軟件漏洞分析入門

1、軟件漏洞分析入門1引子Tobetheapostrophewhichchanged“Impossible”into“I’mpossible”——failwest涼風(fēng)有訊，秋月無邊。您是否夢想過能夠像電影上演的那樣黑進(jìn)任意一臺機器遠(yuǎn)程操控？您的夢想是否曾經(jīng)被書店里邊滿架子的反黑，防毒，擒木馬的掃盲書強暴的體無完膚？從今天開始，準(zhǔn)備陸續(xù)發(fā)一系列關(guān)于軟件漏洞方面基礎(chǔ)知識的帖子，包括軟件漏洞的研究價值，研究方法，堆棧利用的基礎(chǔ)知識，shellco

2、de的調(diào)試方法，漏洞調(diào)試方法，漏洞分析，漏洞挖掘，軟件安全性測試等等，此外還將介紹一些metasploit架構(gòu)和fuzz測試方面的入門知識。軟件漏洞分析，利用，發(fā)掘是當(dāng)今安全技術(shù)界中流砥柱級別話題，如果您關(guān)注過blackhat或者defcon之類的頂級安全技術(shù)峰會的話，就知道我不是在吹牛了?？上У氖沁@方面的中文資料很少，偶爾有一篇比較優(yōu)秀的文章但又不夠系統(tǒng)，目前為止也沒有形成像破解技術(shù)這樣的討論風(fēng)氣，菜鳥們在黑燈瞎火的夜晚瞎折騰，沒有交

3、流和指導(dǎo)，興趣就像被拔了氣彌兒芯的車胎，很快就泄氣了。雖然漏洞分析與利用與破解在技術(shù)上各有側(cè)重點，但逆向基礎(chǔ)是共同的。以我個人的經(jīng)驗，能做crack的朋友只要稍加進(jìn)修就能入門。就算沒有任何匯編基礎(chǔ)和逆向經(jīng)驗的朋友也不用擔(dān)心，因為這個系列的文章將完全面向菜鳥，只要會C語言，跟著文章用ollydbg調(diào)試幾次連猜帶蒙的也應(yīng)該能夠上手。今天我們暫時不談堆棧這些技術(shù)細(xì)節(jié)，先讓我們從比較宏觀的地方著手。如果您經(jīng)歷過沖擊波蠕蟲病毒的攻擊話，應(yīng)該明白操

4、作系統(tǒng)出現(xiàn)漏洞時的后果。漏洞往往是病毒木馬入侵計算機的突破口。如果掌握了漏洞的技術(shù)細(xì)節(jié)，能夠?qū)懗雎┒蠢茫╡xploit），往往可以讓目標(biāo)主機執(zhí)行任意代碼。軟件漏洞的技術(shù)細(xì)節(jié)是非常寶貴的資料，尤其是當(dāng)軟件漏洞對應(yīng)的官方補丁尚未發(fā)布時，只有少數(shù)攻擊者秘密的掌握漏洞及其利用方法，這時往往可以通過漏洞hack任意一臺inter上的主機！這種未被公開的漏洞被稱作zeroday(0day)。可以把0day理解成未公開的系統(tǒng)后門。由于0day的特殊

5、性質(zhì)和價值，使得很多研究者和攻擊者投身于漏洞挖掘的行列。一個0day漏洞的資料根據(jù)其影響程度的不同，在黑市上可以賣到從幾千元到幾十萬元不等的價錢。因此2_初級棧溢出_ATobetheapostrophewhichchanged“Impossible”into“I’mpossible”——failwest今夜月明星稀本想來點大道理申明下研究思路啥的，看到大家的熱情期待，稍微調(diào)整一下講課的順序。從今天開始，將用3～4次給大家做一下棧溢出的掃

6、盲。棧溢出的文章網(wǎng)上還是有不少的（其實優(yōu)秀的也就兩三篇），原理也不難，讀過基本上就能夠明白是怎么回事。本次講解將主要集中在動手調(diào)試方面，更加著重實踐。經(jīng)過這3～4次的棧溢出掃盲，我們的目標(biāo)是：領(lǐng)會棧溢出攻擊的基本原理能夠動手調(diào)試簡易的棧溢出漏洞程序，并能夠利用漏洞執(zhí)行任意代碼（最簡易的shellcode）最主要的目的其實是激發(fā)大家的學(xué)習(xí)興趣——寡人求學(xué)若干年，深知沒有興趣是決計沒有辦法學(xué)出名堂來的。本節(jié)課的基本功要求是：會C語言就行（大

7、概能編水仙花數(shù)的水平）我會盡量用最最傻瓜的文字來闡述這些內(nèi)存中的二進(jìn)制概念。為了避免一開始涉及太多枯燥的基礎(chǔ)知識讓您失去了興趣，我并不提倡從匯編和寄存器開始，也不想用函數(shù)和棧開頭。我準(zhǔn)備用一個自己設(shè)計的小例子開始講解，之后我會以這個例子為基礎(chǔ)，逐步加碼，讓它變得越來越像真實的漏洞攻擊。您需要的就是每天晚上看一篇帖子，然后用十分鐘時間照貓畫虎的在編譯器里把例子跟著走一遍，堅持一個星期之后您就會發(fā)現(xiàn)世界真奇妙了。不懂匯編不是拒絕這門迷人技術(shù)