代码审计方法与步骤

最新推荐文章于 2024-06-11 14:39:23 发布
最新推荐文章于 2024-06-11 14:39:23 发布
阅读量4.9k 收藏 11
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43716322/article/details/92997115
版权

前期准备:
1.获取源码
2.安装网站
3.浏览网站结构

掌握大局:
入口文件
index.php、admin.php文件一般是整个程序的入口,详细读一下index文件可以知道程序的架构、运行流程、包含那些配置文件,包含哪些过滤文件以及包含那些安全过滤文件,了解程序的业务逻辑

配置文件
一般类似config.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则可能存在宽字节注入。如果变量的值用双引号、则可能存在双引号解析代码执行的问题。

过滤功能
通过详读 公共函数文件 和 安全过滤文件 等文件,清晰掌握用户输入的数据,哪些被过滤,哪些无过滤,在哪里被过滤了,如何过滤的,能否绕过过滤的数据。过滤的方式是替换还是正则?有没有GPC?有没有使用addslasher()处理?

审计方法:
1.通读全文法
通读全文发作为一种最麻烦的方法也是最全面的审计方法。特别是针对大型程序,源码成千上万行,这要读到什么时候。但是该方法也是一种必要的方法。了解整个应用的业务逻辑,才能挖掘到更多更有价值的漏洞。

2.敏感函数参数回溯法
根据敏感函数,逆向追踪参数传递的过程。
这个方法是最高效,最常用的方法。大多数漏洞的产生是因为函数的使用不当导致的。我们只要找到这样的一些使用不当的函数,就可以快速挖掘想要的漏洞。
这方面,Seay法师大大有一款神器Seay源代码审计系统,主要是利用正则匹配一些高危函数、关键函数以及敏感关键字。 然后,我们就可以分析判断敏感函数的上下文,追踪参数源头。

3.定向功能分析法
该方法主要是根据程序的业务逻辑来说审计的。
首先是用浏览器逐个访问浏览,看看这套程序有那些功能。根据相关功能,大概推测可能存在那些漏洞。

常见功能漏洞:(包括但不限于)

  1. 程序初始安装
  2. 站点信息泄漏
  3. 文件上传
  4. 文件管理
  5. 登陆认证
  6. 数据库备份恢复
  7. 找回密码
  8. 验证码

