专访wordexp:挖漏洞有什么诀窍 哪些0day没公开?[网络技术]

|=---------------------------------------------------------------------------=|
|=----------------------=[    专访wordexp    ]=------------------------=|
|=---------------------------------------------------------------------------=|
|=---------------------------------------------------------------------------=|
|=-------------------=[           By wordexp          ]=-------------------=|
|=---------------------------------------------------------------------------=|

[目录]

1. 据您所知目前都还有哪些严重的0DAY没被公开?
2. 挖漏洞有什么诀窍?可以具体谈谈fuzzer怎样构造样本么?
3. 请示您对0day市场有什么见解?
4. 您成立wordexp这个blog的初衷是什么?为什么叫wordexp,而不是pdfexp大概是exclexp?
5. 请示0day是咋来的?
6. 请示在安全圈子谁是您的偶像?
7. 请示溢出这面红旗还能打多久?
8. 您对我们杂志以及我们小组的发展有什么倡议?

1、据您所知目前都还有哪些严重的0DAY没被公开?

主流利用软件方面目前微软公司的IE6/7和PPT 2003 SP3前一阵子就有EXP在表面跑了,
adobe公司的FLASH产品中也有一个能被操纵的漏洞,拿到的人应当也不少,往后的一到三个月
内就应当出补钉或是有相关新闻,当然以我们目前的视界能看到的只有很少很少的一部份,其
实国外的很多安全机构比方:idefense和zdi可以肯定还有不少没被公开的漏洞,只是这些漏
洞大概并非我们想象的那么通用,成功率大概有限.

其实常常听到朋友问这个问题,说白了就是个消息的探询,这个一方面要提高自已的敏感
度,注意随时关注国内外相关网站的新闻,比方NORTON和MCAFEE的网站常常有一些抓到的0DAY
样本的新闻,有时还有一些细节.还有就是消息的同享,你提早能知道消息并奉告朋友,今后
大概人家也会这样对你.

2、挖漏洞有什么诀窍?可以具体谈谈fuzzer怎样构造样本么?
 
这个问题太为难我了,很多人比我更有资格答复这个问题.我只是斗胆胡说几句.

要说诀窍,应当是差别软件的洞诀窍还不一样,然后还要看挖洞的目的,假如是为了出名
在bugtraq之类的邮件列表上能多露几次脸,那么可以尽大概的找那种用户少关注少的软件特
别是WEB脚本程序的洞.假如是公司有任务必须往CVE、MS上报多少条漏洞那么可以找大公司
的二三线产品的漏洞或是有一定用户数但版本好久不更新的软件的洞,并且这些洞是不一定
要可操纵的.假如是为了混zdi、idefense那么可以把fuzz到的POC只要看起来有大概被操纵
的都提交上去,也可以找默许情形下不支持的功效的洞,多少可以骗点钱.

假如是要挖卖得出去也能操纵的洞,对比通用的一些诀窍我能想到的是:
 
1. 找大众软件冷僻功效,冷僻协议/文件格局的洞
2. 找几近没有文档化的功效的洞
3. 新版本软件为了向下兼容所支持的老协议/老文件格局的洞
4. 新版本软件增添的新功效/新格局
5. 不简单fuzz到的洞,比方数据是加密/紧缩/编码过的,或是有验效的
6. 某软件某功效刚出了漏洞,即刻测试别的同类软件同类功效能否有近似漏洞
7. 多解析老漏洞,擅长总结前人挖漏洞的经验本领,很多差别的洞其实都有相近似的发
掘方法和思绪

第二个问题,我以文件型漏洞举例子,fuzz样本的构造,首先是按照上述几个诀窍来生成
原始模版,这样相对可以弄出一些人家不太简单fuzz到的数据格局构造,当然在生成原始模版
的前期功课也是很花时间的.做好样本后就是写具体的fuzz程序, 假如对文件格局对比熟,
那么可以节俭很多的时间,我对比喜好的一个办法是fuzz某一些功效的洞,那么就先看格局,
把数据在文件中的位置先手工定位,然后小粒度的测试,要注意的是大概与某功效相关联的数
据对比紊乱数据极大概并非持续存放的.普通1-4KB的数据要不了多少时间便可以手工测
试完毕.别的具体测试时,数据替换的长度（一次替换几个字节）,替换的内容也是非常重要的.
为此我们将供应一个PPT 2003 sp3的“0day”poc,在这个“0day”中数据替换的步进就必须为1

[1] [2] [3]  下一页