论坛: 黑客进阶 标题: [原创]如何研究漏洞 复制本贴地址    
作者: firewood [firewood]    论坛用户   登录
(一)建立安全模型,做好前期准备:
1、熟悉软件功能、功能实现,配置等; 
如:IIS的虚拟目录、脚本映射; 
2、根据功能,分析安全需求,建立安全模型; 
IIS外挂,文件类型识别,目录正确识别;目录限制; 
外挂的特点;权限不是在文件对象上,需要自己识别文件,所以需要识别出同一个文件的所有文件名; 
3、根据安全需求,分析编程应注意的地方,重点检查。 
IIS要对"../"进行检测,连接文件的处理,识别出正确的目录、文件名
编程接口完全按接口实现;
(二)原代码分析:
1、通读原代码; 
2、安全需求里面重点需要检测的地方; 
3、搜索容易有问题的函数调用,如strcpy、strcat、*printf、free、strncpy等;
4、常见一些编程问题;一些变量类型,如长度变量用int,注意一些函数非直接返回赋值问题等,一些边界条件,记数从0开始还是从1开始。 
5、分析缓冲区使用的代码; 
6、输入输出合法检测; 
7、编程接口调用;了解操作系统、基本文件、进程调用等的特性; 
8、数据结构; 
9、安全领域的最小原则; 
(三)二进制代码分析:
1、测试; 
(1)、熟悉输入输出; 
(2)、根据需要编写测试程序; 
(3)、输入输出各种特殊情况测试,特殊字符、长串; 
(4)、安全需求需要检测的一些条件测试; 
2、反汇编分析; 
(1)、阅读理解反汇编代码; 
(2)、安全需求检测的代码分析; 
(3)、调用接口代码分析; 
(4)、sub esp,xxx 代码分析缓冲; 
(5)、strcpy、strcat、*printf、free、strncpy等调用分析; 
(6)、输入输出检测; 
3、跟踪调试; 
(1)、异常的拦截分析; 
(2)、一些字符串的流向,读写断点; 
(四)总结提高:
1、分析总结各种漏洞、漏洞原因、编程问题,补丁修补方法,编程怎么避免。 
2、对漏洞归纳分类,全面考虑; 
一些漏洞研究成果: 
1. IIS ISM.DLL文件名截断漏洞泄漏文件内容漏洞; 
2. Microsoft Windows 9x共享密码校验漏洞; 
3. Microsoft IIS Unicode解码目录遍历漏洞; 
4. Microsoft IIS CGI文件名检查漏洞; 
5. Microsoft IIS远东版泄漏文件内容漏洞; 
6. Microsoft IIS CGI文件名错误解码漏洞; 
7. Microsoft FrontPage 2000服务器扩展缓冲区溢出漏洞; 
8. Microsoft IIS ssinc.dll缓冲区溢出漏洞; 
9. WebDav 拒绝服务漏洞; 
10. WebDav 泄露文件源代码漏洞; 
11. WebDav 缓冲区溢出漏洞; 
12. asp.dll 缓冲区溢出漏洞; 
13. shtml.dll 泄露文件源代码漏洞; 
14. IIS CGI 拒绝服务漏洞; 
15. IIS CGI 泄露源代码漏洞; 
16. winlogon.exe 缓冲区溢出漏洞; 
17. WINDOWS API 缓冲溢出漏洞; 
18. Windows mup.sys 缓冲溢出漏洞; 
19. apache for win32 可搜索文件漏洞; 
20. apache for win32 执行任意命令漏洞; 
21. php4.0缓冲溢出漏洞; 
(还有很多,先写这么多吧)
(五)吃饭睡觉:
做这个很伤身体,所以需要去多吃点,多睡点。
呵呵~! 



地主 发表时间: 11/26 00:54

回复: magic [buaaytt]   论坛用户   登录
要学的还很多

B1层 发表时间: 11/26 11:52

回复: CrazyKnife [top]   论坛用户   登录
收到~~!呵呵~~!

B2层 发表时间: 11/28 09:56

回复: 帅的想自杀 [nobuki]   论坛用户   登录
恳请高人传教

B3层 发表时间: 11/30 07:24

回复: erifaw [erifaw]   论坛用户   登录
偶基础还差,

B4层 发表时间: 11/30 18:56

回复: firewood [firewood]   论坛用户   登录
多多努力吧
黑客的路是很漫长的
没有基础
没有下工夫
说什么都是白说


B5层 发表时间: 12/01 19:40

回复: Vxrong [vishx]   论坛用户   登录
好萜

B6层 发表时间: 12/02 16:38

回复: 好好先生 [dinghj]   论坛用户   登录
你是高手吗?

B7层 发表时间: 12/02 17:45

回复: 红外线 [lzgxx2001]   论坛用户   登录
真是一条不归路

B8层 发表时间: 12/03 14:40

回复: 唯一 [meihuan]   论坛用户   登录
你说的 好象太深奥了,能不能搞简单一点?

B9层 发表时间: 12/03 16:17

回复: Vxrong [vishx]   论坛用户   登录
你的名字好熟

B10层 发表时间: 12/07 18:11

回复: Vxrong [vishx]   论坛用户   登录
对拉,我在红盟看到你的!

B11层 发表时间: 12/07 18:11

回复: kexue [kexue]   论坛用户   登录
学习吧

B12层 发表时间: 12/08 08:56

回复: 探索者 [quest]   版主   登录
这文章不错!我觉得还要补充的一些就是。注意SYSTEM/EXEC/等调用。

B13层 发表时间: 01/15 10:47

回复: 君与芳芳 [junjuntop]   论坛用户   登录



B14层 发表时间: 01/18 16:07

回复: nelsonlee [nelsonlee]   论坛用户   登录
我想这个过程能不能把它自动化?按照你说的原则,只要有几个通用的模型就可以用程序来自动分析,象缓冲区溢出这样常见的漏洞,只要写一段代码发送几个超常的输入参数,然后对输出自动分析就行了。可能是我太孤陋寡闻了,不知道有没有人写过这样的工具,请指点一二。

B15层 发表时间: 01/24 13:50

回复: 54183710 [hcz]   论坛用户   登录
我相信大家没一个人能走到尽头的

B16层 发表时间: 01/25 19:48

回复: 烨廷 [ancdut]   论坛用户   登录
想要分析漏洞,必须要一定的编程基础的,楼主讲的那些东西,没编程经验的同胞们就不要看了。

B17层 发表时间: 02/07 18:22

回复: 鸣天 [shoutsky]   论坛用户   登录
能不能说的详细电

B18层 发表时间: 02/16 14:47

回复: neares [near]   论坛用户   登录
我喜欢这个帖!

B19层 发表时间: 02/22 11:09

回复: laievf [laievf]   论坛用户   登录
那么很都c程序是如何做出来的呢???如何使用!~!????

B20层 发表时间: 02/23 07:49

回复: wolf [cxgwolf]   论坛用户   登录
我会为中国的网络安全尽力的

B21层 发表时间: 03/09 12:46

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号