主线:把握大局 ——— 定向功能 ——— 敏感参数函数回溯

参考资料:i春秋课程-代码审计方法与步骤

Anonymous0xcc
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计思路详解
Ciyaso的博客
04-30 6965
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
代码审计篇】代码审计基础了解
做自己喜欢的事,并将其发挥到极致!
10-19 478
本片文章主要针对Java代码审计简单了解,审计过程和所需能力的介绍。
JVM系列(十六):JVM安全性最佳实践
最新发布
阿里渣渣java研发组-群主
06-11 552
JVM提供了一系列的安全机制,帮助开发和运维人员保护应用程序免受各种安全威胁。类加载器隔离JVM的类加载机制通过类加载器隔离不同的类,防止恶意代码篡改或替换合法类。安全管理器JVM的安全管理器(Security Manager)通过定义安全策略,控制应用程序对系统资源的访问权限。字节码验证JVM在加载类时,会对字节码进行验证,确保字节码的合法性和安全性。沙箱模型JVM的沙箱模型通过限制应用程序的执行环境,防止恶意代码对系统造成破坏。加密和签名。
代码审计是什么?网络安全工程师入门
oldboysecurity的博客
03-19 3395
代码审计是网络安全技术工作的重要内容,是网络安全工程师必备技能。那代码审计到底是什么?静态测试又是什么?两者有什么联系吗? 代码审计是什么?静态测试是什么? 代码审计就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。 代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安
什么是代码审计
weixin_62641226的博客
04-19 992
代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。C和C ++源代码是最常见的审计代码,因为许多高级语言(如Python)具有较少的潜在易受攻击的功能(例如,不检查边界的函数)。
代码审计篇入门
Grey的博客
07-13 2735
一、漏洞挖掘与防范1.搭建环境<?php header("content-type:text/html;charset=utf-8"); //设置编码 $uid = $_GET['id']; $sql = "SELECT * FROM userinfo where id = $uid"; $conn = mysql_connect('localhost','root','root'); my...
代码审计标准方案.pdf
12-01
代码审计是一种针对软件源代码进行深入分析的过程,旨在识别并修复潜在的安全漏洞和设计缺陷,以提高软件的安全性和可靠性。本方案详细介绍了代码审计的标准流程、参考标准以及审计项,适用于各类软件开发项目。 1....
PHP代码审计入门笔记.rar
04-03
代码审计是确保软件质量和安全性的关键步骤,对于PHP开发者来说,掌握PHP代码审计技巧至关重要。这份“PHP代码审计入门笔记”正是为了帮助初学者进入这个领域而准备的。 PHP代码审计涉及对已编写或第三方提供的PHP...
代码审计系统.zip
03-15
代码审计是软件开发生命周期中的关键步骤,Seay源代码审计系统2.1提供了一个高效、实用的工具,帮助开发者提升代码质量,降低安全风险。在使用过程中,结合持续集成和持续部署(CI/CD)流程,可以确保代码在每个...
Seay代码审计工具
04-11
Seay代码审计工具是一款专为开发者设计的源代码安全审计软件,它可以帮助用户在开发过程中发现潜在的安全隐患和编程错误,提升代码质量。在软件开发过程中,代码审计是确保应用程序安全性和稳定性的重要环节,Seay...
网络安全审计
08-16
网络安全审计
代码审计入门
mingyqf的博客
01-16 2339
代码审计入门 前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代码审计–准备 1,先放一张大图,php代码审计的几个方向,也是容易出问题的地方,没事的时候可以多看看。 2,代码审计
代码审计, 介绍, 思路总结
探测???
11-10 378
渗透测试中的代码审计是一个关键步骤,它涉及到深入检查应用程序的源代码,以发现安全漏洞、弱点或不合规的编码实践。这种审计通常由专业的安全工程师或渗透测试人员执行,并侧重于识别可能被黑客利用的安全缺陷。文件读写的敏感函数:例如fgetsfwrite。这些函数可能被利用来读取或写入木马,获取服务器上的敏感信息,或者泄露网站源码。审计时应确保它们不被用户输入所控制。用户输入对象:如$_POST$_GET$_SERVER$_FILES$_COOKIE$_REQUEST,以及。
如何开展代码安全审计
weixin_56018002的博客
04-20 723
代码安全审计是指对软件代码进行全面、系统性的分析和检测,以发现其中可能存在的安全漏洞或风险,并提出改进建议的过程。通过检查代码中的逻辑错误和漏洞,如权限控制、输入验证、数据保护、错误处理等,提升应用程序的稳定性和可用性,减少意外的异常情况和系统崩溃的风险。开展代码安全审计的主要作用是帮助发现和修复软件应用程序中存在的各种安全隐患和漏洞,从而降低安全风险,提高系统的安全性。通过对代码的安全审计,开发者可以更好地了解有关代码安全的最佳实践,并避免在将来的开发过程中再次犯同样的错误。
[ 代码审计篇 ] Java web 代码审计 详解(一)
qq_51577576的博客
12-24 4018
Java web 的代码审计 第一篇 Java web 的代码审计 思路
【web源码-代码审计方法审计技巧及审计工具
07-03 1755
【web-源码审计
JAVAWEB代码审计技巧方法
weixin_41872749的博客
07-27 1017
JAVA代码审计技巧方法 在JAVA WEB代码审计中,首先要的就是确定项目的依赖库组织形式,其次就是确定项目所使用的框架。 1.依赖库组织形式确定。组织形式一般有两类,maven与lib文件夹的依赖形式。maven组织形式必然存在pom.xml配置文件,该配置文件中标识了项目中所使用到的各类框架以及工具集,名称与版本。lib组织形式一般在src\main\webapp\WEB-INF\lib下存在大量jar包,其命名方式未库名+版本号形式。 **2.**项目所使用的框架确定。 如果是maven组织形式,
代码审计普及
Uguardsec的博客
02-01 917
**源代码审计(Code Review)**是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。 源代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。 一、 源代码审计与模糊测试 在漏洞挖掘过程中有两种重要的漏洞挖掘技术,分别是源代码审计和模糊测试(Fuzzing)。 源代码审计是通过静态分析程序源代码,找出代码中存在的安全性
WEB代码审计与渗透测试:变量与危险函数解析
在WEB开发中,代码审计是确保应用程序安全的关键步骤。这个实例特别提到了PHP编程语言,因为它广泛应用、跨平台且拥有丰富的函数库,同时也因为其灵活性和一些特有的安全问题。审计的核心在于识别和追踪程序中的变量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值