- Linux系统安全基础:二进制代码安全性分析基础与实践
- 彭双和编著
- 374字
- 2023-09-07 18:30:34
1.5 二进制代码安全性分析的主要步骤
在二进制代码安全性分析过程中,跟技术相关的主要步骤有:
(1)信息收集阶段。信息收集是对二进制代码进行评估最重要的一环。我们可以使用不同的命令、工具和技术,在目标系统上收集尽可能多的信息。常见的Linux实用工具有file、find、strings、readelf、objdump、ldd、hexdump、ps、bash、locate。
(2)脆弱性评估阶段。这一阶段主要通过静态分析、动态分析和测试手段对二进制代码进行脆弱性评估。在这个阶段,需要使用不同的工具和技术收集二进制文件中尽可能多的漏洞,并尝试检查尽可能多的攻击向量。该阶段收集的综合数据是下一阶段利用漏洞的基础。常见的实用工具有IDAPro、Angr、Binary Ninja、Parasoft。
(3)漏洞利用阶段。在这一阶段,通过所有可能的攻击向量和漏洞,使用不同的漏洞利用方法、开源脚本文件,和定制工具,以获得尽可能多的二进制代码安全问题。例如,使用Pwntools编写利用脚本文件实现目标应用的漏洞利用。