利用IDAPro发掘和分析安全漏洞-XCon安全焦点信息安全技术峰会.PDFVIP

利用IDA Pro发掘和分析安全漏洞 作者：watercloud 日期：2003 / 12 / 25 软件安全漏洞发掘模型 软件安全漏洞发掘方法 IDA Pro使用基础与IDC脚本简介 IDC在安全漏洞发掘中的应用 Copyright © watercloud@ 2003 安全漏洞发掘模型和方法 安全BUG 软件BUG 理论基础：软件测试方法 Copyright © watercloud@ 2003 安全漏洞发掘模型和方法 安全漏洞存在于软件的非孤立性中。 A 数据处理中的逻辑错误。 DATA 来源数据的过分依赖。 B 逻辑错误 C D Copyright © watercloud@ 2003 安全漏洞发掘模型和方法 白盒测试 主要针对开源系统(GNU/BSD) 灰盒测试 主要针对非开源系统 黑盒测试 （商业Unix，W indows ） 主要重点 Copyright © watercloud@ 2003 安全漏洞发掘模型和方法 一些自动化工具： 白盒测试 /rats /flawfinder/ 黑盒测试 /spike.html 自己手写一个: $export CC=`perl –e ‘print “%9000s%n%n%n”x800’` $find / -perm –u+s –exec sh –c {} $CC \; Copyright © watercloud@ 2003 安全漏洞发掘模型和方法 静态分析 自动化工具：/projects/bugscam 动态分析 自动化工具：/product.html Copyright © watercloud@ 2003 安全漏洞发掘模型和方法 常用辅助工具： 静态考查：file、nm、strings、objdump、man 反汇编 ：IDA Pro、objdump、w32dsm、gdb 动态跟踪：strace、lstrace、IDA Pro、ollydbg 动态调试: gdb、insight、softice、ollydbg、