齊跡2014-03-16 22:48:041 程式碼審計工具 一般都是特徵掃描 誤報的可能性很高。
2 寫幾年程式碼,或者讀幾年別人的程式碼
3 上wooyun 看公開的漏洞。或許可以找到一些靈感
陳韜光2014-03-17 08:59:49謝邀。
1、工具什麼的沒用過,不好回答。
2、跟蹤函式?應該是指對一些容易被利用的函式的前後程式碼流程進行審計吧。這種方式應該是較為常用的,需要你平時多積累危險函式的『字典』,但隨著 PHP 應用程式安全性的整體提升,常用的危險函式引起的漏洞越來越少了,也越來越難找了。『安全性敏感』這個,需要自己多學習多積累多思考,多讀程式碼,多分析程式碼,多看漏洞分析,看不懂別人的漏洞分析,就多利用google搜尋、查閱手冊等手段努力把分析看明白。然後可以找一些不太知名的小程式來練練手,一點一點積累,循序漸進,慢慢應該會形成一定的『安全性敏感』吧。比如說你在看一個程式前,對應這種型別的應用程式,哪些流程容易出現漏洞,哪些功能容易出現漏洞,哪些危險函式會較多用到,應該先從哪入手看原始碼等等,在自己的頭腦裡有一個較為清晰的思路,不知道這個是不是你所說的『安全敏感性』。
3、國內這方面的資料挺多的,多上 wooyun、80vul、wolvez 等這些網站上看看。還有就是多看 PHP 手冊,如果有能力的話可以看看 PHP 核心原始碼,推薦去 github 上看 PHP 核心原始碼,快捷方便,各個分支的原始碼都有,方便查閱對比。
暫時就這些了,希望對你能有幫助:)
大德魯伊2015-04-12 17:52:11DVWA可以很好的入門
黃輝馮2015-04-27 22:35:35我除錯一般用xdebug,測試一般用phpunit。
淡藍色de憂傷2016-10-26 19:08:30個人認為學習原始碼審計最好分這幾步來
第一步:
PHP原始碼審計前你最好自己寫一套web程式,當然最好是PHP+MySQL架構的。這樣你就能理解web程式的基本構架,流程等,加深對web的理解。
第二步:
看一些審計大牛的總結性文章,烏雲知識庫裡就有幾篇不錯的。看總結最好結合實際漏洞看(烏雲裡的審計總結性的文章都會有實際漏洞案例,可惜現在烏雲GG了),這樣對漏洞理解更深,強烈推薦雨神的總結 論PHP常見的漏洞。
第三步:
經過第二步的,你應該基本瞭解PHP常見的漏洞型別,和成因。這是有就可以去實戰了,去找一下小眾的cms去審計,一般小眾cms漏洞特別多,特別多,特別多。很容易就能找出來,如果挖出一些漏洞很容易培養成就感和,當然也是積累經驗。
第四步:
積累,積累,再積累。小眾的cms漏洞比較多,挖出小眾cms漏洞其實沒多大用,但是流行的cms,可就不是那樣了。流行的cms進過無數駭客的洗禮,簡單的漏洞基本不存在,想挖出這類cms的漏洞就需要積累奇技淫巧。奇技淫巧怎麼積累?看大牛的總結文章,看大牛的漏洞,自己發現。
現在回答一下提問
1。原始碼審計工具,現在我見過的自動化的白盒審計工具在PHP方面效果都不理想,包括商業化的coverity 和foritfy,開源的RIPS。這些工具能發現一些簡單的漏洞,但是對審計cms來說用處不大,誤報率還高。
2。審計靠跟蹤函式來找漏洞,所以我會把容易造成安全問題的函式記錄下來。
3。資料,大牛的PHP審計的文章,
