泷羽sec-安全见闻(9)

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章。

视频地址: https://www.bilibili.com/video/BV1PH1FYZE1H

1. 二进制的基本概念

二进制是计算技术中广泛采用的一种数值二进制的基本概念:二进制是计算技术中广泛采用的一种数制。它只有两个数码:0 和1,采用逢二进一的进位规则。计算机中的所有数据都是以二进制形式存储和处理的。

2. 二进制在网络安全中的重要性

  • 底层安全基础:网络系统的安全性很大程度上依赖于底层二进制代码的正确性和安全性。恶意软件、漏洞利用等往往针对二进制代码进行攻击。

  • 漏洞分析:通过分析二进制代码可以发现潜在的安全漏洞,如缓冲区溢出(例如硬件安全、端口服务、渗透测试等)、代码注入等。

  • 加密与解密:二进制代码在加密和解密算法中起着关键作用,对二进制的理解有助于分析和破解加密机制。

3. 二进制安全的概念与范畴

3.1 二进制安全的定义

二进制安全是指在处理二进制数据时,确保数据的完整性、保密性和可用性,防止恶意攻击和数据篡改。

3.2 范畴

  • 内存安全:防止内存泄漏、缓冲区溢出等问题,确保程序在内存中的正确运行。

  • 代码安全:分析和检测二进制代码中的漏洞,如逻辑错误、安全漏洞等。

  • 数据安全:保护二进制数据的机密性和完整性,防止数据被窃取或篡改。

  • 逆向工程:通过对二进制代码的分析,了解程序的功能和结构,以便发现潜在的安全问题。

  • 漏洞修复:通过对发现的二进制安全漏洞,进行及时的修复和加固。

4. 二进制安全的渗透测试方法

4.1 静态分析

工具介绍:常用的反汇编工具 OIlyDbg和Immunity Debugger 可以将二进制文件反汇编成汇编代码,便于分析。此外,Hopper Disassembler也是一款功能强大的反汇编工 具,尤其在分析 macOS和iOS平台的二进制文件时表现出色。

  • OllyDbg OllyDebug是一个32位汇编分析调试器,

  • Immunity Debugger是一种强大的新方法来编写漏洞利用、分析恶意软件和逆向工程

分析流程:

  • 识别关键函数和代码段:通过对程序的入口点、导出函数等进行分析,确定可能存在安全问题的关键代码区域。

  • 检查代码中的潜在漏洞:如缓冲区溢出、整数溢出、格式化字符串漏洞等。可以通过检查函数调用、内存操作等方式来发现这些漏洞。

  • 分析控制流和数据流:了解程序的执行流程和数据的流向,查找可能的攻击路径例如,通过分析条件跳转、循环等控制结构,以及变量的赋值和传递,确定是否存在可以被利用的漏洞。

  • 符号执行:使用KLEE等符号执行工具对二进制代码进行分析,可以在不实际执行程序的情况下,探索程序的所有可能执行路径,从而发现潜在的安全漏洞。

(符号执行 (Symbolic Execution) 是一种程序分析技术,其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。)

4.2 动态分析

工具介绍:GDB(GNU Debugger)是一款强大的调试器,可对运行中的程序进行调试,观察程序的行为和内存状态。此外,WinDbg 在 Windows 平台上也被广泛使用。

分析流程:

就像开发的调试debug

  • 设置断点:在关键代码位置设置断点,以便在程序执行到该位置时暂停,观察程序的状态。

  • 跟踪程序的执行流程:通过单步执行、继续执行等操作,跟踪程序的执行流程了解程序的行为。

  • 观察内存中的数据变化:检查程序在运行过程中内存中的数据变化,检测是否存 在异常行为。例如,观察变量的值是否被意外修改或者是否存在内存泄漏等问题。

  • 分析程序的输入输出:监测程序的输入和输出,查找可能的漏洞利用点。例如,检查程序是否对输入数据进行了正确的验证或者是否存在输出敏感信息的情况。

5. 模糊测试(类似于暴力破解,用字典去跑)

工具介绍:

  • American Fuzzy Lop(AFL)是一款非常流行的模糊测试工具,它能够高效地生成大量的随机输入数据,对程序进行测试。
  • Peach Fuzzer也是一款功能强大的模糊测试工具,支持多种平台和协议。

分析流程:

  • 确定输入接口和目标程序:确定程序的输入接口,例如命令行参数、文件输入、网络输入等。然后选择要进行模糊测试的目标程序。

  • 生成随机输入数据:使用模糊测试工具生成大量的随机输入数据,这些数据可以是各种类型的,如字符串、整数、文件内容等。

  • 将输入数据输入到程序中:将生成的随机输入数据输入到目标程序中,观察程序的行为。

  • 监测程序的行为:查找可能的崩溃或异常情况,如果程序出现崩溃或异常行为,分析原因确定是否存在安全漏洞。

  • 优化模糊测试策略:根据测试结果不断优化模糊测试策略,提高测试的效率和覆盖率。

漏洞利用

工具介绍:

