非安全函数在漏洞挖掘方面的利用.docVIP

非安全函数在漏洞挖掘方面的利用( 1(北京大学 软件与微电子学院信息安全系,北京 102600) Unsafe Functions And Its Using In Vulnerability Mining * Ye Shun-Ping1+, 1(Department of Information Security, SSM, Peking University, Beijing 102600, China) + Corresponding author: Phn: E-mail: yeshunping@ Abstract: at the beginning of this paper, I give a summary of unsafe funvtions. Then three methods of Vulnerability Mining are described in brief, and the newest development is introduced. At the end ,we analyse the shortcomings of bugscam ,give a method to make bugscam a more perfect tool for Vulnerability Mining - summarizing unsafe functions systematically,and improving the way to determine the size of buffer. Key words: unsafe functions ; dangerous API ; vulnerability mining 摘 要: 本文首先总结了常用的不安全函数。接着简要描述了现有的三种漏洞挖掘方法，并回顾了当前漏洞挖掘技术的最新发展。最后通过分析bugscam的不足，提出通过系统总结不安全函数，改进分析缓冲区大小的方法，进而完善基于bugscam漏洞挖掘工具的思路。 关键词: 不安全函数; 危险API; 漏洞挖掘 引言 自从Aleph One在phrack上发表了Smashing The Stack For Fun And Profit【1】 以后，缓冲区溢出问题越来越受到重视，国内外出现了众多的论文，而目前的攻击，超过50%是通过缓冲区溢出进行的。微软的一些安全漏洞，也是和缓冲区溢出有关，比如著名的MS06-040，便是因为netapi32.dll的导出函数中存在缓冲区溢出缺陷；MS06-055问题在于IE解析VML标记语言时也存在缓冲区溢出漏洞【2】。 Michael Howard在其著作【3】中中提出了很多安全编程的建议，其附录一里给出了较为详尽的危险的API列表。而在使用微软的Visual Studio系列产品的过程中，使用不同的编译选项，编译的警告和错误可能所有不同，并且在使用不同版本的产品进行开发时，会发现一些旧有的函数被禁止或者不被推荐使用，这除了一些函数接口不太友好外，一个重要的原因便是安全因素。本文旨在总结微软平台存在的不安全函数，借此可以通过扩充以后的基于不安全函数的漏洞挖掘工具，去更为有效全面地发现软件中潜藏的漏洞。 . 不安全函数总结 以下列表从MSDN翻译过来，详细列出了被禁用的危险API[4]，其作者是Michael Howard，他同时也是Writing Secure Code一书的作者，此书可提供了详细的列表以及分类。 C运行时库是在近三十年前创建的，没有很好地考虑到安全性，不过当时多为单机环境，计算机受到的威胁小，攻击行为不多见，也就没有如同现在一般显得那么重要。下面的各个表格从大量的工程实践中总结了比较危险的一些函数，这个函数能够导致缓冲区溢出的发生。由于C运行时库存在的大量问题，后来出现了很多更加安全的类库，.NET平台也提供了一些更加安全的函数，微软自身提供的有StrSafe 和 Safe CRT，根据具体的应用，可以在两者中进行选择，而有些函数如果只有其中一个有替代版本，则没有选择的余地。对于这些不安全的API，推荐使用更加安全的函数进行替代，而不是使用其它的被禁用的API进行替换。 表格 1. 禁用的strcpy系及其替代函数 禁用的 API StrSafe 替代函数 Safe CRT 替代函数 strcpy, wcscpy, _tcscpy, _mbscpy, StrCpy, StrCpyA, StrCpyW, lstrcpy, lstrcpyA, lstrcpyW, strcpyA, strcpyW, _tccpy, _mbccpy String*1Copy or String*CopyEx strcpy_