99精品伊人亚洲|最近国产中文炮友|九草在线视频支援|AV网站大全最新|美女黄片免费观看|国产精品资源视频|精彩无码视频一区|91大神在线后入|伊人终合在线播放|久草综合久久中文

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

一款漏洞查找器(挖漏洞的有力工具)

jf_Fo0qk3ln ? 來源:系統(tǒng)安全運維 ? 2023-05-09 09:53 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

VulFi,即“漏洞發(fā)現(xiàn)者”,它是一個IDA Pro插件,可以幫助廣大研究人員在二進制文件中查找漏洞。

它的的主要目標是在一個單一視圖中給研究人員提供包含了各種函數(shù)交叉引用的相關信息。

對于可以使用Hexrays反編譯器的情況,該工具還可以嘗試排除針對這些函數(shù)的調(diào)用。

注意事項

在運行VulFi之前,請確保已經(jīng)了解了你說要測試的代碼,然后嘗試識別所有的標準函數(shù)(例如strcpy和memcpy等),然后確保它們正確命名。

插件是大小寫不敏感的,因此MEMCPY、Memcpy和memcpy都是可以識別的。

需要注意的是,搜索函數(shù)時需要精確匹配。意味著or (或任何其他變體)不會被檢測為標準函數(shù),因此在尋找潛在漏洞時不會被考慮。

除此之外,VulFi將盡最大努力來過濾所有明顯的誤報。

請注意,雖然插件與特定架構(gòu)沒有任何聯(lián)系,但某些處理器不完全支持指定類型,在這種情況下,VulFi 將簡單地將所有交叉引用標記潛在危險的標準函數(shù),以便您繼續(xù)進行手動分析. 在這些情況下,您可以從插件的跟蹤功能中受益。

安裝

將vulfi.py、vulfi_prototypes.json和vulfi_rules.json文件放在 IDA 插件文件夾 ( cp vulfi* ) 中。

用法

掃描

要啟動掃描,請從頂部欄菜單中選擇Search>選項。

VulFi這將啟動新的掃描,或者它將讀取存儲在idb/i64文件中的先前結(jié)果。每當您保存數(shù)據(jù)庫時,數(shù)據(jù)都會自動保存。

掃描完成或加載先前的結(jié)果后,將顯示一個包含以下列的視圖

IssueName - 用作可疑問題的標題。
FunctionName - 函數(shù)的名稱。
FoundIn - 包含可能感興趣的引用的函數(shù)。
地址- 檢測到的呼叫的地址。
狀態(tài)- 審查狀態(tài),初始Not Checked分配給每個新項目。其他狀態(tài)是False Positive和。這些可以使用給定項目上的右鍵單擊菜單進行設置,并且應該反映給定函數(shù)調(diào)用的手動審查結(jié)果。SuspiciousVulnerable
優(yōu)先級- 嘗試將更有趣的呼叫優(yōu)先于不太有趣的呼叫??赡艿闹禐镠igh和。優(yōu)先級與文件中的其他規(guī)則一起定義。MediumLowvulfi_rules.json
評論- 給定項目的用戶定義評論。

idb如果/文件內(nèi)沒有數(shù)據(jù)i64或用戶決定執(zhí)行新掃描。

該插件將詢問它是否應該使用默認包含的規(guī)則運行掃描,或者是否應該使用自定義規(guī)則文件。

請注意,使用現(xiàn)有數(shù)據(jù)運行新掃描不會覆蓋先前找到的由規(guī)則標識的與先前存儲結(jié)果同名的項目。

因此,再次運行掃描不會刪除現(xiàn)有的評論和狀態(tài)更新。

3bce174c-ee05-11ed-90ce-dac502259ad0.gif

在 VulFi 視圖中的右鍵單擊上下文菜單中,您還可以從結(jié)果中刪除項目或刪除所有項目。

請注意,執(zhí)行此操作后,任何評論或狀態(tài)更新都將丟失。

調(diào)查

每當您想檢查檢測到的可能存在漏洞的函數(shù)的實例時,只需雙擊所需行中的任意位置,IDA 就會將您帶到被識別為可能感興趣的內(nèi)存位置。

使用右鍵單擊和選項Set Vulfi Comment,您可以為給定實例輸入注釋(例如,證明狀態(tài))。

添加更多功能

該插件還允許創(chuàng)建自定義規(guī)則。這些規(guī)則可以在 IDA 接口中定義(適用于單個功能)或作為自定義規(guī)則文件提供(適用于旨在涵蓋多個功能的規(guī)則)。

