安全见闻（9）

声明！

通过学习 泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频，做出的文章，如涉及侵权马上删除文章，笔记只是方便各位师傅学习知识，以下网站只涉及学习内容，其他的都与本人无关,切莫逾越法律红线,否则后果自负.

文章为个人学习笔记。

30、二进制安全

二进制的基本概念

• 二进制数制：是一种使用两个数字（0和1）的数制，采用逢二进一的规则。这是计算机技术中最基本的数制，因为计算机内部的所有数据都是以二进制形式存储和处理的。

二进制在网络安全中的重要性

1. 底层安全基础：- 网络系统的安全性在很大程度上依赖于底层二进制代码的正确性和安全性。这意味着，如果二进制代码存在缺陷或漏洞，整个系统的安全性可能会受到威胁。- 恶意软件和漏洞利用通常针对二进制代码进行攻击，因为这是系统最基础的部分，一旦被攻破，攻击者可以获取系统的控制权。
2. 漏洞分析：- 通过分析二进制代码，安全专家可以发现潜在的安全漏洞。这些漏洞可能包括缓冲区溢出、代码注入等，它们允许攻击者执行未授权的操作或访问敏感数据。- 缓冲区溢出是一种常见的漏洞，攻击者通过向程序的缓冲区写入超出其容量的数据来覆盖内存中的其他部分，可能导致程序崩溃或执行恶意代码。- 代码注入是指攻击者将恶意代码注入到应用程序中，以便在程序执行时运行这些代码。
3. 加密与解密：- 二进制代码在加密和解密算法中起着关键作用。加密是将数据转换为一种只有授权用户才能读取的格式，而解密则是将加密的数据还原为原始格式。- 对二进制的理解有助于安全专家分析加密机制，找出潜在的弱点，从而保护数据不被未授权访问。同时，这也有助于破解加密，例如在法律允许的情况下，为了获取犯罪证据。

二进制安全的概念

二进制安全的定义

• 二进制安全：在处理二进制数据时，确保数据的完整性、保密性和可用性，防止恶意攻击和数据篡改。这是网络安全的重要组成部分，因为二进制数据是计算机系统中最基础的数据形式。

范畴

1. 内存安全：- 内存安全是指防止内存泄漏、缓冲区溢出等问题，这些问题可能导致程序崩溃或被恶意利用。确保程序在内存中的正确运行是维护系统稳定性和安全性的关键。
2. 代码安全：- 代码安全涉及分析和检测二进制代码中的漏洞，如逻辑错误、安全漏洞等。这些漏洞可能被攻击者利用来执行恶意代码或获取敏感信息。
3. 数据安全：- 数据安全是指保护二进制数据的机密性和完整性，防止数据被窃取或篡改。这包括使用加密技术来保护数据，以及确保数据在传输和存储过程中的安全。
4. 逆向工程：- 逆向工程是通过分析二进制代码来了解程序的功能和结构。这有助于发现潜在的安全问题，如未被注意到的漏洞或后门。逆向工程也是安全研究和漏洞分析的重要工具。
5. 漏洞修复：- 漏洞修复是指针对发现的二进制安全漏洞，进行及时的修复和加固。这包括发布安全补丁、更新软件和系统，以及采取其他措施来防止漏洞被利用。

二进制安全的渗透测试方法

1、静态分析

1. 工具介绍：- OllyDbg 和 Immunity Debugger：这些是常用的反汇编工具，可以将二进制文件反汇编成汇编代码，便于安全分析。- Hopper Disassembler：这是一款功能强大的反汇编工具，特别适用于分析macOS和iOS平台的二进制文件。
2. 分析流程：- 识别关键函数和代码段：通过分析程序的入口点、导出函数等，确定可能存在安全问题的关键代码区域。- 检查代码中的潜在漏洞：包括缓冲区溢出、整数溢出、格式化字符串漏洞等。这些漏洞可以通过检查函数调用、内存操作等方式来发现。- 分析控制流和数据流：了解程序的执行流程和数据的流向，查找可能的攻击路径。例如，通过分析条件跳转、循环等控制结构，以及变量的赋值和传递，确定是否存在可以被利用的漏洞。- 符号执行：使用如KLEE等符号执行工具对二进制代码进行分析，可以在不实际执行程序的情况下，探索程序的所有可能执行路径，从而发现潜在的安全漏洞。

