声明：学习视频来自b站up主 泷羽sec，如涉及侵权马上删除文章。

视频地址： https://www.bilibili.com/video/BV1PH1FYZE1H

1. 二进制的基本概念

二进制是计算技术中广泛采用的一种数值二进制的基本概念：二进制是计算技术中广泛采用的一种数制。它只有两个数码：0 和1，采用逢二进一的进位规则。计算机中的所有数据都是以二进制形式存储和处理的。

2. 二进制在网络安全中的重要性

• 底层安全基础：网络系统的安全性很大程度上依赖于底层二进制代码的正确性和安全性。恶意软件、漏洞利用等往往针对二进制代码进行攻击。

• 漏洞分析：通过分析二进制代码可以发现潜在的安全漏洞，如缓冲区溢出（例如硬件安全、端口服务、渗透测试等）、代码注入等。

• 加密与解密：二进制代码在加密和解密算法中起着关键作用，对二进制的理解有助于分析和破解加密机制。

3. 二进制安全的概念与范畴

3.1 二进制安全的定义

二进制安全是指在处理二进制数据时，确保数据的完整性、保密性和可用性，防止恶意攻击和数据篡改。

3.2 范畴

• 内存安全：防止内存泄漏、缓冲区溢出等问题，确保程序在内存中的正确运行。

• 代码安全：分析和检测二进制代码中的漏洞，如逻辑错误、安全漏洞等。

• 数据安全：保护二进制数据的机密性和完整性，防止数据被窃取或篡改。

• 逆向工程：通过对二进制代码的分析，了解程序的功能和结构，以便发现潜在的安全问题。

• 漏洞修复：通过对发现的二进制安全漏洞，进行及时的修复和加固。

4. 二进制安全的渗透测试方法

4.1 静态分析

工具介绍：常用的反汇编工具 OIlyDbg和Immunity Debugger 可以将二进制文件反汇编成汇编代码，便于分析。此外，Hopper Disassembler也是一款功能强大的反汇编工 具，尤其在分析 macOS和iOS平台的二进制文件时表现出色。

• OllyDbg OllyDebug是一个32位汇编分析调试器，

• Immunity Debugger是一种强大的新方法来编写漏洞利用、分析恶意软件和逆向工程

分析流程：

• 识别关键函数和代码段：通过对程序的入口点、导出函数等进行分析，确定可能存在安全问题的关键代码区域。

• 检查代码中的潜在漏洞：如缓冲区溢出、整数溢出、格式化字符串漏洞等。可以通过检查函数调用、内存操作等方式来发现这些漏洞。

• 分析控制流和数据流：了解程序的执行流程和数据的流向，查找可能的攻击路径例如，通过分析条件跳转、循环等控制结构，以及变量的赋值和传递，确定是否存在可以被利用的漏洞。

• 符号执行：使用KLEE等符号执行工具对二进制代码进行分析，可以在不实际执行程序的情况下，探索程序的所有可能执行路径，从而发现潜在的安全漏洞。

（符号执行 (Symbolic Execution) 是一种程序分析技术，其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时，该程序会使用符号值作为输入，而非一般执行程序时使用的具体值。在达到目标代码时，分析器可以得到相应的路径约束，然后通过约束求解器来得到可以触发目标代码的具体值。）

4.2 动态分析

工具介绍：GDB(GNU Debugger)是一款强大的调试器，可对运行中的程序进行调试，观察程序的行为和内存状态。此外，WinDbg 在 Windows 平台上也被广泛使用。

分析流程：

就像开发的调试debug

• 设置断点：在关键代码位置设置断点，以便在程序执行到该位置时暂停，观察程序的状态。

• 跟踪程序的执行流程：通过单步执行、继续执行等操作，跟踪程序的执行流程了解程序的行为。

• 观察内存中的数据变化：检查程序在运行过程中内存中的数据变化，检测是否存 在异常行为。例如，观察变量的值是否被意外修改或者是否存在内存泄漏等问题。

• 分析程序的输入输出：监测程序的输入和输出，查找可能的漏洞利用点。例如，检查程序是否对输入数据进行了正确的验证或者是否存在输出敏感信息的情况。

5. 模糊测试（类似于暴力破解，用字典去跑）

工具介绍：

• American Fuzzy Lop(AFL)是一款非常流行的模糊测试工具，它能够高效地生成大量的随机输入数据，对程序进行测试。
• Peach Fuzzer也是一款功能强大的模糊测试工具，支持多种平台和协议。

分析流程：

• 确定输入接口和目标程序：确定程序的输入接口，例如命令行参数、文件输入、网络输入等。然后选择要进行模糊测试的目标程序。

• 生成随机输入数据：使用模糊测试工具生成大量的随机输入数据，这些数据可以是各种类型的，如字符串、整数、文件内容等。

• 将输入数据输入到程序中：将生成的随机输入数据输入到目标程序中，观察程序的行为。

• 监测程序的行为：查找可能的崩溃或异常情况，如果程序出现崩溃或异常行为，分析原因确定是否存在安全漏洞。

• 优化模糊测试策略：根据测试结果不断优化模糊测试策略，提高测试的效率和覆盖率。

漏洞利用

工具介绍：

Metasploit 是一款广泛使用的漏洞利用框架，它提供了大量的漏洞利用模块和辅助工具，方便开发和执行漏洞利用代码。此外Exploit-DB 是一个漏洞利用代码库，可以从中查找和参考已有的漏洞利用代码。

分析流程：

• 确定目标系统中的漏洞，通过漏洞扫描、渗透测试等方式，确定目标系统中存在的安全漏洞。

• 开发漏洞利用代码：根据漏洞的类型和特点，开发相应的漏洞利用代码。漏洞利用代码可以使用各种编程语言编写，如Python、C、Assembly等。

• 利用漏洞获取系统权限：将漏洞利用代码发送到目标系统，触发漏洞，获取系统权限。

• 验证漏洞利用的有效性：验证漏洞利用是否成功，以及获取的系统权限是否符合预期。

• 进行后续的渗透测试：在获取系统权限后，可以进行进一步的渗透测试，如提取敏感信息、安装后门等。

6. 代码审计

工具介绍：

Checkmarx和Fortify是两款常用的代码审计工具，它们能够对源代码进 行分析，查找潜在的安全漏洞。此外，SonarQube 也可以用于代码质量和安全审计。

• Checkmarx

• Fortify

• SonarQube（不如前面两个）

• 分析流程：选择要审计的代码：确定要进行代码审计的源代码文件或项目。

• 配置审计工具：根据项目的特点和需求，配置代码审计工具的规则和参数。

• 运行代码审计工具：启动代码审计工具，对源代码进行分析。

• 分析审计结果：查看代码审计工具生成的报告，分析其中的安全漏洞和问题

• 修复安全漏洞：根据审计结果，对发现的安全漏洞进行修复和加固。