首页
论坛
课程
招聘
[漏洞分析] [Windows] [讨论] 二进制漏洞版块漏洞分析文章模板
2021-2-1 09:14 3184

[漏洞分析] [Windows] [讨论] 二进制漏洞版块漏洞分析文章模板

2021-2-1 09:14
3184

看雪二进制漏洞分析文章基础模板

目录

 

说明

 

为充分展现各位师傅的技术实力,起草了一份初步的二进制漏洞分析文章的基础模板,各位师傅提一提个人意见。后续方便大家都能有一份思路清晰、完整的漏洞分析模板,能规范化看雪二进制漏洞分析文章的格式。

 

大家有什么想法或意见(例如这种形式能不能接受,需要改进、补足的地方在哪里)欢迎在评论区中提出来,为看雪二进制漏洞版块的发展贡献自己的一份力量。

 

本模板意见征集为期1个月,望大家积极参与啊。(动态调整)。

CVE-xxxx-xxxx OS-组件-漏洞类型-漏洞

文章标题遵循以上格式,如:

 

CVE-2019-0708 Windows RDP 远程代码执行漏洞(这里的漏洞类型实际为Double Free,但是考虑到普遍性称呼,使用漏洞影响进行命名。)
CVE-2021-3156 Sudo 堆溢出漏洞(不只1个平台,所以直接放软件名称)

一、漏洞信息

1. 漏洞简述

(必有)

  • 漏洞名称:(中文)
  • 漏洞编号:(CVE编号)
  • 漏洞类型:(整数溢出、UAF、设计缺陷等)
  • 漏洞影响:(远程代码执行、信息泄露等)
  • CVSS评分:(以CVSS 3.0为准(一般分数较高),或者2者都备注)
  • 利用难度:Medium
  • 基础权限:不需要(是否需要普通用户权限)

2. 组件概述

如果是操作系统组件,简单介绍组件的大概情况:是什么,用处,用在什么地方,使用范围等。

3. 漏洞利用

简述漏洞利用过程和成功利用的效果,精简凝练。

4. 漏洞影响

漏洞影响的详细软件或操作系统版本。

5. 解决方案

官方的安全更新方案,给出链接。

二、漏洞复现

(必有)

1. 环境搭建

  • 靶机环境版本详述
  • 靶机配置
  • 攻击机环境版本详述
  • 攻击机配置

尽可能备注清晰需要使用的文件的详细版本,以防其他人复现分析时因为版本问题踩坑。

2. 复现过程

分1,2,3步骤详述漏洞的复现过程。

三、漏洞分析

1. 基本信息

  • 漏洞文件:存在漏洞的具体文件名
  • 漏洞函数:存在漏洞的具体函数名
  • 漏洞对象:触发漏洞的结构或其他数据对象

2. 背景知识

该部分内容主要简介漏洞分析过程中所使用到的相关知识,丰富程度由个人决定。

3. 详细分析

1. 基础分析

根据漏洞复现结果获取的一手信息的简单分析,例如根据crash的栈回溯情况推测出的可能出问题的位置,根据官网漏洞信息或公开漏洞信息获取到的漏洞的基础分析结果。

 

(备注清晰分析使用的文件的详细版本(比如dll文件的小版本,so文件的小版本等)。)

2. 静态分析

(必有)

 

纯静态分析内容,动静结合的可以放在动态分析过程中。

1. 函数调用链

可以是正向的函数调用,也可以是逆向的函数追踪。

2. 补丁Diff

如果有补丁diff,最好能给出补丁diff的详细分析。(知道怎么攻,也要知道怎么防。)

3. 漏洞函数分析

具体的漏洞函数功能、触发条件、源代码分析

3. 动态分析

(可选)

 

详细动态调试信息

4. 利用思路

(可选)

1. 利用条件

漏洞利用的必备条件:场景、配置、操作等

2. 利用过程

攻击过程升级版,最好是结合流程图,更为清晰。

3. 攻击向量

该漏洞可能存在的攻击向量。

5. 流量分析

(可选)漏洞攻击过程的详细流量分析,包括完整的交互过程、攻击特征(方便开发免杀思路)等。

四、缓解措施

(可选)

 

官方或已公开的经过验证的漏洞缓解措施。

五、参考文献

(必有)

 

文章的参考文献或个人博客。

模板有效建议参与者

感谢各位师傅的建议,特此备注提出有效建议的师傅(排名不分先后):

 

Risks,erfze


[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年6月班开始招生!!

