-
-
[讨论]对于挖掘文本处理软件漏洞的相关问题
-
发表于: 2016-7-29 15:46
-
对于每个文本处理软件来说,文本格式应该是一个文本处理软件能进行下一步操作的重要一关,例如微软的office办公软件有doc格式,rtf格式等等,对于微软这种国际知名的软件厂商,要想占据市场份额,推广自己的产品,那制定一套文本格式并使之标准化那再好不过了。其实微软早就这样做了,也有相关文本格式官方文档供我们学习,研究。进一步进行漏洞挖掘。
这里也许面临两个方向:第一方向,先逆向分析相关逻辑dll。先看看能不能通过静态代码层面肉眼加逻辑思考找到问题代码。若有,那就构造样本,在文本格式的关键部位,这个部位也就是那段问题代码即将要处理的文本片段,前提在了解文本大体格式的情况下,即能让这段畸形文本片段能够在内存处理中到达问题代码,处理后,若是能触发问题代码奔溃(这里以让程序奔溃举例,也许还有其他的症状,下同),那一个PoC就产生了。漏洞也找到了。第二个方向,就是根据文本格式,针对某些元素部位大量构造畸形样本,然后就开足CPU马力就跑样本吧,有奔溃的样本筛选出来,进一步分析,定位问题代码,逆向分析确认是否是代码层面bug。若是,漏洞挖掘到了。其实这两个方向都是相辅相成,也都是逆向分析代码,了解文本格式,构造样本,CPU跑起来。
那么问题来了,对于一些小众的文本处理软件该如何操作,毕竟这些厂商没有发布自己的文本格式指导文档,我个人的思路是逆向程序,分析解析文档格式的代码,以便得到大体格式框架。这也许是最直接能想到的,逆向没有捷径。接着有引出另外一个问题,一个软件这么多功能dll和逻辑,从何处逆向分析?
到此,望大家能谈谈自己的思路,本人接触漏洞分析也有一段时间了,想对漏洞挖掘进行了解和学习。行文如有不正确之处,请大牛轻拍,斧正!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
谢谢光刃大大,
研究研究。
|
|
|
|
