你不可能第一天就找到问题所在;有时需要几个月,有时甚至几年。但当然,重要的是不要放弃,保持专注!
选择目标!
你怎么知道自己是否真的想研究这个目标呢?参考历史文章的
- 你应该问问自己这些问题……
- 我喜欢这个目标受众吗?
- 我对这个目标认知足够了解吗?
- 我是否有足够的动力和自律性,能够连续几个月专注于这个目标?
如果至少有两个问题的答案是“是”,那么你就有了一个很好的目标可以着手。当然,根据难度不同,工作量也会更大……但当然,这并非“不可能”。
选择攻击面!
将目标想象成一组子组件,而不是最终的应用程序,这或许是研究过程中最重要的部分。如果选择了一个好的攻击面,你就向前迈进了一步;如果选择了一个不好的攻击面,你可能会在一个糟糕的目标上浪费数天甚至数月的时间。这是一个缓慢而耗时的过程,不应该操之过急。我喜欢把所有好的攻击面都列出来,但在此之前,评估所有选项至关重要。此外,一个好的攻击面应该满足以下要求:
审计不力
复杂的
有很多新代码或者最近更改过代码(尤其是Ai重组的)
它以某种方式处理用户输入(解析、反序列化等)。
之前出现过一些漏洞(如果发现一个漏洞,可能还有更多)。
简单的说:如果一个东西已经被 500 人审核过,并且近年来出现了 2000 个 CVE 漏洞,那么最简单的漏洞可能已经被发现了。但是,如果你找到了代码中一个从未有人真正关注过的角落,它很复杂,而且处理外部数据……那么你就找到了宝藏。
重点{理解代码}
你已经选好了目标和攻击面。现在到了很多人会忽略的部分:真正理解代码。我说的不是随便浏览一下就以为自己懂了,而是要坐下来,打开源代码,理解从输入到处理的完整数据流。
我知道这听起来很枯燥(有时候确实如此,呵呵),但这一步正是区分那些能发现 bug 的人和那些只会不断尝试的人的关键所在。以下是我在这一步中会做的一些事情:
我阅读了项目文档(是的,文档很重要)。
我确定了主要入口点(用户数据进入的地方)。
我追踪数据在代码中的路径,并记录每一次转换。
寻找危险模式:类型转换、手动内存分配、自定义解析、边界检查逻辑。
你不需要在第一天就完全理解代码。事实上,你可能也做不到。但这没关系。理解需要时间,每次你回头查看代码时,都会发现之前忽略的问题。
笔记系统:
- Obsidian(本地)
- 微博 | 搜索我ID即可。(共享在线.因为支持md上传)
我必须强调:一定要记笔记。所有的事情都要记下来。真的,所有的事情。你冒出的每一个疯狂的想法,你看到的每一个奇怪的函数,你以后想要验证的每一个假设,都要写下来。
为什么?因为研究耗时很长。你睡着后,第二天醒来,就会忘记凌晨三点冒出的那个绝妙想法。或者一周后你再回来,却想不起来当初为什么把那个功能标记为可疑。
我今天研究的内容:我的分析结果简要总结。
可疑的事物:奇怪的功能、模式、行为。
假设:我认为可能导致错误的原因以及原因。
下一步:我明天想看什么
这或许看起来有点傻,但对研究的连贯性至关重要。这样一来,你就不会在研究过程中丢失背景信息,从而保持稳定的研究进展。
应对挫折
这是个大家都心知肚明却无人提及的问题。做研究令人沮丧。有时你花八个小时看代码,却一无所获。有时你觉得自己找到了正确的方向,却发现找到的“漏洞”根本无法利用。有时几个月你都一无所获。
你知道吗?这很正常,是过程的一部分。世界上最优秀的科研人员也会经历这些;区别在于他们不会放弃。
以下这些方法可以帮助我应对挫折感:
- 记住,即使一无所获,每一小时的研究都会让你进步。你正在学习代码库,训练你的观察力,并积累知识。
- 在Disoced darkesn服务器和其他从事相同研究工作的人交流。与那些感同身受的人交流想法会大有帮助。
- 一定要休息。真的。有时候,对你的研究来说,最好的办法就是关掉电脑,去做点别的事情。很多时候,答案恰恰会在你不再刻意思考问题的时候出现。
- 庆祝小小的胜利。理解了一个复杂的功能?胜利。发现了一个新的入口点?胜利。不一定要是 漏洞才能算作进步。
利用人工智能辅助
我在研究和学习中使用了大量的人工智能,我并不为此感到羞耻。但重要的是要了解如何使用它。人工智能不会帮你找到漏洞(至少目前还不行,呵呵),但它可以帮助你做很多事情:
理解复杂代码:给他们一段代码片段,让他们解释这段代码的功能。
集思广益,探讨攻击途径:“假设有这样一个执行 X 功能的组件,那么可能的攻击途径有哪些?”
自动化重复性任务:模糊测试脚本、日志解析器等。
橡皮鸭调试法:有时只需向人工智能解释问题就足以找到答案。
但要小心:不要盲目相信人工智能告诉你的话。它可能会出错,可能会产生幻觉,可能会给你一种虚假的安全感。务必用真实代码验证它告诉你的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...