2017.W14 - Symbolic Execution - 資安

Faithe avatar
By Faithe
at 2017-04-04T21:46

Table of Contents

2017.W14 - Symbolic Execution
> 寫專欄被干擾 有點兒尷尬 >////<

## 前言 ##
簡單但又很基本的概念

可以找到潛在漏洞 並且找到可行的可控部分


## 內容 ##
Symoblic Execution[0] 又稱之為符號執行 可以透過分析軟體來找到特定的攻擊手法

藉由控制改變輸入的內容 找到可以控制的攻擊方式



在軟體開發過程中 時常會遇到各種軟體程式上的 bug

像是 SIGILL 或者是 SIGSEGV[1] 就是會造成程式不正常結束的一種中斷[2]

這些中斷本身都具有潛在的安全性漏洞 像是 buffer overflow[3] 或 ROP[4]

但是造成這些異常中斷 到可以有效利用的安全漏洞中還有著不小的距離

Symbolic Execution 就是一個有效的漏洞挖掘方式



這種檢測方式 利用特定的輸入字串 (Symbolic) 並且試圖觸發漏洞

當找到一個輸入方式 可以影響程式運行時某個階段的狀態

例如暫存器 (register) 值或更前端的網頁內容時 代表存在一個可行的攻擊方式

透過這種方式 可以快速的找到潛在的漏洞



相對的 如果要找到所有可能的輸入狀況

就需要大量且重複運行程式 並檢測所有預計的潛在可控漏洞

這就需要花費大量的時間與運算資源




[0]: https://en.wikipedia.org/wiki/Symbolic_execution
[1]: https://zh.wikipedia.org/zh-hant/SIGSEGV
[2]: https://en.wikipedia.org/wiki/Unix_signal#POSIX_signals
[3]: https://en.wikipedia.org/wiki/Buffer_overflow
[4]: https://en.wikipedia.org/wiki/Return-oriented_programming

--
Tags: 資安

All Comments

Margaret avatar
By Margaret
at 2017-04-07T20:18
話說我也跟這個技術不熟 有興趣的人可以參考交大的研究

2017.W13 - DoS (Denial-of-Service)

Damian avatar
By Damian
at 2017-03-28T21:59
2017.W13 - DoS (Denial-of-Service) andgt; 工作多年的人 分不出 Security Issue 跟 Bug 的差異 讓人很吃驚 QQ ## 前言 ## 依然是工作上的報怨 遇到同事認為User 回報的 DoS 漏洞是個不重要的問題 似乎想要把這個當作是 bug ...

看電影學資安-CSI Cyber S01E02

Vanessa avatar
By Vanessa
at 2017-03-27T18:30
※ [本文轉錄自 CSI 看板 #1OsECRHd ] 作者: AIRY0812 (肥貓) 看板: CSI 標題: [閒聊] 看電影學資安-CSI Cyber S01E02 時間: Mon Mar 27 18:02:00 2017 喜歡CSI-Cyber的朋友大家好 我們是ISDA(台 ...

看電影學資安-CSI Cyber S01E01

Sarah avatar
By Sarah
at 2017-03-27T18:29
※ [本文轉錄自 CSI 看板 #1OsE6qEk ] 作者: AIRY0812 (肥貓) 看板: CSI 標題: [閒聊] 看電影學資安-CSI Cyber S01E01 時間: Mon Mar 27 17:56:01 2017 喜歡CSI-Cyber的朋友大家好 我們是ISDA(台 ...

DoubleAgent

Bennie avatar
By Bennie
at 2017-03-26T14:51
https://www.bleepingcomputer.com/news/security/ new-attack-uses-microsofts-application-verifier-to-hijack-antivirus-software/ 短網址: https://goo.gl/6pkEUL ...

CSCvd48893 / CVE-2017-3881 (Telnet漏洞)

Skylar Davis avatar
By Skylar Davis
at 2017-03-22T15:13
※ [本文轉錄自 MIS 看板 #1OqXffyV ] 作者: Non (與意志力的戰鬥) 看板: MIS 標題: CSCvd48893 / CVE-2017-3881 (Telnet漏洞) 時間: Wed Mar 22 14:32:04 2017 這應該已經是前幾天的消息, 不過今天才發現還有很多人不 ...