界面內(nèi)

當您想要跟蹤在分析期間識別的自定義函數(shù)時,只需將 IDA 視圖切換到該函數(shù),右鍵單擊其主體內(nèi)的任意位置并選擇Add current function to VulFi。

3c08b7ee-ee05-11ed-90ce-dac502259ad0.gif

自定義規(guī)則集

也可以加載具有多個規(guī)則集的自定義文件。要創(chuàng)建具有以下結(jié)構(gòu)的自定義規(guī)則文件,您可以在此處使用包含的模板文件。

[    // 規(guī)則數(shù)組
    {
        "name" : " RULE NAME " , // 規(guī)則的名稱
        "alt_names" :[
             " function_name_to_look_for "  // 應與此規(guī)則中定義的條件匹配的所有函數(shù)名稱的列表
        ],
        "wrappers" : true ,     // 也尋找上述函數(shù)的包裝器(注意包裝的函數(shù)也必須匹配規(guī)則)
        "mark_if" :{
             "High" : " True " ,   // If 計算結(jié)果為 True,標記為高優(yōu)先級(參見下面的規(guī)則)
            “中”:“假”,//如果計算結(jié)果為真,則標記為優(yōu)先中(參見下面的規(guī)則)
            “低”:“假”  //如果計算結(jié)果為真,優(yōu)先標記低(見下面的規(guī)則)
        }
    }
]

查找所有對函數(shù)的交叉引用malloc并檢查其參數(shù)是否不是常量以及是否檢查函數(shù)的返回值的示例規(guī)則如下所示:

{
     “名稱”:“可能的空指針取消引用”,
     “ alt_names” :[
malloc ”,
         “ _ malloc” ,
         “. malloc
    ],
    “包裝器”:假,
     “mark_if”:{
         “高”:“不是 param[0].is_constant() 而不是 function_call.return_value_checked() ”,
         “中”:“假”,
         “低”:“假”
    }
}

規(guī)則

可用變量

param[]: 用于訪問函數(shù)調(diào)用的參數(shù)(索引從 開始0)
function_call:用于訪問函數(shù)調(diào)用事件
param_count: 保存?zhèn)鬟f給函數(shù)的參數(shù)計數(shù)

可用功能

參數(shù)是否為常數(shù):param[].is_constant()
獲取參數(shù)的數(shù)值:param[].number_value()
獲取參數(shù)的字符串值:param[].string_value()
調(diào)用后參數(shù)是否設置為null:param[].set_to_null_after_call()
是否檢查函數(shù)的返回值:function_call.return_value_checked()

例子

標記對第三個參數(shù)大于 5 的函數(shù)的所有調(diào)用:param[2].number_value() > 5
標記對第二個參數(shù)包含“%s”的函數(shù)的所有調(diào)用:"%s" in param[1].string_value()
標記對第二個參數(shù)不是常量的函數(shù)的所有調(diào)用:not param[1].is_constant()
標記對函數(shù)的所有調(diào)用,其中根據(jù)等于參數(shù)數(shù)量的值驗證返回值:function_call.return_value_checked(param_count)
標記對返回值針對任何值進行驗證的函數(shù)的所有調(diào)用:function_call.return_value_checked()
標記對一個函數(shù)的所有調(diào)用,其中從第三個開始的參數(shù)都不是常量:all(not p.is_constant() for p in param[2:])
標記對任何參數(shù)為常量的函數(shù)的所有調(diào)用:any(p.is_constant() for p in param)
標記對函數(shù)的所有調(diào)用:True

審核編輯 :李倩


聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 二進制
    +關注

    關注

    2

    文章

    807

    瀏覽量

    42339
  • 編譯器
    +關注

    關注

    1

    文章

    1662

    瀏覽量

    50237
  • 漏洞
    +關注

    關注

    0

    文章

    205

    瀏覽量

    15703

原文標題:一款漏洞查找器(挖漏洞的有力工具)

文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    Flash強制啟動視頻漏洞修補工具

    Flash強制啟動視頻漏洞修補工具 
    發(fā)表于 10-15 11:22

    歡迎共同討論matlab 漏洞

    `matlab 給我們計算帶來極大方便。但其本身也存在漏洞,現(xiàn)在我們來討論下,以便我們這群MATLAB愛好者能在使用MATLAB時,注意這些問題,避免犯錯。如果你發(fā)現(xiàn)MATLB的其他漏洞
    發(fā)表于 04-29 12:01

