证信息可能就放在cookie中
  • 找回密码功能
    • 如果可以重置管理员密码,可以间接控制业务权限甚至服务器权限
vircorns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计基础知识
PICACHU+++的博客
09-08 5839
代码审计就是检查源代码汇总的安全缺陷,检查程序源代码是否存在安全隐患和代码不规范的地方。可以通过自动化检测或者人工审查的方式进行。
代码审计】那些代码审计思路
ALLEN'Blog
12-21 371
代码审计工具的实现都是基于代码审计经验开发出来用于优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计思路。而且代码审计是基于PHP语言基础上学习的,学习代码审计最基本的要求就是能读代码。常见的代码审计思路有以下四种:根据敏感关键字回溯参数传递过程;查找可控变量,正向追踪变量传递过程;寻找敏感功能点,通读功能点代码;直接通读全文代码。敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。
代码审计入门
xv66666的博客
08-02 257
1,首先我们要做好准备工作,审计环境:windows环境(Apache+MySQL+php),可以使用集成的,wampserver,phpstudy其他,我用的是wamp,这里在下载的时候不要用版本太高的,因为版本太高,会出现php语法警告以及不兼容的情况。若成功,则返回 true,否则返回 false。我们在黑盒测试的时候,可以花费点时间,因为用的时间越多,我们对所要分析的CMS的功能更熟悉,代码审计的时候也就容易分析,比如看到搜索框,当然要看下有没有注入或者是能不能弹出来框框,以及留言板有没有xss。
代码审计的规范参考(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
06-14 1222
具体而言,通过审计发现源代码层面的安全弱点,但不包含软件分析、设计、测试、应用部署等层面的安全弱点。审计人员应检查代码是否将敏感数据存储在没有被锁定或被错误锁定的内存中,(将敏感数据存储于加锁不恰当的内存区域,可能会导致该内存通过虚拟内存管理器被写入到在磁盘上的交换文件中,从而使得数据更容易被外部获取),如果结果为肯定,则提示存在安全风险;审计实施结束后,组织现场审计结束会,将初始审计结果提供给被审计项目成员组,提供被审计项目组澄清误解的机会,并允许项目成员提供其他需要补充的信息(如审计员未考虑到的)。
re学习(28)攻防世界 parallel-comparator-200(线程函数)
m0_66039322的博客
08-05 261
并且 generated_string[i] = just_a_string[i] 说明 返回值*(char *)result=0。——→*result = (argument[0]+argument[1]) ^ argument[2] 因为a^a=0。因为generated_string[i] = *(char *)result + just_a_string[i]——→随机数+密钥=flag。
代码审计学习路线
A_991128a的博客
07-01 336
1.前端语言html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等2.后端语言基础语法要知道,例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。
代码审计思路总结
gugonggugong的博客
03-18 479
实战思路: web安全重点就三个词——“输入”,“输出”,“数据流”。 1、逆向追踪/回溯变量---检查敏感函数的参数,判断参数可控?是否有过滤? 搜索响应的敏感关键字,定向挖掘,高效、高质量 2、正向追踪/跟踪变量---找到哪些文件在接收外部传入的参数,跟踪变量的传递过程,观察是否有高危函数 3、直接挖掘功能点漏洞---根据自身经验判断 4、通读全文---index文件,了解程序架构 ...
代码审计思路
01-27
代码审计是确保软件安全的重要环节,它涉及到对源代码的深度审查,以识别潜在的安全漏洞和不稳定因素。本文主要探讨了两种主要的代码审计方法,并结合具体的案例来说明如何进行有效的代码审计。 首先,审计方法之一...
代码审计资料整理——新手学习
10-13
代码审计是确保软件安全的重要环节,尤其是在Web应用开发中,对于新手来说,了解并掌握代码审计的基本技巧至关重要。...通过深入学习和实践,新手可以逐步提升代码审计技能,为构建更安全的Web应用打下坚实的基础。
Easytalk博客系统代码审计.docx
04-19
#### 三、代码审计思路 1. **功能点测试**:通过对系统各项功能的测试,评估其正常运行情况及潜在风险。 2. **关键函数审查**:检查系统中涉及敏感操作或数据处理的关键函数,识别可能的安全漏洞。 3. **通读代码**...
代码审计-企业级Web代码安全架构-247页.zip
10-08
总的来说,《代码审计-企业级Web代码安全架构》为读者提供了一个全面的学习路径,从基础理论到实战技巧,从工具选择到安全策略制定,旨在提升读者在Web代码安全领域的专业能力。通过深入阅读和实践,读者不仅可以...
WEB代码审计和渗透测试讲义.ppt
12-18
WEB代码审计和渗透测试讲义 本讲义主要讲述了WEB应用程序代码审计和渗透测试的基本概念和...* 通过学习本讲义,读者可以了解到WEB应用程序代码审计和渗透测试的基本概念和技术,并掌握高级PHP应用程序漏洞审核技术。
攻防世界-parallel-comparator-200
qq_70851535的博客
11-16 489
逆向分析
parallel-comparator-200-攻防世界-逆向(简单易)
半岛铁盒的博客
12-05 246
自述 这道题从看代码,到python脚本的编写弄花了我好长时间,记录一下,不记可惜了; 开始 打开后发现是个C文件;直接查看代码; 一. 看main函数; win的条件是 isok 的值为1, isok 和 highly_optimized_parallel_comparsion 函数有关; 二. 看highly_optimized_parallel_comparsion函数 发现返回值为1 的条件是 generated_string[i] = just_a_string[i]; 再
代码审计总结
热门推荐
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
攻防世界——parallel-comparator-200
Nike_name的博客
01-22 404
week2——10 这道题很经典的考察代码审计,没有什么其他知识点,很典型的审计题,需要逻辑清晰
PHP代码审计:企业Web安全实践与防护策略
这本书全面讲解了代码审计的重要性和实践方法,特别关注PHP语言,适合开发者和安全专家学习。全书分为三个部分:准备阶段、漏洞挖掘与防范、PHP安全编程规范。作者通过实例和技巧分享,帮助读者理解并解决代码安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值