想付费解决一些 Linux 下安全问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1000 天前的主题，其中的信息可能已经有所发展或是发生改变。

家里亲戚在英国留学，遇到一些课业上的问题，小弟虽说编程 10 余载，但此类问题还是爱莫能助，如有哪位大神能协助，必定感谢。

主要方向在提供的 linux 系统下，识别程序中的漏洞（ C 语言），并给出一个 CWE 分类名称，解释问题原因，如何修复漏洞等。

如不符合节点或者发布要求，请删除，感恩。

Linux

漏洞

cwe

爱莫能助

25 条回复 • 2022-03-01 20:08:07 +08:00

MoYi123

2022-03-01 09:49:05 +08:00

有问题就把问题写出来, 不能公开的问题就留联系方式, 你这样的说是想让别人怎么回复呢?

illl

2022-03-01 09:51:21 +08:00 via iPhone

应该是 cve 编号吧

wudi77

2022-03-01 09:51:37 +08:00

@MoYi123 不好意思，忘记留联系方式了

a29wZmFuNzc1Mg==

wudi77

2022-03-01 09:52:50 +08:00

@illl Identify the vulnerability in the program vulnerable and give the name of a CWE which categorises the
vulnerability type most closely. Briefly explain the vulnerability and identify in general how and why can
an attacker abuse it.

luny

2022-03-01 09:53:46 +08:00

这个看着是一个比较大的工程，漏洞扫描，一般安全软件公司做的活，不是能简单实现的。
类似病毒扫描，针对对应的 CVE ，使用特定的程序代码分析扫描，工作量不小

wudi77

2022-03-01 09:55:30 +08:00

@luny 研究生课程，本科还不是学的这方面的，有点难度唉

luny

2022-03-01 10:01:45 +08:00

比如可以挑选一些近年主流的针对程序的 CVE 漏洞，分别编写攻击、识别代码，再做系统性的分析整合、分类。
单独的漏洞，代码量一般都不大。

luny

2022-03-01 10:03:19 +08:00

如果是研究生课题，单个的分析攻击代码可能不是主要的，关键要体现你的系统架构、快速识别、快速分类的能力，这块可能需要仔细设计一下

luny

2022-03-01 10:03:35 +08:00

外行，仅供参考

wudi77

2022-03-01 10:05:22 +08:00

@luny 感谢，我也是外行，所以来这里想找高手帮帮忙

sky96111

2022-03-01 10:21:27 +08:00 via Android

我觉得可以参考一下 metasploit scanner ？

D0n9

2022-03-01 10:21:58 +08:00

买本漏洞战争看

Greenm

2022-03-01 10:31:20 +08:00 via iPhone

你这个描述听起来像是代码扫描，但你又要 CWE ，到底是 SAST 还是 DAST 呢，又限定了 c 语言，就按你是一个代码扫描器吧，参考下开源方案。

Greenm

2022-03-01 10:33:22 +08:00 via iPhone

楼上连 cwe 都不认识，认为是 cve 的就不要听了，这两不是一个难度的。cwe 结合一下开源方案搞一套不难的，但是从头开始做工作量就不小了。

codehz

2022-03-01 10:36:00 +08:00

怎么听起来要炼丹（
传统思路大致就是静态分析，符号执行，动态分析（ fuzz ）
我记得隔壁 CodeQL 就有类似 cwe 的识别
但是如果要创新性的话，那还是炼丹比较容易水出来，用前面的工具给公开的代码一顿标记，然后预处理后上 CNN 啊，RNN 一类的分类器，大致就可以做了）

Hconk

2022-03-01 10:57:11 +08:00

看着应该是想做个代码静态检查工具，可以考虑给 clang 写代码检查的插件实现，参考 https://csstormq.github.io/blog/LLVM%20%E4%B9%8B%20Clang%20%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E5%99%A8%E7%AF%87%EF%BC%882%EF%BC%89%EF%BC%9A%E5%A6%82%E4%BD%95%E6%89%A9%E5%B1%95%20Clang%20%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E5%99%A8

Hconk

2022-03-01 11:02:52 +08:00

解释和修复方式应该可以直接从 https://cwe.mitre.org/data/definitions/658.html 上抄一下

datiewang

2022-03-01 11:04:26 +08:00

到底是你留学还是我留学，还是说另有其人。

wudi77

2022-03-01 11:14:53 +08:00

@Hconk 感谢

wudi77

2022-03-01 11:15:07 +08:00

@datiewang 家中亲戚

liuzy1999

2022-03-01 15:13:12 +08:00

codeql 试试呗，正好它官方提供了针对各种 cwe 问题的扫描脚本

polaa

2022-03-01 16:18:30 +08:00

列一下课程大纲？

单从仅有的描述感觉就是最基础的二进制漏洞分析，不过既然说如何修复，那么应该是有源码的那种，那么就时代码审计，就更简单了

freelancher

2022-03-01 17:06:34 +08:00

学生的作业不是应该自己搞定吗？

freelancher

2022-03-01 17:06:59 +08:00

感觉偏安全这块的，有点难吧。要专门做这块的人。钱少人家也不愿意来。

wat4me

2022-03-01 20:08:07 +08:00

c 语言代码审计？钱少估计没人来的