首页
社区
课程
招聘
[讨论] 二进制漏洞版块漏洞分析文章模板
发表于: 2021-2-1 09:14 7335

[讨论] 二进制漏洞版块漏洞分析文章模板

2021-2-1 09:14
7335

看雪二进制漏洞分析文章基础模板

目录

 

说明

 

为充分展现各位师傅的技术实力,起草了一份初步的二进制漏洞分析文章的基础模板,各位师傅提一提个人意见。后续方便大家都能有一份思路清晰、完整的漏洞分析模板,能规范化看雪二进制漏洞分析文章的格式。

 

大家有什么想法或意见(例如这种形式能不能接受,需要改进、补足的地方在哪里)欢迎在评论区中提出来,为看雪二进制漏洞版块的发展贡献自己的一份力量。

 

本模板意见征集为期1个月,望大家积极参与啊。(动态调整)。

CVE-xxxx-xxxx OS-组件-漏洞类型-漏洞

文章标题遵循以上格式,如:

 

CVE-2019-0708 Windows RDP 远程代码执行漏洞(这里的漏洞类型实际为Double Free,但是考虑到普遍性称呼,使用漏洞影响进行命名。)
CVE-2021-3156 Sudo 堆溢出漏洞(不只1个平台,所以直接放软件名称)

一、漏洞信息

1. 漏洞简述

(必有)

  • 漏洞名称:(中文)
  • 漏洞编号:(CVE编号)
  • 漏洞类型:(整数溢出、UAF、设计缺陷等)
  • 漏洞影响:(远程代码执行、信息泄露等)
  • CVSS评分:(以CVSS 3.0为准(一般分数较高),或者2者都备注)
  • 利用难度:Medium
  • 基础权限:不需要(是否需要普通用户权限)

2. 组件概述

如果是操作系统组件,简单介绍组件的大概情况:是什么,用处,用在什么地方,使用范围等。

3. 漏洞利用

简述漏洞利用过程和成功利用的效果,精简凝练。

4. 漏洞影响

漏洞影响的详细软件或操作系统版本。

5. 解决方案

官方的安全更新方案,给出链接。

二、漏洞复现

(必有)

1. 环境搭建

  • 靶机环境版本详述
  • 靶机配置
  • 攻击机环境版本详述
  • 攻击机配置

尽可能备注清晰需要使用的文件的详细版本,以防其他人复现分析时因为版本问题踩坑。

2. 复现过程

分1,2,3步骤详述漏洞的复现过程。

三、漏洞分析

1. 基本信息

  • 漏洞文件:存在漏洞的具体文件名
  • 漏洞函数:存在漏洞的具体函数名
  • 漏洞对象:触发漏洞的结构或其他数据对象

2. 背景知识

该部分内容主要简介漏洞分析过程中所使用到的相关知识,丰富程度由个人决定。

3. 详细分析

1. 基础分析

根据漏洞复现结果获取的一手信息的简单分析,例如根据crash的栈回溯情况推测出的可能出问题的位置,根据官网漏洞信息或公开漏洞信息获取到的漏洞的基础分析结果。

 

(备注清晰分析使用的文件的详细版本(比如dll文件的小版本,so文件的小版本等)。)

2. 静态分析

(必有)

 

纯静态分析内容,动静结合的可以放在动态分析过程中。

1. 函数调用链

可以是正向的函数调用,也可以是逆向的函数追踪。

2. 补丁Diff

如果有补丁diff,最好能给出补丁diff的详细分析。(知道怎么攻,也要知道怎么防。)

3. 漏洞函数分析

具体的漏洞函数功能、触发条件、源代码分析

3. 动态分析

(可选)

 

详细动态调试信息

4. 利用思路

(可选)

1. 利用条件

漏洞利用的必备条件:场景、配置、操作等

2. 利用过程

攻击过程升级版,最好是结合流程图,更为清晰。

3. 攻击向量

该漏洞可能存在的攻击向量。

5. 流量分析

(可选)漏洞攻击过程的详细流量分析,包括完整的交互过程、攻击特征(方便开发免杀思路)等。

四、缓解措施

(可选)

 

官方或已公开的经过验证的漏洞缓解措施。

五、参考文献

(必有)

 

文章的参考文献或个人博客。

模板有效建议参与者

感谢各位师傅的建议,特此备注提出有效建议的师傅(排名不分先后):

 

Risks,erfze


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-2-1 11:25 被有毒编辑 ,原因:
收藏
免费 6
支持
分享
最新回复 (18)
雪    币: 3481
活跃值: (11143)
能力值: ( LV9,RANK:240 )
在线值:
发帖
回帖
粉丝
2
2021-2-1 09:34
0
雪    币: 98729
活跃值: (201034)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
3
support!
2021-2-1 09:42
0
雪    币: 4934
活跃值: (1056)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
support
2021-2-1 09:49
0
雪    币: 5430
活跃值: (3848)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
5
support!,希望模板确定后,能放一份附件出来,方便直接编写~
2021-2-1 09:54
0
雪    币: 14653
活跃值: (17749)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
6
辛苦了
2021-2-1 09:54
0
雪    币: 1556
活跃值: (310)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
7
这个想的很周全
2021-2-1 10:00
0
雪    币: 15565
活跃值: (16922)
能力值: (RANK:730 )
在线值:
发帖
回帖
粉丝
8
Risks support!,希望模板确定后,能放一份附件出来,方便直接编写~
好的,先广泛征求下各位师傅意见,确定之后放附件出来
2021-2-1 10:13
0
雪    币: 1338
活跃值: (9491)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
9
支持
2021-2-1 10:25
0
雪    币: 2510
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
感谢分享!!
2021-2-1 12:16
0
雪    币: 2991
活跃值: (2315)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
支持
2021-2-1 14:06
0
雪    币: 29182
活跃值: (63621)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
12
support!
2021-2-1 15:01
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
支持支持。期待好的文章
2021-2-5 09:09
0
雪    币: 173
活跃值: (3836)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
14
mark,学成写一篇
2021-2-7 14:48
0
雪    币: 1037
活跃值: (1780)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
来个word吧
2021-2-7 17:33
0
雪    币: 188
活跃值: (373)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
加个总结挖掘思路
2021-2-11 01:34
0
雪    币: 1338
活跃值: (9491)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
17

根据有毒师傅上面描述整理出一Markdown格式模板

上传的附件:
2021-2-19 11:14
1
雪    币: 1338
活跃值: (9491)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
18

之前根据该模板写了一篇文章,其目录根据具体漏洞作了适当调整,供参考。

最后于 2021-2-19 11:19 被erfze编辑 ,原因:
2021-2-19 11:18
1
雪    币: 15565
活跃值: (16922)
能力值: (RANK:730 )
在线值:
发帖
回帖
粉丝
19
xkkhh 加个总结挖掘思路
当时考虑的主要是针对漏洞分析,所以没有在挖掘上放很多思路,避免文章内容过于臃肿。挖掘相关在考虑单独出一个模板,师傅有什么想法可以说一下
2021-2-22 08:51
0
游客
登录 | 注册 方可回帖
返回
//