Metasploit 是一款广泛使用的漏洞利用框架,它提供了大量的漏洞利用模块和辅助工具,方便开发和执行漏洞利用代码。此外Exploit-DB 是一个漏洞利用代码库,可以从中查找和参考已有的漏洞利用代码。

分析流程:
  • 确定目标系统中的漏洞,通过漏洞扫描、渗透测试等方式,确定目标系统中存在的安全漏洞。

  • 开发漏洞利用代码:根据漏洞的类型和特点,开发相应的漏洞利用代码。漏洞利用代码可以使用各种编程语言编写,如Python、C、Assembly等。

  • 利用漏洞获取系统权限:将漏洞利用代码发送到目标系统,触发漏洞,获取系统权限。

  • 验证漏洞利用的有效性:验证漏洞利用是否成功,以及获取的系统权限是否符合预期。

  • 进行后续的渗透测试:在获取系统权限后,可以进行进一步的渗透测试,如提取敏感信息、安装后门等。

6. 代码审计

工具介绍:

Checkmarx和Fortify是两款常用的代码审计工具,它们能够对源代码进 行分析,查找潜在的安全漏洞。此外,SonarQube 也可以用于代码质量和安全审计。

  • Checkmarx

  • Fortify

  • SonarQube(不如前面两个)

  • 分析流程:选择要审计的代码:确定要进行代码审计的源代码文件或项目。

  • 配置审计工具:根据项目的特点和需求,配置代码审计工具的规则和参数。

  • 运行代码审计工具:启动代码审计工具,对源代码进行分析。

  • 分析审计结果:查看代码审计工具生成的报告,分析其中的安全漏洞和问题

  • 修复安全漏洞:根据审计结果,对发现的安全漏洞进行修复和加固。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/58647.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

单个相机矫正畸变

1、通过标定助手获取到内参外参,外参在此无效,只用到了内参 2、然后通过halcon算子进行矫正 参考:超人视觉

unity 中使用zeroMq和Mqtt 进行通讯

最近我在做一个车上的HMI项目,也就是车机应用,需要与云端和域控进行通信。HMI的功能已经外包了,但消息的统一层留给我自己来做。因为项目组其他人都没有经验,所以这个任务就落到了我头上,尽管我自己也没有太多经验&…

掌握ElasticSearch(六):分析过程

文章目录 一、什么是分析1. 字符过滤 (Character Filtering)2. 分词 (Breaking into Tokens)3. 词条过滤 (Token Filtering)4. 词条索引 (Token Indexing) 二、内置分析器分类1. 标准分析器 (Standard Analyzer)2. 简单分析器 (Simple Analyzer)3. 语言分析器 (Language Analyz…

C++ 之 VS2010 和MySQL数据库的链接问题

C 之 VS2010 和MySQL数据库的链接问题 代码vc的设置数据库的相关操作VC编程 代码 #include <winsock.h> #include #include #include <mysql.h> using namespace std; #pragma comment(lib, “ws2_32.lib”) #pragma comment(lib, “libmysql.lib”) //单步执…

LabVIEW Modbus通讯稳定性提升

在LabVIEW开发Modbus通讯程序时&#xff0c;通讯不稳定是一个常见问题&#xff0c;可能导致数据丢失、延迟或错误。为了确保通讯的可靠性&#xff0c;可以从多个角度进行优化&#xff0c;以下是一些有效的解决方案&#xff0c;结合实际案例进行分析。 1. 优化通讯参数设置 通讯…

数据库安装使用

文章目录 一、目的二、原理三、过程 一、目的 Mysql数据库的解压Mysql数据库的的配置Mysql数据库的使用 二、原理 MySQL是一个关系型数据库管理系统&#xff0c;在 WEB 应用方面&#xff0c;MySQL是最好的RDBMS (Relational Database Management System&#xff0c;关系数据…

实时数据处理:技术支持和优势

在当今快节奏的数字世界中&#xff0c;企业不断寻找在竞争中保持领先地位的方法。批量和近实时的数据处理方法已经无法满足企业对于数据处理速度要求了。因此实时数据处理出现&#xff0c;逐渐帮助企业获取更快速的决策能力。本文&#xff0c;我们将深入研究实时处理&#xff0…

HCIP--以太网交换安全(总实验)

实验背景 假如你是公司的网络管理员&#xff0c;为了提高公司网络安全性&#xff0c;你决定在接入交换机部署一些安全技术&#xff1a;端口隔、端口安全、DHCP snooping、IPSG。 实验拓扑图 实验的要求&#xff1a; 1.在R1、R2连接在GE0/0/1和GE0/0/2接口下&#xff0c;均划…

