安全见闻（9）

学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。

笔记只是方便学习，以下内容只涉及学习内容，切莫逾越法律红线。

安全见闻，包含了各种网络安全，网络技术，旨在明白自己的渺小，知识的广博，要时时刻刻保持平等的心，很多分类组合有互相包含也属于正常情况，遇到问题就能够举一反三。

9.二进制与网络安全的关系

一、二进制的基本概念

    二进制是计算技术中广泛采用的一种数制。它只有两个数码：0，1，采用逢二进一的进位规则。计算机中所有数据都是以二进制形式存储和处理的。

二、二进制在网络安全中的重要性

    底层安全基础：网络系统的安全性很大程度上依赖于底层二进制代码的正确性和安全性。恶意软件、漏洞利用等往往针对二进制代码进行攻击。

    漏洞分析：通过分析二进制代码可以发现潜在的安全漏洞，如缓冲区溢出、代码注入等。

    加密与解密：二进制代码在加密和解密算法中起着关键作用，对二进制的理解有助于分析和破解加密机制。

三、二进制安全的概念与范畴

    （1）二进制安全的定义

    二进制安全是指在处理二进制数据时，确保数据的完整性、保密性和可用性，防止恶意攻击和数据篡改。

    （2）范畴

    内存安全：防止内存泄露、缓冲区溢出等问题，确保程序在内存中的正确执行。

    代码安全：分析和检测二进制代码中的漏洞，如逻辑错误、安全漏洞等。

    数据安全：保护二进制数据的机密性和完整性，防止数据被窃取或篡改。

    逆向工程：通过对二进制代码的分析，了解程序的功能和结构，以便发现潜在的安全问题。

    漏洞修复：针对发现的二进制安全漏洞。进行及时的修复和加固。

四、二进制安全的渗透测试方法

    （1）静态分析

    工具介绍：常用的反汇编工具OllyDbg和Immunity Debugger可以将二进制文件反汇编成汇编代码，便于分析。此外，Hopper Disassembler也是一款功能强大的反汇编工具，尤其在分析macOS和ios平台的二进制文件时标新啊出色。

    分析流程：

        识别关键函数和代码段：通过对程序的入口点、导出函数等进行分析，确定可能存在安全问题的关键代码区域。

        检查代码中的潜在漏洞：如缓冲区溢出、整数溢出、格式化字符串漏洞等。可以通过检查函数调用、内存操作等方式来发现这些漏洞。

        分析控制流和数据流：了解程序的执行流程和数据的流向，查找可能的攻击路径。例如，通过分析条件跳转、循环等控制结构，以及变量的赋值和传递，确认是否存在可以被利用的漏洞。

        符号执行：使用KLEE等符号执行工具对二进制代码进行分析，可以在不实际执行程序的情况下，探索程序的所有可能执行路径，从而发现潜在的安全漏洞。

    （2）动态分析

    工具介绍：GDB（GNU Debugger）是一款强大的调试器，可对运行中的程序进行调试，观察程序的行为和内存状态。此外，WinDbg在windows平台上也被广泛使用。

    分析流程：

        设置断点：在关键代码位置设置断点，以便在程序执行到该位置时暂停，观察程序的状态。

        跟踪程序的执行流程：通过单步执行、继续执行等操作，跟踪程序的执行流程，了解程序的行为。

        观察内存中的数据变化：检查程序在中运行过程中的数据变化，检测是否存在异常行为。例如，观察变量的值是否被意外修改，或者是否存在内存泄露等问题。

        分析程序的输入输出：检测程序的输入和输出，查找可能的漏洞利用点。例如，检查程序是否对输入数据进行了正确的验证，或者是否存在输出敏感信息的情况。

    （3）模糊测试

    工具介绍：American Fuzzy Lop（AFL）是一款非常流行的模糊测试工具，它能够高效地生成大量的随机输入数据，对程序进行测试。Peach Fuzzer也是一款功能强大的模糊测试工具，支持多种平台和协议。

    分析流程：

        确定输入接口和目标程序：确定程序的输入接口，例如命令行参数、文件输入、网络输入等。然后选择要进行模糊测试的目标程序。

        生成随机输入数据：使用模糊测试工具生成大量的随机输入数据，这些数据可以是各种类型的，如字符串、整数、文件内容等。

        将输入数据输入到程序中：将生成的随机输入数据输入到目标程序中，观察程序的行为。

        检测程序的行为：查找可能的崩溃或异常情况。如果程序出现崩溃或异常行为，分析原因，确定是否存在安全漏洞。

        优化模糊测试策略：根据测试结果，不断优化模糊测试策略，提高测试的效率和覆盖率。

    （4）漏洞利用

    工具介绍：Metasploit是一款广泛使用的漏洞利用框架，它提供了大量的漏洞利用模块和辅助工具，方便开发和执行漏洞利用代码。此外，Exploit-DB是一个漏洞利用代码库，可以从中查找和参考已有的漏洞利用代码。

    分析流程：

        确定目标系统中的漏洞：通过漏洞扫描、渗透测试等方式，确定目标系统中存在的安全漏洞。

        开发漏洞利用代码：根据漏洞的类型和特点，开发相应的漏洞利用代码。代码可用不同语言编写。

        利用漏洞获取系统权限：将漏洞利用代码发送到目标系统，触发漏洞，获取系统权限。

        验证漏洞利用的有效性：验证漏洞利用是否成功，以及获取的系统权限是否符合预期。

        进行后续的渗透测试：在获取系统权限后，可以进一步的渗透测试，如提取敏感信息、安装后门等。

    （5）代码审计
    工具介绍：Checkmarx和Fortify是两种常用的代码审计工具，它们可对源代码进行分析，查找潜在的安全漏洞。此外，SonarQube也可以用于代码质量和安全审计。

    分析流程：

        选择要审计的代码：确定要进行审计的源代码文件或项目。

        配置审计工具：根据项目的特点和需求，配置代码审计工具的规则和参数。

        运行代码审计工具：启动代码审计工具，对按代码进行分析。

        分析审计结果：查看代码审计工具生成的报告，分析其中的安全漏洞和问题。

        修复安全漏洞：根据审计结果，对发现的安全漏洞进行修复和加固。