静态分析是一种不运行程序而分析其代码的方法，它对于发现程序中的安全漏洞和理解程序的行为模式非常有效。

2、动态分析

1. 工具介绍：- GDB (GNU Debugger)：这是一款强大的调试器，可以对运行中的程序进行调试，观察程序的行为和内存状态。- WinDbg：在Windows平台上也被广泛使用的调试器。
2. 分析流程：- 设置断点：在关键代码位置设置断点，以便在程序执行到该位置时暂停，观察程序的状态。- 跟踪程序的执行流程：通过单步执行、继续执行等操作，跟踪程序的执行流程，了解程序的行为。- 观察内存中的数据变化：检查程序在运行过程中内存中的数据变化，检测是否存在异常行为。例如，观察变量的值是否被意外修改，或者是否存在内存泄漏等问题。- 分析程序的输入输出：监测程序的输入和输出，查找可能的漏洞利用点。例如，检查程序是否对输入数据进行了正确的验证，或者是否存在输出敏感信息的情况。

动态分析是一种在程序运行时进行的分析方法，它允许安全专家实时观察程序的行为，从而发现潜在的安全漏洞。

3、模糊测试

1. 工具介绍：- American Fuzzy Lop (AFL)：这是一款非常流行的模糊测试工具，能够高效地生成大量的随机输入数据，对程序进行测试。- Peach Fuzzer：也是一款功能强大的模糊测试工具，支持多种平台和协议。
2. 分析流程：- 确定输入接口和目标程序：首先确定程序的输入接口，例如命令行参数、文件输入、网络输入等。然后选择要进行模糊测试的目标程序。- 生成随机输入数据：使用模糊测试工具生成大量的随机输入数据，这些数据可以是各种类型的，如字符串、整数、文件内容等。- 将输入数据输入到程序中：将生成的随机输入数据输入到目标程序中，观察程序的行为。- 监测程序的行为：查找可能的崩溃或异常情况。如果程序出现崩溃或异常行为，分析原因，确定是否存在安全漏洞。

模糊测试是一种通过向程序输入大量随机数据来发现潜在安全漏洞的方法。这种方法不依赖于程序的具体实现细节，而是通过观察程序对异常输入的反应来识别问题。模糊测试工具能够自动化这一过程，提高测试的效率和覆盖率。通过模糊测试，可以发现程序中的缓冲区溢出、内存泄漏、未处理的异常等安全问题。

4、漏洞利用

1. 工具介绍：- Metasploit：这是一款广泛使用的漏洞利用框架，提供了大量的漏洞利用模块和辅助工具，方便开发和执行漏洞利用代码。- Exploit-DB：这是一个漏洞利用代码库，可以从中查找和参考已有的漏洞利用代码。
2. 分析流程：- 确定目标系统中的漏洞：通过漏洞扫描、渗透测试等方式，确定目标系统中存在的安全漏洞。- 开发漏洞利用代码：根据漏洞的类型和特点，开发相应的漏洞利用代码。漏洞利用代码可以使用各种编程语言编写，如 Python、C、Assembly等。- 利用漏洞获取系统权限：将漏洞利用代码发送到目标系统，触发漏洞，获取系统权限。- 验证漏洞利用的有效性：验证漏洞利用是否成功，以及获取的系统权限是否符合预期。- 进行后续的渗透测试：在获取系统权限后，可以进行进一步的渗透测试，如提取敏感信息、安装后门等。

漏洞利用是渗透测试中的一个重要环节，它涉及到发现、开发和执行漏洞利用代码，以获取目标系统的控制权。

5、代码审计

代码审计的基本概念和流程。

1. 工具介绍：- Checkmarx 和 Fortify：这两款是常用的代码审计工具，能够对源代码进行分析，查找潜在的安全漏洞。- SonarQube：也是一款可以用于代码质量和安全审计的工具。
2. 分析流程：- 选择要审计的代码：确定要进行代码审计的源代码文件或项目。- 配置审计工具：根据项目的特点和需求，配置代码审计工具的规则和参数。- 运行代码审计工具：启动代码审计工具，对源代码进行分析。- 分析审计结果：查看代码审计工具生成的报告，分析其中的安全漏洞和问题。- 修复安全漏洞：根据审计结果，对发现的安全漏洞进行修复和加固。

代码审计是一种系统地检查源代码的过程，目的是发现和修复其中的潜在安全漏洞。通过使用代码审计工具，开发人员和安全专家可以提高软件的安全性，减少被攻击的风险。代码审计是软件开发生命周期中的一个重要环节，有助于确保软件产品的质量和安全性。