軟件漏洞分析入門

1、軟件漏洞分析入門1引子Tobetheapostrophewhichchanged“Impossible”into“I’mpossible”——failwest涼風有訊，秋月無邊。您是否夢想過能夠像電影上演的那樣黑進任意一臺機器遠程操控？您的夢想是否曾經被書店里邊滿架子的反黑，防毒，擒木馬的掃盲書強暴的體無完膚？從今天開始，準備陸續(xù)發(fā)一系列關于軟件漏洞方面基礎知識的帖子，包括軟件漏洞的研究價值，研究方法，堆棧利用的基礎知識，shellco

2、de的調試方法，漏洞調試方法，漏洞分析，漏洞挖掘，軟件安全性測試等等，此外還將介紹一些metasploit架構和fuzz測試方面的入門知識。軟件漏洞分析，利用，發(fā)掘是當今安全技術界中流砥柱級別話題，如果您關注過blackhat或者defcon之類的頂級安全技術峰會的話，就知道我不是在吹牛了。可惜的是這方面的中文資料很少，偶爾有一篇比較優(yōu)秀的文章但又不夠系統(tǒng)，目前為止也沒有形成像破解技術這樣的討論風氣，菜鳥們在黑燈瞎火的夜晚瞎折騰，沒有交

3、流和指導，興趣就像被拔了氣彌兒芯的車胎，很快就泄氣了。雖然漏洞分析與利用與破解在技術上各有側重點，但逆向基礎是共同的。以我個人的經驗，能做crack的朋友只要稍加進修就能入門。就算沒有任何匯編基礎和逆向經驗的朋友也不用擔心，因為這個系列的文章將完全面向菜鳥，只要會C語言，跟著文章用ollydbg調試幾次連猜帶蒙的也應該能夠上手。今天我們暫時不談堆棧這些技術細節(jié)，先讓我們從比較宏觀的地方著手。如果您經歷過沖擊波蠕蟲病毒的攻擊話，應該明白操

4、作系統(tǒng)出現漏洞時的后果。漏洞往往是病毒木馬入侵計算機的突破口。如果掌握了漏洞的技術細節(jié)，能夠寫出漏洞利用（exploit），往往可以讓目標主機執(zhí)行任意代碼。軟件漏洞的技術細節(jié)是非常寶貴的資料，尤其是當軟件漏洞對應的官方補丁尚未發(fā)布時，只有少數攻擊者秘密的掌握漏洞及其利用方法，這時往往可以通過漏洞hack任意一臺inter上的主機！這種未被公開的漏洞被稱作zeroday(0day)?？梢园?day理解成未公開的系統(tǒng)后門。由于0day的特殊

5、性質和價值，使得很多研究者和攻擊者投身于漏洞挖掘的行列。一個0day漏洞的資料根據其影響程度的不同，在黑市上可以賣到從幾千元到幾十萬元不等的價錢。因此2_初級棧溢出_ATobetheapostrophewhichchanged“Impossible”into“I’mpossible”——failwest今夜月明星稀本想來點大道理申明下研究思路啥的，看到大家的熱情期待，稍微調整一下講課的順序。從今天開始，將用3～4次給大家做一下棧溢出的掃

6、盲。棧溢出的文章網上還是有不少的（其實優(yōu)秀的也就兩三篇），原理也不難，讀過基本上就能夠明白是怎么回事。本次講解將主要集中在動手調試方面，更加著重實踐。經過這3～4次的棧溢出掃盲，我們的目標是：領會棧溢出攻擊的基本原理能夠動手調試簡易的棧溢出漏洞程序，并能夠利用漏洞執(zhí)行任意代碼（最簡易的shellcode）最主要的目的其實是激發(fā)大家的學習興趣——寡人求學若干年，深知沒有興趣是決計沒有辦法學出名堂來的。本節(jié)課的基本功要求是：會C語言就行（大

7、概能編水仙花數的水平）我會盡量用最最傻瓜的文字來闡述這些內存中的二進制概念。為了避免一開始涉及太多枯燥的基礎知識讓您失去了興趣，我并不提倡從匯編和寄存器開始，也不想用函數和棧開頭。我準備用一個自己設計的小例子開始講解，之后我會以這個例子為基礎，逐步加碼，讓它變得越來越像真實的漏洞攻擊。您需要的就是每天晚上看一篇帖子，然后用十分鐘時間照貓畫虎的在編譯器里把例子跟著走一遍，堅持一個星期之后您就會發(fā)現世界真奇妙了。不懂匯編不是拒絕這門迷人技術