安全见闻9

声明：以下内容是来自B站的泷羽sec学习内容，如有侵权，请联系作者删除文章

B站泷羽sec：https://space.bilibili.com/350329294/video

安全见闻9

二进制与网络安全的关系

一、二进制的基本概念

• 数制定义：二进制是计算技术中广泛采用的数制，仅有0和1两个数码。
• 进位规则：采用逢二进一的规则。
• 计算机数据：所有数据在计算机中以二进制形式存储和处理。

二、二进制在网络安全中的重要性

底层安全基础

• 依赖性：网络系统的安全性依赖于底层二进制代码的正确性和安全性。
• 攻击目标：恶意软件和漏洞利用常针对二进制代码。

漏洞分析

• 安全漏洞发现：分析二进制代码发现潜在安全漏洞，如缓冲区溢出、代码注入。

加密与解密

• 加密算法关键作用：二进制代码在加密和解密算法中起关键作用。
• 加密机制分析：理解二进制有助于分析和破解加密。

三、二进制安全的概念与范畴

定义

• 二进制安全：确保二进制数据处理时的完整性、保密性和可用性，防止恶意攻击和数据篡改。

范畴

• 内存安全：防止内存泄漏、缓冲区溢出，确保程序在内存中正确运行。
• 代码安全：分析和检测二进制代码中的漏洞。
• 数据安全：保护二进制数据的机密性和完整性。
• 逆向工程：分析二进制代码了解程序功能和结构，发现潜在安全问题。
• 漏洞修复：针对二进制安全漏洞进行修复和加固。

四、二进制安全的渗透测试方法

(一) 静态分析

• 工具：OllyDbg, Immunity Debugger, Hopper Disassembler。
• 分析流程：
  • 关键函数识别：分析程序入口点、导出函数等。
  • 潜在漏洞检查：缓冲区溢出、整数溢出、格式化字符串漏洞。
  • 控制流和数据流分析：程序执行流程和数据流向。
  • 符号执行：使用KLEE等工具探索程序的所有可能执行路径。

(二) 动态分析

• 工具：GDB, WinDbg。
• 分析流程：
  • 断点设置：在关键代码位置设置断点。
  • 执行流程跟踪：单步执行、继续执行等。
  • 内存数据变化观察：检测异常行为如内存泄漏。
  • 输入输出分析：监测程序的输入输出，查找漏洞利用点。

(三) 模糊测试

• 工具：American Fuzzy Lop (AFL), Peach Fuzzer。
• 分析流程：
  • 输入接口确定：确定程序的输入接口。
  • 随机输入数据生成：生成大量随机输入数据。
  • 输入数据输入：将数据输入到目标程序中。
  • 程序行为监测：查找崩溃或异常情况。
  • 模糊测试策略优化：根据测试结果优化。

(四) 漏洞利用

• 工具：Metasploit, Exploit-DB。
• 分析流程：
  • 漏洞确定：确定目标系统中的漏洞。
  • 漏洞利用代码开发：根据漏洞类型和特点开发代码。
  • 系统权限获取：利用漏洞获取系统权限。
  • 漏洞利用验证：验证漏洞利用的有效性。
  • 后续渗透测试：进行进一步渗透测试。

(五) 代码审计

• 工具：Checkmarx, Fortify, SonarQube。
• 分析流程：
  • 代码选择：确定要审计的源代码。
  • 审计工具配置：配置审计工具规则和参数。
  • 代码审计运行：启动工具进行分析。
  • 审计结果分析：查看报告，分析安全漏洞和问题。
  • 安全漏洞修复：根据审计结果修复漏洞

总结：渗透测试的要不断的进行信息收集，信息收集是最重要的一个