目录

一、审计情况：

1.1、有源码:

1.2、有二进制程序:

1.3、有源码、二进制程序:

1.4、完全黑盒:

二、影响：

2.1、代码语言:

2.2、代码风格:

三、审计思路

3.1、敏感关键字回溯参数传递

3.2、接口分析

3.3、敏感功能点建模

3.4、全文关键代码

3.5、还原安全边界

四、小型源码

4.1、审计步骤：

五、大型源码

5.1、审计步骤：

六、审计工具

6.1、Seay源代码审计系统

6.2、RIPS

一、审计情况：

1.1、有源码:

通常不包含完整的编译和测试环境，且缺乏必须的关键依赖组件，往往无法构建出可运行的程序

一般只能使用静态分析的方式去进行审计

---

1.2、有二进制程序:

如 APK、EXE、jar 包、IoT 的系统固件等

通常通过动态分析以及逆向工程的方式进行审计

---

1.3、有源码、二进制程序:

审计提供了最为有利的访问权限，通常目标是开源软件，包含了完整的构建环境和依赖

---

1.4、完全黑盒:

只能通过外部接口去进行盲测（较为常见）

二、影响：

2.1、代码语言:

C/C++ 这种内存不安全的语言需要更多关注底层细节

Java、Python 等内存安全的语言则更多关注上层逻辑实现；

---

2.2、代码风格:

整洁、注释清晰的项目通常比其他项目花费更少时间去审计

三、审计思路

3.1、敏感关键字回溯参数传递

大多数漏洞是由于函数的使用不当造成的

搜索相应敏感关键字，即可快速挖掘想要的漏洞，可定向挖掘，高效、高质量

但是由于没有通读代码，对程序整体架构了解不够深入，在挖掘漏洞时定位利用会花点时间，且对逻辑漏洞挖掘覆盖不到

3.2、接口分析

查找可控变量及其函数，正向追踪变量传递过程

数据入口点，如函数的参数、环境变量等，寻找可被恶意输入触发的安全漏洞

3.3、敏感功能点建模

按功能点分块寻找

文件上传功能、支付功能……

通过行为建模还原模块的抽象行为，并寻找潜在的逻辑和功能漏洞

3.4、全文关键代码

函数集文件：即公共函数文件，通过打开index.php或者一些功能性文件进行寻找

配置文件：一般包含config关键字，会有配置选项、数据库等配置信息

安全过滤文件：一般包含filter、safe、check等关键字

index文件：程序的入口，了解整个程序的架构、运行的流程、包含到的文件

3.5、还原安全边界

通过分析所有安全相关的校验和检查代码

还原开发者或者安全架构师预设的安全边界，从而对还原后安全边界进行进一步审计，构建实际攻击的威胁模型

四、小型源码

代码量一般都不大，相对比较容易找到漏洞

4.1、审计步骤：

(1）输入点：找到各个输入点。

(2）防护措施：找到针对输入的过滤并尝试绕过。

(3）函数漏洞：找到处理输入的函数并查看有无漏洞。

(4）利用：找到漏洞后进行最充分的利用。

五、大型源码

一般都是对CMS型的框架进行审计，主要问题是需要从大量代码中快速定位到漏洞

5.1、审计步骤：

（1）寻找危险函数

（2）向上回溯，寻找可用输入点

（3）绕过针对输入点的过滤

（4）构造触发漏洞

六、审计工具

6.1、Seay源代码审计系统

下载：

链接：https://pan.baidu.com/s/1H51ez9BrYohDP4hXHJLReA?pwd=bgz1 
提取码：bgz1

---

6.2、RIPS

链接：https://pan.baidu.com/s/14RWI64sU8LU-z9qUeVUzBg?pwd=yot6 
提取码：yot6