利用idapro发掘及分析安全漏洞.pptVIP

软件安全漏洞发掘模型 软件安全漏洞发掘方法 IDA Pro使用基础与IDC脚本简介 IDC在安全漏洞发掘中的应用 安全漏洞发掘模型和方法 安全漏洞发掘模型和方法 安全漏洞发掘模型和方法 安全漏洞发掘模型和方法 安全漏洞发掘模型和方法 安全漏洞发掘模型和方法 安全漏洞发掘模型和方法 安全漏洞发掘模型和方法 漏洞发掘方法示例 漏洞发掘方法示例 漏洞发掘方法示例 漏洞发掘方法示例 漏洞发掘方法示例 漏洞发掘方法示例 漏洞发掘方法示例 漏洞发掘方法示例 漏洞发掘方法示例 传统发掘方法成绩 IDA Pro使用基础 IDC简介 利用IDC脚本发掘漏洞 利用IDC脚本发掘漏洞 利用IDC脚本发掘漏洞 利用IDC脚本发掘漏洞 利用IDC脚本发掘漏洞 利用IDC脚本发掘漏洞 利用IDC脚本发掘漏洞 IDC自动发掘方法成果 * 利用IDA Pro发掘和分析安全漏洞 作者：watercloud 日期：2003 / 12 / 25 Copyright ? watercloud@ 2003 Copyright ? watercloud@ 2003 安全BUG 软件BUG 理论基础：软件测试方法 Copyright ? watercloud@ 2003 安全漏洞存在于软件的非孤立性中。 数据处理中的逻辑错误。 来源数据的过分依赖。 DATA 逻辑错误 C D A B Copyright ? watercloud@ 2003 白盒测试 灰盒测试 黑盒测试 主要针对开源系统(GNU/BSD) 主要针对非开源系统 （商业Unix，Windows） 主要重点 Copyright ? watercloud@ 2003 白盒测试 黑盒测试 一些自动化工具： /rats /flawfinder/ /spike.html 自己手写一个: $export CC=`perl –e ‘print “%9000s%n%n%n”x800’` $find / -perm –u+s –exec sh –c {} $CC \; Copyright ? watercloud@ 2003 静态分析 自动化工具：/projects/bugscam 动态分析 自动化工具：/product.html Copyright ? watercloud@ 2003 常用辅助工具： 静态考查：file、nm、strings、objdump、man 反汇编 ： IDA Pro、objdump、w32dsm、gdb 动态跟踪：strace、lstrace、IDA Pro、 ollydbg 动态调试: gdb、insight、softice、ollydbg、windbg Copyright ? watercloud@ 2003 安全参考技术2： Crack 发现和利用软件安全漏洞 发现和绕过软件保护策略 Copyright ? watercloud@ 2003 IDA Pro的优势： 多芯片、多文件格式的支持。 准确的库确定。 函数参数的标注。 可以看到无符号文件的库调用。 可分析软件的隐藏功能。 可分析无任何文档的程序。 Copyright ? watercloud@ 2003 1. 外部观察，了解文件类型、行为和外部接口。 [cloud@rsas zzz]$ file zzz zzz: setuid ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked (uses shared libs), stripped cloud@rsas zzz]$ ./zzz usage : ./zzz string [cloud@rsas zzz]$ ./zzz aa fzzz(aa) = 7d9dd0c79619cbcabb8f5095f61da05f 技术挑战一 传统漏洞发掘方法 Copyright ? watercloud@ 2003 2. 静态分析，看看程序用了那些外部函数： [cloud@rsas zzz]$ objdump -R zzz 0804aa14 R_386_JUMP_SLOT strncat 0804aa18 R_386_JUMP_SLOT fileno 0804aa1c R_386_JUMP_SLOT fprintf 0804aa20 R_386_JUMP_SLOT getenv 0804aa24 R_386_JUMP_SLOT system 0804aa28 R_386_JUMP_SLOT setresuid 0804aa2c R_386_JUMP_SLOT fchmod 0804