独孤九剑

信息时代

日志

关于我

独孤九剑

人民为先,祖国至上! BY：独孤九剑

文章分类

关于漏洞的研究方法

2010-08-22 01:42:14| 分类：网络黑客技术攻防 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

（一）建立安全模型，做好前期准备：
1、熟悉软件功能、功能实现，配置等；
如：IIS的虚拟目录、脚本映射；
2、根据功能，分析安全需求，建立安全模型；
IIS外挂，文件类型识别，目录正确识别；目录限制；
外挂的特点；权限不是在文件对象上，需要自己识别文件，所以需要识别出同一个文件的所有文件名；
3、根据安全需求，分析编程应注意的地方，重点检查。
IIS要对"../"进行检测，连接文件的处理，识别出正确的目录、文件名
编程接口完全按接口实现；
（二）原代码分析：
1、通读原代码；
2、安全需求里面重点需要检测的地方；
3、搜索容易有问题的函数调用，如strcpy、strcat、*printf、free、strncpy等；
4、常见一些编程问题；一些变量类型，如长度变量用int，注意一些函数非直接返回赋值问题等，一些边界条件，记数从0开始还是从1开始。
5、分析缓冲区使用的代码；
6、输入输出合法检测；
7、编程接口调用；了解操作系统、基本文件、进程调用等的特性；
8、数据结构；
9、安全领域的最小原则；
（三）二进制代码分析：
1、测试；
（1）、熟悉输入输出；
（2）、根据需要编写测试程序；
（3）、输入输出各种特殊情况测试，特殊字符、长串；
（4）、安全需求需要检测的一些条件测试；
2、反汇编分析；
（1）、阅读理解反汇编代码；
（2）、安全需求检测的代码分析；
（3）、调用接口代码分析；
（4）、sub esp,xxx 代码分析缓冲；
（5）、strcpy、strcat、*printf、free、strncpy等调用分析；
（6）、输入输出检测；
3、跟踪调试；
（1）、异常的拦截分析；
（2）、一些字符串的流向，读写断点；
（四）总结提高：
1、分析总结各种漏洞、漏洞原因、编程问题，补丁修补方法，编程怎么避免。
2、对漏洞归纳分类，全面考虑；
一些漏洞研究成果：
1. IIS ISM.DLL文件名截断漏洞泄漏文件内容漏洞；
2. Microsoft Windows 9x共享密码校验漏洞；
3. Microsoft IIS Unicode解码目录遍历漏洞；
4. Microsoft IIS CGI文件名检查漏洞；
5. Microsoft IIS远东版泄漏文件内容漏洞；
6. Microsoft IIS CGI文件名错误解码漏洞；
7. Microsoft FrontPage 2000服务器扩展缓冲区溢出漏洞；
8. Microsoft IIS ssinc.dll缓冲区溢出漏洞；
9. WebDav 拒绝服务漏洞；
10. WebDav 泄露文件源代码漏洞；
11. WebDav 缓冲区溢出漏洞；
12. asp.dll 缓冲区溢出漏洞；
13. shtml.dll 泄露文件源代码漏洞；
14. IIS CGI 拒绝服务漏洞；
15. IIS CGI 泄露源代码漏洞；
16. winlogon.exe 缓冲区溢出漏洞；
17. WINDOWS API 缓冲溢出漏洞；
18. Windows mup.sys 缓冲溢出漏洞；
19. apache for win32 可搜索文件漏洞；
20. apache for win32 执行任意命令漏洞；
21. php4.0缓冲溢出漏洞；

转载时请保留以下信息

BY:独孤九剑

评论这张

转发至微博

阅读(812)| 评论(1)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_081071087083083075084095087095087087087067092087082074',
              blogTitle:'关于漏洞的研究方法',
              blogAbstract:'<P\>（一）建立安全模型，做好前期准备：<BR\>1、熟悉软件功能、功能实现，配置等； <BR\>如：<A target=\"_blank\" rel=\"nofollow\" href=\"http://fdingy.blog.163.com/blog/#m=0&t=1&c=fks_084067082081081066085094082095087087087067092087082074\" \>IIS</A\>的虚拟目录、脚本映射； <BR\>2、根据功能，分析安全需求，建立<A target=\"_blank\" rel=\"nofollow\" href=\"http://fdingy.blog.163.com/blog/#m=0&t=1&c=fks_087070083081080074092084087095087087087067092087082074\" \>安全</A\>模型； <BR\>IIS外挂，文件类型识别，目录正确识别；目录限制； <BR\>外挂的特点；权限不是在文件对象上，需要自己识别文件，所以需要识别出同一个文件的所有文件名； <BR\>3、根据安全需求，分析编程应注意的地方，重点检查。 <BR\>IIS要对\"../\"进行检测，连接文件的处理，识别出正确的目录、文件名<BR\>编程接口完全按接口实现；<BR\>（二）原代码分析：<BR\>1、通读原代码； <BR\>2、安全需求里面重点需要检测的地方； <BR\>3、搜索容易有问题的函数调用，如strcpy、strcat、*printf、free、strncpy等；<BR\>4、常见一些编程问题；一些变量类型，如长度变量用int，注意一些函数非直接返回赋值问题等，一些边界条件，记数从0开始还是从1开始。 </P\>',
              blogTag:'漏洞,溢出,缓冲区,iis,dll',
              blogUrl:'blog/static/31608149201072214148702',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:1316838897108,
              publishTime:1282412534473,
              permalink:'blog/static/31608149201072214148702',
              commentCount:1,
              mainCommentCount:1,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'人民为先,祖国至上!\r\nBY：独孤九剑',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/31608149201072214148702">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

独孤九剑

导航

日志

关于漏洞的研究方法

历史上的今天

最近读者

热度

评论

页脚