漏洞挖掘?qū)W習(xí)方法

　　導(dǎo)語(yǔ)：首先我會(huì)從一個(gè)較高的角度總結(jié)于我眼中何謂漏洞挖掘；然后詳細(xì)討論在軟件漏洞挖掘過(guò)程中我們需要掌握的技能以及需要的知識(shí)和工具等。下面由小編為大家整理的漏洞挖掘?qū)W習(xí)方法，希望可以幫助到大家！

　　一、什么是漏洞挖掘

　　從某個(gè)角度來(lái)講，我們可以將漏洞挖掘工作比作玩迷宮游戲，不同的是，這個(gè)迷宮與我們平時(shí)所見(jiàn)的游戲中的迷宮略有不同：

　　（1）你無(wú)法立即看到它整體的外觀；

　　（2）隨著漏洞挖掘工作的深入，這個(gè)迷宮的形狀逐漸擴(kuò)大；

　�。�3）你將會(huì)擁有多個(gè)起點(diǎn)及終點(diǎn)，但是無(wú)法確定這些點(diǎn)具體在哪里；

　�。�4） 最終這個(gè)迷宮可能永遠(yuǎn)也無(wú)法100%的完整，但是卻能夠弄清楚A點(diǎn)至B點(diǎn)的一條完整路徑。

　　二、漏洞挖掘需要具備的知識(shí)

　　從事漏洞挖掘工作需要具備的知識(shí)是極其廣泛的，并且隨著時(shí)間在不斷改變，也取決于你所研究的對(duì)象（web程序、桌面程序、嵌入式等等）。不過(guò)，萬(wàn)變不離其宗，所需要掌握的知識(shí)領(lǐng)域卻總可以認(rèn)為是確定的，我認(rèn)為大致可以分為以下四個(gè)方面：

　　（1） 程序正向開(kāi)發(fā)技術(shù)。這是一個(gè)開(kāi)發(fā)者需要掌握的能力，包括編程語(yǔ)言、系統(tǒng)內(nèi)部設(shè)計(jì)、設(shè)計(jì)模式、協(xié)議、框架等。擁有豐富編程經(jīng)驗(yàn)與開(kāi)發(fā)能力的人在漏洞挖掘過(guò)程中往往比那些只對(duì)安全相關(guān)領(lǐng)域有所了解的人員對(duì)目標(biāo)應(yīng)用能有更深入的理解，從而有更高的產(chǎn)出。

　�。�2）攻防一體的理念。這些知識(shí)涵蓋了從基本的安全原則到不斷變換的漏洞形態(tài)及漏洞緩解措施。攻擊和防御結(jié)合的理念，能夠有效幫助研究者既能夠發(fā)現(xiàn)漏洞，同時(shí)也能夠快速給出有效的漏洞緩解措施和規(guī)避方法。

　�。�3）有效使用工具。能夠高效的使用工具能夠快速將思路轉(zhuǎn)化為實(shí)踐，這需要通過(guò)花時(shí)間去學(xué)習(xí)如何配置和使用工具，將其應(yīng)用于自己的任務(wù)并構(gòu)建自己的工作流程來(lái)不斷積累經(jīng)驗(yàn)。更進(jìn)一步，需要深入掌握所使用工具的原理，以及如何對(duì)其進(jìn)行二次開(kāi)發(fā)，以使得其能夠更加高效的應(yīng)用于當(dāng)前的工作實(shí)際。事實(shí)上，我認(rèn)為面向過(guò)程的學(xué)習(xí)方法往往比面向工具的學(xué)習(xí)方法更加高效以及有價(jià)值，當(dāng)自己發(fā)現(xiàn)一個(gè)在使用一個(gè)工具遇到瓶頸時(shí)，先不要退縮，嘗試去改造它，或者通過(guò)自己動(dòng)手實(shí)踐去完成能夠適應(yīng)當(dāng)前工作的工具，這往往能夠幫助快速積累大量實(shí)踐經(jīng)驗(yàn)。幫助我們以后更加高效的去實(shí)踐漏洞挖掘工作。

　�。�4）對(duì)目標(biāo)應(yīng)用的理解。最后，也是最重要的，作為一個(gè)漏洞挖掘人員，對(duì)自己研究的應(yīng)用程序在安全性方面必須要比這個(gè)程序的開(kāi)發(fā)者或維護(hù)者有更深的理解。這樣你才能盡可能的發(fā)現(xiàn)這個(gè)程序中的漏洞并修復(fù)它。

　　三、 漏洞挖掘需要做什么

　　當(dāng)我分析一個(gè)應(yīng)用程序時(shí)，我通常采用下圖展示的四個(gè)“分析模型”，每當(dāng)我遇到障礙導(dǎo)致我思路受阻時(shí)，我就會(huì)從其中一個(gè)模型切換到下一個(gè)模型，當(dāng)然，這不是一個(gè)線性的切換，我不知道這個(gè)方法是否對(duì)每個(gè)人都有用，但是對(duì)于我的確是幫助巨大：

　　（1） 理解有關(guān)漏洞的相關(guān)模型（2） 試圖假設(shè)一個(gè)場(chǎng)景去破壞程序（3） 嘗試去破壞程序

　　漏洞的復(fù)雜性分布非常廣。一方面，有很多漏洞非常簡(jiǎn)單與直觀，并且利用代碼一目了然，比如說(shuō)經(jīng)典的sql注入。另一方面，在系統(tǒng)中有的看似并不相關(guān)，并且就其自身而言并非不安全，但是當(dāng)這些東西以一種特定的方式結(jié)合起來(lái)的時(shí)候，就有可能引發(fā)大的漏洞，比如說(shuō)條件競(jìng)爭(zhēng)，或者一些其他的復(fù)雜的邏輯漏洞。我嘗試將這些漏洞按照復(fù)雜級(jí)別分為“一級(jí)漏洞”和“二級(jí)漏洞”，不過(guò)也有其他分類方法。引用一局來(lái)自Project Zero的Ben Hawkes說(shuō)過(guò)的一句話：

　　Themodern exploit is not a single shot vulnerability anymore。 They tend to be achain of vulnerabilities that add up to a full—system compromise。

　　如今想要完成一個(gè)完整的利用，只靠單一的漏洞往往行不通。很多時(shí)候我們需要靠一連串的漏洞才能完成一起完整的利用，致使系統(tǒng)“妥協(xié)”。

【漏洞挖掘?qū)W習(xí)方法】相關(guān)文章：

Apache Kafka read Object漏洞的分析報(bào)告10-09

計(jì)算機(jī)漏洞檢測(cè)思考論文10-08

計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的運(yùn)用論文10-09

數(shù)據(jù)挖掘?qū)嵙?xí)報(bào)告10-11

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范的論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范論文10-08

復(fù)雜網(wǎng)絡(luò)數(shù)據(jù)挖掘論文11-15

高一學(xué)習(xí)方法指導(dǎo)與學(xué)習(xí)方法12-07

學(xué)習(xí)方法10-26

經(jīng)典的學(xué)習(xí)方法10-26