如何編寫出一個合格的RCE POC?
當爆出一個漏洞以后,作為安服人員應該對這個漏洞進行漏洞分析、驗證、利用等方面的工作。編寫一個合格的RECPOC,無非就是從漏洞分類、漏洞的驗證等等入手,漏洞分析就是分析被披露漏洞的原理,分析該漏洞的觸發位置、該漏洞在什么條件下會被觸發;在分析完漏洞原理之后,就需要將分析過程轉化為自動驗證漏洞的代碼用于應急響應時的批量化漏洞檢測;漏洞利用代碼需要做的當然就是利用漏洞,把漏洞的危害盡可能大地體現出來,當我們編寫一個漏洞的 PoC 的時候,每個漏洞都會有不同的處理方法,注意點也會不同,需要我們具體漏洞具體分析。但是都要盡可能地滿足 PoC 準則,這樣寫出來的 PoC 才更具有實際價值。
要根據不同的漏洞分類編寫不同的Poc,編寫的時候要著重注意漏洞的驗證,比如隨機性、準確性、通用性、無害性等等。這樣才能編寫一個合格的POC。
回答所涉及的環境:聯想天逸510S、Windows 10。
當爆出一個漏洞以后,作為安服人員應該對這個漏洞進行漏洞分析、驗證、利用等方面的工作。編寫一個合格的RECPOC,無非就是從漏洞分類、漏洞的驗證等等入手,漏洞分析就是分析被披露漏洞的原理,分析該漏洞的觸發位置、該漏洞在什么條件下會被觸發;在分析完漏洞原理之后,就需要將分析過程轉化為自動驗證漏洞的代碼用于應急響應時的批量化漏洞檢測;漏洞利用代碼需要做的當然就是利用漏洞,把漏洞的危害盡可能大地體現出來,當我們編寫一個漏洞的 PoC 的時候,每個漏洞都會有不同的處理方法,注意點也會不同,需要我們具體漏洞具體分析。但是都要盡可能地滿足 PoC 準則,這樣寫出來的 PoC 才更具有實際價值。
要根據不同的漏洞分類編寫不同的Poc,編寫的時候要著重注意漏洞的驗證,比如隨機性、準確性、通用性、無害性等等。這樣才能編寫一個合格的POC。
回答所涉及的環境:聯想天逸510S、Windows 10。