漏洞挖掘技术

最新推荐文章于 2024-08-05 09:08:01 发布
最新推荐文章于 2024-08-05 09:08:01 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: 0day安全:软件漏洞分析技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/100147362
版权
本文介绍了漏洞挖掘中的两种主要技术:动态测试中的Fuzz测试,如SPIKE,以及静态代码审计,包括Fortify、R.A.T.S等工具。Fuzz测试旨在引发软件崩溃,而静态分析侧重于源码层面的安全检查。SPIKE利用数据块理论进行Fuzz测试,并提供了API和数据结构。beSTORM作为静态代码审计工具,有助于发现潜在安全问题。
摘要由CSDN通过智能技术生成

漏洞挖掘技术简介

漏洞挖掘概述

工业界主要采用Fuzz测试,Fuzz的主要目的是“crash”、“break”和“destroy”。

学术界则倾向于对源码进行静态分析,比如:数据流分析、类型验证系统、边界检验系统、状态机系统等。

一些通过源码审计检测漏洞的产品:

  • Fortify:在编译阶段扫描若干安全风险
  • R.A.T.S:分析C/C++语言的语法树,寻找存在潜在安全问题的函数调用
  • BEAM:使用数据流分析法
  • SLAM
  • Flaw Finder:Python语言开发
  • Prexis

动态测试技术

SPIKE

原理

数据内部之间的制约关系:如果增加某个数据域的长度,很可能需要同时修改另一个指示这个数据域长度的标志位。

引入了基于数据块的Fuzz理论,将数据的基本单位看作块,块可以是平行关系,也可以是嵌套关系:
在这里插入图片描述
为了构造Fuzz用例时仍能精确满足数据结构中这些相互制约的因素,实现了一套功能强大的API和数据结构用于定义数据块。

SPIKE运行在Linux下,使用时需要make文件。

示例

示例代码:

#include <stdio.h>
#include <stdlib.h>
#include <strings.h>
#include "spike.h"

