V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wudi77
V2EX  ›  C

想付费解决一些 Linux 下安全问题

  •  1
     
  •   wudi77 · 2022-03-01 09:37:07 +08:00 · 3636 次点击
    这是一个创建于 983 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里亲戚在英国留学,遇到一些课业上的问题,小弟虽说编程 10 余载,但此类问题还是爱莫能助,如有哪位大神能协助,必定感谢。

    主要方向在提供的 linux 系统下,识别程序中的漏洞( C 语言),并给出一个 CWE 分类名称,解释问题原因,如何修复漏洞等。

    如不符合节点或者发布要求,请删除,感恩。

    25 条回复    2022-03-01 20:08:07 +08:00
    MoYi123
        1
    MoYi123  
       2022-03-01 09:49:05 +08:00
    有问题就把问题写出来, 不能公开的问题就留联系方式, 你这样的说是想让别人怎么回复呢?
    illl
        2
    illl  
       2022-03-01 09:51:21 +08:00 via iPhone
    应该是 cve 编号吧
    wudi77
        3
    wudi77  
    OP
       2022-03-01 09:51:37 +08:00
    @MoYi123 不好意思,忘记留联系方式了

    a29wZmFuNzc1Mg==
    wudi77
        4
    wudi77  
    OP
       2022-03-01 09:52:50 +08:00
    @illl Identify the vulnerability in the program vulnerable and give the name of a CWE which categorises the
    vulnerability type most closely. Briefly explain the vulnerability and identify in general how and why can
    an attacker abuse it.
    luny
        5
    luny  
       2022-03-01 09:53:46 +08:00   ❤️ 1
    这个看着是一个比较大的工程,漏洞扫描,一般安全软件公司做的活,不是能简单实现的。
    类似病毒扫描,针对对应的 CVE ,使用特定的程序代码分析扫描,工作量不小
    wudi77
        6
    wudi77  
    OP
       2022-03-01 09:55:30 +08:00
    @luny 研究生课程,本科还不是学的这方面的,有点难度唉
    luny
        7
    luny  
       2022-03-01 10:01:45 +08:00
    比如可以挑选一些近年主流的针对程序的 CVE 漏洞,分别编写攻击、识别代码,再做系统性的分析整合、分类。
    单独的漏洞,代码量一般都不大。
    luny
        8
    luny  
       2022-03-01 10:03:19 +08:00
    如果是研究生课题,单个的分析攻击代码可能不是主要的,关键要体现你的 系统架构、快速识别、快速分类的能力,这块可能需要仔细设计一下
    luny
        9
    luny  
       2022-03-01 10:03:35 +08:00
    外行,仅供参考
    wudi77
        10
    wudi77  
    OP
       2022-03-01 10:05:22 +08:00
    @luny 感谢,我也是外行,所以来这里想找高手帮帮忙
    sky96111
        11
    sky96111  
       2022-03-01 10:21:27 +08:00 via Android
    我觉得可以参考一下 metasploit scanner ?
    D0n9
        12
    D0n9  
       2022-03-01 10:21:58 +08:00
    买本漏洞战争看
    Greenm
        13
    Greenm  
       2022-03-01 10:31:20 +08:00 via iPhone
    你这个描述听起来像是代码扫描,但你又要 CWE ,到底是 SAST 还是 DAST 呢,又限定了 c 语言,就按你是一个代码扫描器吧,参考下开源方案。
    Greenm
        14
    Greenm  
       2022-03-01 10:33:22 +08:00 via iPhone
    楼上连 cwe 都不认识,认为是 cve 的就不要听了,这两不是一个难度的。cwe 结合一下开源方案搞一套不难的,但是从头开始做工作量就不小了。
    codehz
        15
    codehz  
       2022-03-01 10:36:00 +08:00
    怎么听起来要炼丹(
    传统思路大致就是静态分析,符号执行,动态分析( fuzz )
    我记得隔壁 CodeQL 就有类似 cwe 的识别
    但是如果要创新性的话,那还是炼丹比较容易水出来,用前面的工具给公开的代码一顿标记,然后预处理后上 CNN 啊,RNN 一类的分类器,大致就可以做了)
    Hconk
        16
    Hconk  
       2022-03-01 10:57:11 +08:00
    Hconk
        17
    Hconk  
       2022-03-01 11:02:52 +08:00
    解释和修复方式应该可以直接从 https://cwe.mitre.org/data/definitions/658.html 上抄一下
    datiewang
        18
    datiewang  
       2022-03-01 11:04:26 +08:00
    到底是你留学还是我留学,还是说另有其人。
    wudi77
        19
    wudi77  
    OP
       2022-03-01 11:14:53 +08:00
    @Hconk 感谢
    wudi77
        20
    wudi77  
    OP
       2022-03-01 11:15:07 +08:00
    @datiewang 家中亲戚
    liuzy1999
        21
    liuzy1999  
       2022-03-01 15:13:12 +08:00
    codeql 试试呗,正好它官方提供了针对各种 cwe 问题的扫描脚本
    polaa
        22
    polaa  
       2022-03-01 16:18:30 +08:00
    列一下课程大纲?

    单从仅有的描述感觉就是最基础的二进制漏洞分析 ,不过既然说如何修复,那么应该是有源码的那种,那么就时代码审计,就更简单了
    freelancher
        23
    freelancher  
       2022-03-01 17:06:34 +08:00
    学生的作业不是应该自己搞定吗?
    freelancher
        24
    freelancher  
       2022-03-01 17:06:59 +08:00
    感觉偏安全这块的,有点难吧。要专门做这块的人。钱少人家也不愿意来。
    wat4me
        25
    wat4me  
       2022-03-01 20:08:07 +08:00
    c 语言代码审计?钱少估计没人来的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2181 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:12 · PVG 00:12 · LAX 08:12 · JFK 11:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.