看雪二进制漏洞分析文章基础模板

说明

为充分展现各位师傅的技术实力，起草了一份初步的二进制漏洞分析文章的基础模板，各位师傅提一提个人意见。后续方便大家都能有一份思路清晰、完整的漏洞分析模板，能规范化看雪二进制漏洞分析文章的格式。

大家有什么想法或意见（例如这种形式能不能接受，需要改进、补足的地方在哪里）欢迎在评论区中提出来，为看雪二进制漏洞版块的发展贡献自己的一份力量。

本模板意见征集为期1个月，望大家积极参与啊。（动态调整）。

CVE-xxxx-xxxx OS-组件-漏洞类型-漏洞

文章标题遵循以上格式，如：

CVE-2019-0708 Windows RDP 远程代码执行漏洞（这里的漏洞类型实际为Double Free，但是考虑到普遍性称呼，使用漏洞影响进行命名。）
CVE-2021-3156 Sudo 堆溢出漏洞（不只1个平台，所以直接放软件名称）

一、漏洞信息

1. 漏洞简述

（必有）

• 漏洞名称：（中文）
• 漏洞编号：（CVE编号）
• 漏洞类型：（整数溢出、UAF、设计缺陷等）
• 漏洞影响：（远程代码执行、信息泄露等）
• CVSS评分：（以CVSS 3.0为准（一般分数较高），或者2者都备注）
• 利用难度：Medium
• 基础权限：不需要（是否需要普通用户权限）

2. 组件概述

如果是操作系统组件，简单介绍组件的大概情况：是什么，用处，用在什么地方，使用范围等。

3. 漏洞利用

简述漏洞利用过程和成功利用的效果，精简凝练。

4. 漏洞影响

漏洞影响的详细软件或操作系统版本。

5. 解决方案

官方的安全更新方案，给出链接。

二、漏洞复现

（必有）

1. 环境搭建

• 靶机环境版本详述
• 靶机配置
• 攻击机环境版本详述
• 攻击机配置

尽可能备注清晰需要使用的文件的详细版本，以防其他人复现分析时因为版本问题踩坑。

2. 复现过程

分1，2，3步骤详述漏洞的复现过程。

三、漏洞分析

1. 基本信息

• 漏洞文件：存在漏洞的具体文件名
• 漏洞函数：存在漏洞的具体函数名
• 漏洞对象：触发漏洞的结构或其他数据对象

2. 背景知识

该部分内容主要简介漏洞分析过程中所使用到的相关知识，丰富程度由个人决定。

3. 详细分析

1. 基础分析

根据漏洞复现结果获取的一手信息的简单分析，例如根据crash的栈回溯情况推测出的可能出问题的位置，根据官网漏洞信息或公开漏洞信息获取到的漏洞的基础分析结果。

（备注清晰分析使用的文件的详细版本（比如dll文件的小版本，so文件的小版本等）。）

2. 静态分析

（必有）

纯静态分析内容，动静结合的可以放在动态分析过程中。

1. 函数调用链

可以是正向的函数调用，也可以是逆向的函数追踪。

2. 补丁Diff

如果有补丁diff，最好能给出补丁diff的详细分析。（知道怎么攻，也要知道怎么防。）

3. 漏洞函数分析

具体的漏洞函数功能、触发条件、源代码分析

3. 动态分析

（可选）

详细动态调试信息

4. 利用思路

（可选）

1. 利用条件

漏洞利用的必备条件：场景、配置、操作等

2. 利用过程

攻击过程升级版，最好是结合流程图，更为清晰。

3. 攻击向量

该漏洞可能存在的攻击向量。

5. 流量分析

（可选）漏洞攻击过程的详细流量分析，包括完整的交互过程、攻击特征（方便开发免杀思路）等。

四、缓解措施

（可选）

官方或已公开的经过验证的漏洞缓解措施。

五、参考文献

（必有）

文章的参考文献或个人博客。

模板有效建议参与者

感谢各位师傅的建议，特此备注提出有效建议的师傅（排名不分先后）：

Risks，erfze

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。