void main(){
   
	struct spike * p_spike = new_spike();     //生成结构体
	setspike(p_spike);                        //指定当前使用的
	s_string("Hello World!");                 //以字符串的形式向SPIKE结构体的缓冲区添加数据
	s_print_buffer();                         //用于以16进制形
最低0.47元/天 解锁文章
你的名字5686
关注
专栏目录
【精选】小白是如何挖漏洞的(技巧篇)
hackzkaq的博客
07-29 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-山屿云 目录: 怎么找漏洞 找到后如何挖漏洞 关于通杀漏洞N day漏洞的挖掘 漏洞如何提交 每小结都有提供对应的案例,简直不要太nice! 这个月的SRC活动也快开始了,看到群里的小伙伴在问如何找漏洞,SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等 其实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理 第一个:SQL注入漏洞 AS:首先是SQL注入的,这个
揭秘家用路由器0day漏洞挖掘技术.pdf
10-22
揭秘家用路由器0day漏洞挖掘技术.pdf 仅供用学习交流使用,不可用于商业用途,如有版权问题,请联系删除!
WEB漏洞挖掘技术
葉落堂
02-01 1715
WEB漏洞挖掘技术|=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=||=-----------------------------------------------------------------=||=---------------=[ 7all ]=----------------------=||=------
新手漏洞挖掘经验分享(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
08-05 976
开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也因此结实了SRC年度榜一榜二的几位大师傅,得到了一些心得吧,希望能帮助到一些和我一样入门的朋友。(互相交流哈~ )这篇文章可能没有像别的大师傅写出来很炫酷的姿势,希望对和我一样的新入门的朋友能产生一些激励,带来新的思路,因为交src总有被忽略的时候,不要灰心丧气,年轻的程序员从来不缺重头再来的勇气!加油!!
漏洞挖掘分析技术总结
weixin_33941350的博客
03-22 802
漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。2.1.人工分析人工分析是一种灰盒分析技术。针对被分析目标程序,手工构造特殊输入条件,观察输出、目标状态变化等,获得漏洞的分析技术。输入包括有效的和无效的输入,输出包括正常输出和非正常输出。非正常输出是漏洞出现的前提,或者就是目标程序的漏洞。非正常目标状态的变化也是发现漏洞...
漏洞挖掘技术综述与人工智能应用探索:从静态分析到深度学习,跨项目挑战与未来机遇
正在成为 code ape
03-18 2604
在网络安全和软件工程领域中,将机器学习应用于源代码漏洞挖掘是一种先进的自动化方法。综上所述,机器学习在漏洞挖掘领域的应用是一个,旨在通过智能化手段自动发现并定位潜在的安全漏洞,从而降低人工审计的成本并提高软件安全性。
毕业设计:Python web漏洞挖掘技术实现与研究(源码 + 数据库 + 说明文档)
06-10
毕业设计:Python web漏洞挖掘技术实现与研究(源码 + 数据库 + 说明文档) 2 Web应用程序漏洞检测技术 3 2.1 网络爬虫 3 2.1.1 网络爬虫原理 3 2.1.2 爬取策略 3 2.1.3 Scrapy爬虫架构 4 2.2 SQL注入漏洞 4 2.3 XSS...
毕业设计-基于python-web漏洞挖掘技术的研究(django)毕业设计与实现(源码+数据库+演示视频).zip
07-09
目录 摘 要 2 ...4 系统的实现与漏洞挖掘 11 4.1系统的首页面 11 4.2 web漏洞挖掘网站首页 11 4.3 漏洞总览页面 12 4.4漏洞详情页面 12 5 结论与展望 14 5.1结论 14 5.2展望 14 参考文献 15 致 谢 16
漫谈AOSP蓝牙漏洞挖掘技术.pdf
01-07
【漫谈AOSP蓝牙漏洞挖掘技术】 在2022年的看雪安全开发者峰会上,韩子诺(ele7enxxh),一位OPPO安珀实验室的高级安全专家,分享了关于AOSP(Android Open Source Project)蓝牙漏洞挖掘技术细节。韩子诺在...
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
漏洞挖掘的类型与分析方法
10-14
漏洞挖掘的类型与分析方法,介绍了常用的漏洞分类方法与漏洞分析技术
漏洞挖掘教程_漏洞挖掘方法
yz_weixiao的博客
02-01 1118
适合新手小白的挖洞教程**挖洞八步骤分别是 明确目标–****信息收集–****漏洞扫描—****验证漏洞—****分析信息—****渗透攻击—****整理信息—**明确是在哪种系统进行渗透,今天选择windows系统进行渗透,而明确目标的意思就是明确测试的需求,判断测试是针对哪方面漏洞,是针对支付漏洞,还是逻辑漏洞,还是管理员权限漏洞,其次就是渗透范文,如IP段,域名、整站渗透或者部分模块渗透,最后确定渗透规则,而在这个阶段主要就是测试人员针对测试项目有明确的测试方向,也是为了更好的制定测试计划。
常用漏洞挖掘技术
weixin_33805992的博客
03-25 955
常用漏洞挖掘技术 国家计算机网络***防范中心博士 宋杨 目前,我们常用的漏洞挖掘有Fuzzing、代码审核等。除此之外,还有一些不是很热门的技术,往往也具有很好的价值。补丁比对技术就是这样一门值得我们关注的“冷门”技术。我们将在接下来的时间里对该技术的现况和发展进行讨论。 一、补丁比对技术 所谓补丁比对技术,在一定意义上上可以被认为是一...
命令执行漏洞挖掘实例
sojrs_sec的博客
08-22 2475
前言 这两天给公司的产品做安全测试,有个比较经典的命令执行漏洞感觉还挺有意思,写出来记录一下 一: 前期判断 看到这里有个网络检测,感觉就有命令执行 的漏洞,抓包就试试看 输入127.0.0.1本地地址,发现能ping通 发现如果命令不正确或者ip地址不存在,返回包为false。因此即使存在命令执行的漏洞也无法回显。那这里就考虑用延时判断是不是存在命令执行漏洞 二:判断是否存在命令执行注入 其...
内核漏洞挖掘技术深度探讨
"内核漏洞挖掘技术 - 张东辉(Shineast)的PPT讲义转换PDF,涉及作者的研究经历和技术文章" 该资源详细介绍了内核漏洞挖掘技术,由网络安全专家张东辉(Shineast)创作。张东辉在2006年至2009年期间专注于主动防御技术...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值