漏洞挖掘?qū)W習(xí)方法

　　導(dǎo)語：首先我會從一個較高的角度總結(jié)于我眼中何謂漏洞挖掘；然后詳細(xì)討論在軟件漏洞挖掘過程中我們需要掌握的技能以及需要的知識和工具等。下面由小編為大家整理的漏洞挖掘?qū)W習(xí)方法，希望可以幫助到大家！

　　一、什么是漏洞挖掘

　　從某個角度來講，我們可以將漏洞挖掘工作比作玩迷宮游戲，不同的是，這個迷宮與我們平時所見的游戲中的迷宮略有不同：

　�。�1）你無法立即看到它整體的外觀；

　�。�2）隨著漏洞挖掘工作的深入，這個迷宮的形狀逐漸擴(kuò)大；

　�。�3）你將會擁有多個起點(diǎn)及終點(diǎn)，但是無法確定這些點(diǎn)具體在哪里；

　�。�4） 最終這個迷宮可能永遠(yuǎn)也無法100%的完整，但是卻能夠弄清楚A點(diǎn)至B點(diǎn)的一條完整路徑。

　　二、漏洞挖掘需要具備的知識

　　從事漏洞挖掘工作需要具備的知識是極其廣泛的，并且隨著時間在不斷改變，也取決于你所研究的對象（web程序、桌面程序、嵌入式等等）。不過，萬變不離其宗，所需要掌握的知識領(lǐng)域卻總可以認(rèn)為是確定的，我認(rèn)為大致可以分為以下四個方面：

　�。�1） 程序正向開發(fā)技術(shù)。這是一個開發(fā)者需要掌握的能力，包括編程語言、系統(tǒng)內(nèi)部設(shè)計、設(shè)計模式、協(xié)議、框架等。擁有豐富編程經(jīng)驗與開發(fā)能力的人在漏洞挖掘過程中往往比那些只對安全相關(guān)領(lǐng)域有所了解的人員對目標(biāo)應(yīng)用能有更深入的理解，從而有更高的產(chǎn)出。

　　（2）攻防一體的理念。這些知識涵蓋了從基本的安全原則到不斷變換的漏洞形態(tài)及漏洞緩解措施。攻擊和防御結(jié)合的理念，能夠有效幫助研究者既能夠發(fā)現(xiàn)漏洞，同時也能夠快速給出有效的漏洞緩解措施和規(guī)避方法。

　　（3）有效使用工具。能夠高效的使用工具能夠快速將思路轉(zhuǎn)化為實踐，這需要通過花時間去學(xué)習(xí)如何配置和使用工具，將其應(yīng)用于自己的任務(wù)并構(gòu)建自己的工作流程來不斷積累經(jīng)驗。更進(jìn)一步，需要深入掌握所使用工具的原理，以及如何對其進(jìn)行二次開發(fā)，以使得其能夠更加高效的應(yīng)用于當(dāng)前的工作實際。事實上，我認(rèn)為面向過程的學(xué)習(xí)方法往往比面向工具的學(xué)習(xí)方法更加高效以及有價值，當(dāng)自己發(fā)現(xiàn)一個在使用一個工具遇到瓶頸時，先不要退縮，嘗試去改造它，或者通過自己動手實踐去完成能夠適應(yīng)當(dāng)前工作的工具，這往往能夠幫助快速積累大量實踐經(jīng)驗。幫助我們以后更加高效的去實踐漏洞挖掘工作。

　�。�4）對目標(biāo)應(yīng)用的理解。最后，也是最重要的，作為一個漏洞挖掘人員，對自己研究的應(yīng)用程序在安全性方面必須要比這個程序的開發(fā)者或維護(hù)者有更深的理解。這樣你才能盡可能的發(fā)現(xiàn)這個程序中的漏洞并修復(fù)它。

　　三、 漏洞挖掘需要做什么

　　當(dāng)我分析一個應(yīng)用程序時，我通常采用下圖展示的四個“分析模型”，每當(dāng)我遇到障礙導(dǎo)致我思路受阻時，我就會從其中一個模型切換到下一個模型，當(dāng)然，這不是一個線性的切換，我不知道這個方法是否對每個人都有用，但是對于我的確是幫助巨大：

　�。�1） 理解有關(guān)漏洞的相關(guān)模型（2） 試圖假設(shè)一個場景去破壞程序（3） 嘗試去破壞程序

　　漏洞的復(fù)雜性分布非常廣。一方面，有很多漏洞非常簡單與直觀，并且利用代碼一目了然，比如說經(jīng)典的sql注入。另一方面，在系統(tǒng)中有的看似并不相關(guān)，并且就其自身而言并非不安全，但是當(dāng)這些東西以一種特定的方式結(jié)合起來的時候，就有可能引發(fā)大的漏洞，比如說條件競爭，或者一些其他的復(fù)雜的邏輯漏洞。我嘗試將這些漏洞按照復(fù)雜級別分為“一級漏洞”和“二級漏洞”，不過也有其他分類方法。引用一局來自Project Zero的Ben Hawkes說過的一句話：

　　Themodern exploit is not a single shot vulnerability anymore。 They tend to be achain of vulnerabilities that add up to a full—system compromise。

　　如今想要完成一個完整的利用，只靠單一的漏洞往往行不通。很多時候我們需要靠一連串的漏洞才能完成一起完整的利用，致使系統(tǒng)“妥協(xié)”。

【漏洞挖掘?qū)W習(xí)方法】相關(guān)文章：

Apache Kafka read Object漏洞的分析報告10-09

計算機(jī)漏洞檢測思考論文10-08

計算機(jī)安全漏洞檢測技術(shù)的運(yùn)用論文10-09

數(shù)據(jù)挖掘?qū)嵙?xí)報告10-11

計算機(jī)網(wǎng)絡(luò)安全漏洞及防范的論文10-11

計算機(jī)網(wǎng)絡(luò)安全漏洞及防范論文10-08

復(fù)雜網(wǎng)絡(luò)數(shù)據(jù)挖掘論文11-15

高一學(xué)習(xí)方法指導(dǎo)與學(xué)習(xí)方法12-07

學(xué)習(xí)方法10-26

經(jīng)典的學(xué)習(xí)方法10-26