最后于 2021-2-1 11:25 被有毒编辑 ,原因:
收藏
点赞5
打赏
分享
最新回复 (18)
雪    币: 3872
活跃值: 活跃值 (1006)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
jmpcall 活跃值 1 2021-2-1 09:34
2
0
雪    币: 31199
活跃值: 活跃值 (127064)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
linhanshi 活跃值 2021-2-1 09:42
3
0
support!
雪    币: 4429
活跃值: 活跃值 (646)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
xcbyao 活跃值 2021-2-1 09:49
4
0
support
雪    币: 5224
活跃值: 活跃值 (2519)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
Risks 活跃值 2 2021-2-1 09:54
5
0
support!,希望模板确定后,能放一份附件出来,方便直接编写~
雪    币: 6714
活跃值: 活跃值 (4947)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
pureGavin 活跃值 2 2021-2-1 09:54
6
0
辛苦了
雪    币: 1445
活跃值: 活跃值 (144)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
木羊 活跃值 2021-2-1 10:00
7
0
这个想的很周全
雪    币: 9683
活跃值: 活跃值 (7180)
能力值: (RANK:600 )
在线值:
发帖
回帖
粉丝
有毒 活跃值 9 2021-2-1 10:13
8
0
Risks support!,希望模板确定后,能放一份附件出来,方便直接编写~
好的,先广泛征求下各位师傅意见,确定之后放附件出来
雪    币: 9929
活跃值: 活跃值 (4441)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
erfze 活跃值 10 2021-2-1 10:25
9
0
支持
雪    币: 2497
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_xghoecki 活跃值 2021-2-1 12:16
10
0
感谢分享!!
雪    币: 7417
活跃值: 活跃值 (281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
儒者立心 活跃值 2021-2-1 14:06
11
0
支持
雪    币: 15739
活跃值: 活跃值 (14105)
能力值: (RANK:75 )
在线值:
发帖
回帖
粉丝
Editor 活跃值 2021-2-1 15:01
12
0
support!
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_tsvbhhst 活跃值 2021-2-5 09:09
13
0
支持支持。期待好的文章
雪    币: 899
活跃值: 活跃值 (639)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
TUGOhost 活跃值 2021-2-7 14:48
14
0
mark,学成写一篇
雪    币: 395
活跃值: 活跃值 (295)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wooyunking 活跃值 2021-2-7 17:33
15
0
来个word吧
雪    币: 261
活跃值: 活跃值 (218)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xkkhh 活跃值 2021-2-11 01:34
16
0
加个总结挖掘思路
雪    币: 9929
活跃值: 活跃值 (4441)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
erfze 活跃值 10 2021-2-19 11:14
17
1

根据有毒师傅上面描述整理出一Markdown格式模板

上传的附件:
雪    币: 9929
活跃值: 活跃值 (4441)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
erfze 活跃值 10 2021-2-19 11:18
18
1

之前根据该模板写了一篇文章,其目录根据具体漏洞作了适当调整,供参考。

最后于 2021-2-19 11:19 被erfze编辑 ,原因:
雪    币: 9683
活跃值: 活跃值 (7180)
能力值: (RANK:600 )
在线值:
发帖
回帖
粉丝
有毒 活跃值 9 2021-2-22 08:51
19
0
xkkhh 加个总结挖掘思路
当时考虑的主要是针对漏洞分析,所以没有在挖掘上放很多思路,避免文章内容过于臃肿。挖掘相关在考虑单独出一个模板,师傅有什么想法可以说一下
游客
登录 | 注册 方可回帖
返回