当前位置：首页 -> 网络安全 -> 防范措施 -> 漏洞研究方法总结

漏洞研究方法总结

时间： 2021-07-31 作者：daque

一、前期筹备，创造安定模子；1、熟习软硬件功效、功效实行，摆设等；如：iis的假造目次、剧本映照；2、按照功效，领会安定需要，创造安定模子；iis外挂，文献典型辨别，目次精确辨别；目次控制；外挂的特性；权力不是在文献东西上，须要本人辨别文献，以是须要辨别出同一个文献的一切文献名；3、按照安定需要，领会编制程序应提防的场合，中心查看。iis要对"../"举行检验和测定，贯穿文献的处置，辨别出精确的目次、文献名；编制程序接口实足按接话柄现；二、原代码领会；1、通读原代码；2、安定需要内里中心须要检验和测定的场合；3、探求简单有题目的因变量挪用，如strcpy、strcat、*printf、free、strncpy等；4、罕见少许编制程序题目；少许变量典型，如长度变量用int，提防少许因变量非径直归来赋值题目等，少许边境前提，记数从0发端仍旧从1发端。5、领会缓冲区运用的代码；6、输出输入正当检验和测定； 7、编制程序接口挪用；领会操纵体例、基础文献、过程挪用等的个性；8、数据构造；9、安定范围的最小规则；三、二进制代码领会；1、尝试；（1）、熟习输出输入；（2）、按照须要编写尝试步调；（3）、输出输入百般特出情景尝试，特出字符、长串；（4）、安定需要须要检验和测定的少许前提尝试；2、反汇编领会；（1）、观赏领会反汇编代码；（2）、安定需要检验和测定的代码领会；（3）、挪用接口代码领会；（4）、sub esp,xxx 代码领会缓冲；（5）、strcpy、strcat、*printf、free、strncpy等挪用领会；（6）、输出输入检验和测定； 3、盯梢调节和测试；（1）、特殊的阻挡领会；（2）、少许字符串的流向，读写断点；四、归纳普及；1、领会归纳百般缺点、缺点因为、编制程序题目，补丁补缀本领，编制程序如何制止。2、对缺点归结分门别类，所有商量；少许缺点接洽功效： 1. iis ism.dll文献名截断缺点揭发文献实质缺点；http://www.microsoft.com/technet/security/bulletin/ms00-044.asp2. microsoft windows 9x共享暗号校验缺点；http://www.microsoft.com/technet/security/bulletin/ms00-072.asp3. microsoft iis unicode解码目次遍历缺点； http://www.microsoft.com/technet/security/bulletin/ms00-078.asp4. microsoft iis cgi文献名查看缺点；http://www.microsoft.com/technet/security/bulletin/ms00-086.asp5. microsoft iis远东版揭发文献实质缺点；http://www.nsfocus.com/english/homepage/sa_08.htm ;6. microsoft iis cgi文献名错曲解码缺点；http://www.microsoft.com/technet/security/bulletin/ms01-026.asp ;7. microsoft frontpage 2000效劳器扩充缓冲区溢出缺点；http://www.microsoft.com/technet/security/bulletin/ms01-035.asp ;8. microsoft iis ssinc.dll缓冲区溢出缺点；http://www.microsoft.com/technet/security/bulletin/ms01-044.asp ;9. webdav 中断效劳缺点；10. webdav 揭发文献源代码缺点；11. webdav 缓冲区溢出缺点；12. asp.dll 缓冲区溢出缺点；13. shtml.dll 揭发文献源代码缺点；14. iis cgi 中断效劳缺点； 15. iis cgi 揭发源代码缺点；16. winlogon.exe 缓冲区溢出缺点； 17. windows api 缓冲溢出缺点； 18. windows mup.sys 缓冲溢出缺点；19. apache for win32 可探求文献缺点；20. apache for win32 实行大肆吩咐缺点；21. php4.0 缓冲溢出缺点；

漏洞研究方法总结

相关推荐

推荐下载

热门阅览

最新排行