独家解析Web漏洞挖掘技术

　2008-11-13 20:16:36　来源：WEB开发网　闂備線娼уΛ鎾箯閿燂拷

濠电姭鎷冮崨顓濈捕闂侀潧娲ゅú銊╁焵椤掍胶鈯曢柕鍥╁仧缁辩偤鏁撻敓锟�闂備線娼уΛ鎾箯閿燂拷　　闂備胶枪缁绘鈻嶉弴銏犳瀬闁绘劕鎼痪褔鏌曟繝蹇曠窗闁煎壊浜滈—鍐偓锝庡墮娴犙勭箾閸喎鐏ユい鏇樺劦椤㈡瑩鎮℃惔銇帮拷

核心提示：漏洞挖掘技术一直是网络攻击者最感兴趣的问题，漏洞挖掘的范围也在随着技术的提升而有所变化，独家解析Web漏洞挖掘技术，在前期针对缓冲区溢出、格式化字符串、堆溢出、lib库溢出等技术都是针对ELF文件(linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术，在针对ELF文件、PE文件(*.exe与*.dll)

漏洞挖掘技术一直是网络攻击者最感兴趣的问题，漏洞挖掘的范围也在随着技术的提升而有所变化。在前期针对缓冲区溢出、格式化字符串、堆溢出、lib库溢出等技术都是针对ELF文件(linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术。

在针对ELF文件、PE文件(*.exe与*.dll)的漏洞挖掘过程中，出现了很多的漏洞挖掘技术，但是针对PE文件、ELF文件的漏洞挖掘始终停留在了黑盒测试(包括单元黑盒测试)源代码审计等办法。通过RATS等源代码审计软件可以找到部分源代码级别的漏洞信息，但是毕竟源代码审计软件寻找的多数为strcpymemcpy等存在缓冲区溢出遗患的C函数，所以通过审计源代码的办法来进行漏洞挖掘是一个可能性系数很小的漏洞挖掘技术，而针对软件的黑盒子测试虽然也能找到一些软件的漏洞，但可能性系数也会较小，在国外的一些进行漏洞挖掘的办法已经慢慢的提升为自己写黑盒子测试代码，然后针对系统或软件的某个功能模块进行模块化的漏洞挖掘技术。