漏洞挖掘技术.pptVIP

Fuzzer类型 依据Fuzz原理开发出的安全测试程序被称之为Fuzzer Fuzzer按工作范围的不同分为 文件类型Fuzzer 专门用来挖掘文件处理型软件安全漏洞 网络类型Fuzzer 专门用来挖掘网络工作软件安全漏洞 内存类型Fuzzer 专门用来挖掘软件内部安全漏洞 FileFuzz介绍 Filefuzz是一种针对文件处理软件进行Fuzz安全测试的工具软件 由于处理文件类型的分类，文件处理软件被区分为： 图文处理软件——Microoffice Office 媒体处理软件——音乐视频播放软件 其它文件处理型软件——专用文件处理软件如WinRAR 无论哪种类型的文件处理软件，我们都将软件处理的文件类型称为文档文件，既是我们待处理的File 例如：word程序处理得文档文件就是doc类型的文件，doc文档中包含各种各样的文字或者图片信息 FileFuzz原理 文档文件在保存数据信息时，往往采用特殊的编码格式，这些编码格式一般都采用非文本形式，即是说文档保存的数据不是明文格式，以doc文档文件为例，我们用记事本打开一个doc文档，会发现全部是乱码 FileFuzz原理 这种非明文形式编码格式目的确保用户只有利用与文档文件相匹配的文件处理软件，才能正确读取文字或图片信息，防止数据信息被任意泄露 这种非明文形式的编码意味只有文件处理的开发者知道如何解释这些编码格式，而作为漏洞挖掘者无从知晓，而文件处理软件的漏洞往往发生在软件处理文档文件过程中，例如文档文件中某个地方数据过长就可能造成软件发生溢出漏洞 由于我们不知道文档文件的具体编码格式，如果冒然修改就会破坏文档文件编码格式，文档处理软件可能发现这种错误的编码文档文件，从而拒绝打开，我们也就无法测试软件处理该文档有无安全漏洞 FileFuzz原理 虽然我们不知道文档文件的编码格式，但是修改文档文件中的某些数据是不会造成整个文档文件不能被软件打开，一旦软件能够打开被修改的文档文件，那么漏洞就有可能会被文档文件触发到 一般文档文件采用非明文形式编码，我们无法通过记事本这样的程序来修改，但是利用十六进制编辑软件，我们依旧可以修改这些非明文形式的文档文件 例如：WinHex这款十六进制编辑软件 FileFuzz原理 用winHex打开doc文档文件 FileFuzz原理 我们可以利用WinHex来修改非明文的文档文件 由于我们不知道编码的格式，因而不知道那些数据被修改可以触发安全漏洞，难道要我们一个一个字节的修改测试？这样太繁琐 FileFuzz就是一款文档处理软件暴力化自动测试工具 FileFuzz采用字节替换法批量生成待测试文档文件，软后将这些待测试文档文件逐一调用相对应文件处理软件打开，同时监视打开过程中发生的错误，并将错误结果记录下来，一边安全研究人员分析该错误是不是属于安全漏洞 FileFuzz原理 FileFuzz使用 fuzz xmlns=/filefuzz.xsd test namedoc - winword.exe/name //用winhex打开逐字修改doc file fileNameDOC/fileName fileDescriptionMicrosoft Office Word Document/fileDescription //测试目标软件 /file source sourceFiletest.doc/sourceFile //待测文件 sourceDirF:\test\/sourceDir //待测文件地址 /source app appNameWINWORD.EXE/appName appDescriptionMicrosoft Office Word/appDescription appActionopen/appAction appLaunchC:\Program Files\Microsoft Office\OFFICE11\winword.exe/appLaunch appFlags{0}/appFlags /app target targetDirF:\fuzz\doc\/targetDir //生成修改文件地址 /target /test /fuzz FileFuzz使用 正确配置好FileFuzz后，就可以生成待测文件了 FileFuzz使用 生成待测文件后，我们可以通过FileFuzz来自动测试所有修改的文档文件 但是Word程序自带有安全模式保护功能 若是每次手动选择，那会大大延误我们的测试速度，所以