    AlphaFuzzer漏洞挖掘工具的使用

    AlphaFuzzer是一款多功能的漏洞挖掘工具,到現(xiàn)在為止,該程序以文件格式為主。1.0版本主要包含了:個智能文件格式的漏洞挖掘框架。
    發(fā)表于 07-15 06:44

    淺析Linux系統(tǒng)開源漏洞檢測工具

    jSQL是一款輕量級安全測試工具,可以檢測SQL注入漏洞。它跨平臺(Windows, Linux, Mac OS X, Solaris)、開源且免費。
    發(fā)表于 07-23 07:21

    我是如何修復Windows系統(tǒng)的系統(tǒng)漏洞

    因而隨著時間的推移,舊的系統(tǒng)漏洞會不斷消失,新的系統(tǒng)漏洞會不斷出現(xiàn),系統(tǒng)漏洞問題也會長期存在,這就是為什么要及時為系統(tǒng)打補丁的原因。 .使用windowsupdate 步驟01打開
    發(fā)表于 12-13 10:01

    怎么設計一款基于滲透性測試的Web漏洞掃描系統(tǒng)?

    Web漏洞掃描原理是什么?怎么設計一款基于滲透性測試的Web漏洞掃描系統(tǒng)?
    發(fā)表于 05-10 06:07

    英國發(fā)布漏洞披露工具包,以幫助公司實施改進漏洞披露

    英國國家網(wǎng)絡安全中心(NCSC)發(fā)布了項指南——“漏洞披露工具包”,以幫助公司實施漏洞披露流程或在已建立漏洞披露流程的情況下進行改進。該指
    的頭像 發(fā)表于 09-16 16:44 ?1936次閱讀
    英國發(fā)布<b class='flag-5'>漏洞</b>披露<b class='flag-5'>工具</b>包,以幫助公司實施改進<b class='flag-5'>漏洞</b>披露

    漏洞挖掘工具afrog軟件簡介

    afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描(挖洞)工具,PoC 涉及 CVE、CNVD、默認口令、信息泄露、指紋識別、未授權(quán)訪問、任意文件讀取、命令執(zhí)行等多種漏洞
    的頭像 發(fā)表于 09-13 09:06 ?1683次閱讀

    【Tools】漏洞掃描工具DongTai

    DongTai是一款交互式應用安全測試(IAST)產(chǎn)品,支持檢測OWASP WEB TOP 10漏洞、多請求相關漏洞(包括邏輯漏洞、未授權(quán)訪問漏洞
    的頭像 發(fā)表于 11-25 10:35 ?995次閱讀

    一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具SweetBabyScan

    輕量級內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具,集成了Xray與Nuclei的P
    的頭像 發(fā)表于 12-02 09:23 ?6088次閱讀

    一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具

    甜心寶貝是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具,集成了Xray與Nuclei的Poc。
    的頭像 發(fā)表于 12-14 09:48 ?4436次閱讀

    一款圖形化高危漏洞利用工具

    圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統(tǒng)的高危漏洞利用、文件落地方式、殺軟進程對比、反彈shell生成等功能。
    的頭像 發(fā)表于 01-13 09:49 ?1947次閱讀

    XSS漏洞掃描工具

    XSpear是一款基于RubyGems的的XSS漏洞掃描。擁有常見的XSS漏洞掃描攻擊測試功能。還可進行參數(shù)分析。
    的頭像 發(fā)表于 01-17 09:28 ?2317次閱讀

    市場上可用的十大最佳漏洞掃描工具

    OpenVAS漏洞掃描漏洞分析工具,由于其全面的特性,可以使用它來掃描服務和網(wǎng)絡設備。
    的頭像 發(fā)表于 03-08 09:49 ?4890次閱讀

    常見的漏洞掃描工具

    漏洞掃描工具是現(xiàn)代企業(yè)開展?jié)B透測試服務中必不可少的工具,可以幫助滲透測試工程師快速發(fā)現(xiàn)被測應用程序、操作系統(tǒng)、計算設備和網(wǎng)絡系統(tǒng)中存在的安全風險與
    的頭像 發(fā)表于 06-28 09:42 ?2406次閱讀
    常見的<b class='flag-5'>漏洞</b>掃描<b class='flag-5'>工具</b>