高考新出路,综合评价招生全攻略,让你低分高就进名校

在高考改革的浪潮中&#xff0c;综合评价招生模式逐渐兴起&#xff0c;成为众多考生和家长关注的焦点。那么&#xff0c;什么是综合评价呢&#xff1f;简单来说&#xff0c;就是综合考量高考成绩、高校考核结果、高中学业水平考试成绩、综合素质评价以及其他特殊要求等五个维度…

一个图像处理的实验设计

在Rafael Gonzalez和Richard Woods的《数字图像处理》中有一道这样的实验设计题&#xff0c;我发现特别适合说明多个阈值的全局阈值分割的示例。 我嫌他说话啰嗦&#xff0c;修改了一下作为考试题。 基本流程 图像分割 选取中间灰度级的区域标记。 2. 形态学后处理 开运…

【Pandas】使用 pandas 处理多层级 Excel 表头的实用指南

背景 在数据分析和业务报告中&#xff0c;Excel 文件广泛用于存储和展示信息&#xff0c;特别是在需要对数据进行分类和分组时。许多商业场景中&#xff0c;数据会以多层级表头的形式呈现&#xff0c;体现不同维度的信息。例如&#xff0c;在财务报表中&#xff0c;可能按年度…

react 框架应用+总结+参考

文章目录 react 框架 从零开始1. 项目初始化2. 项目结构3. 基础组件示例TableComponent.jsTabComponent.jsLoadingComponent.jsError404Component.js 4. 页面示例HomePage.jsAboutPage.js 5. 路由配置&#xff08;App.js&#xff09;6. 数据状态管理&#xff08;简单示例&#…

【YApi】接口管理平台

一、简介 YApi 是一个用于前后端开发团队协作的 API 管理平台&#xff0c;帮助团队更加高效地进行 API 接口的设计、测试、文档管理和版本控制等工作。 YApi 主要功能&#xff1a; API 设计和管理&#xff1a;提供 API 设计和文档生成工具&#xff0c;使开发者能够轻松创建、…

ctfshow(159->162)--文件上传漏洞

Web159 考点&#xff1a; 前端校验MIME验证黑名单 思路&#xff1a; 上传.user.ini文件&#xff1a; 文件内容auto_prepend_fileshell.png 由于网页存在前端过滤&#xff0c;只允许上传.png文件,所以我们将文件名修改为.user.ini.png上传&#xff0c;然后抓包删除.png后缀名…

使用pytest单元测试框架执行单元测试

Pytest 是一个功能强大且灵活的 Python 单元测试框架&#xff0c;它使编写、组织和运行测试变得更加简单。以下是 Pytest 的一些主要特点和优点&#xff1a; 简单易用&#xff1a;Pytest 提供了简洁而直观的语法&#xff0c;使编写测试用例变得非常容易。它支持使用 assert 语…

Redis 持久化 问题

前言 相关系列 《Redis & 目录》《Redis & 持久化 & 源码》《Redis & 持久化 & 总结》《Redis & 持久化 & 问题》 参考文献 《Redis的持久化详解》 Redis有哪些持久化机制&#xff1f;各自的优缺点是什么&#xff1f; RDB Redis DataBas…

可视化平台FineBI的安装及简单使用

本章知识简介 主线B: 安装FineBI 主线C: FineBI的使用. 本章目标&#xff1a; 1:了解FineBI的安装; [了解]"傻瓜式"安装 2:知道FineBI的使用流程; [了解]a.连接数据b.创建组件与分析数据c.可视化组件d.添加交互效果e.制作仪表板 3:知道如何连接数据; [重点]添加业…

在Spring Boot框架下的Java异常处理

1. Java基础异常处理 1.1 Exception类和RuntimeException类 在Java中&#xff0c;异常是程序运行过程中发生的错误或意外情况&#xff0c;异常可以打断正常的程序流程。Java的异常层次结构中&#xff0c;Throwable类是所有错误和异常的父类&#xff0c;分为两个主要子类&…

推荐一款优秀的pdf编辑器:Ashampoo PDF Pro

Ashampoo PDF Pro是管理和编辑 PDF 文档的完整解决方案。程序拥有您创建、转换、编辑和保护文档所需的一切功能。根据需要可以创建特定大小的文档&#xff0c;跨设备可读&#xff0c;还可以保护文件。现在您还能像编辑Word文档一样编辑PDF! 软件特点 轻松处理文字 如 Microso…

云原生后端开发教程

云原生后端开发教程 引言 随着云计算的普及&#xff0c;云原生架构逐渐成为现代软件开发的主流。云原生不仅仅是将应用部署到云上&#xff0c;而是一种构建和运行应用的方式&#xff0c;充分利用云计算的弹性和灵活性。本文将深入探讨云原生后端开发的核心概念、工具和实践&a…