反编译的能力是渗透测试中最为重要的一部分



高度重视“反方向工作能力”,忽视“顺向工作能力
 
 
很多人都是以渗透测试、反向、剖析系统漏洞新手入门的,实际上这种全是反方向工作能力,假

如要做到反过来的总体目标,也就是避免渗透、避免反向、设计方案沒有系统漏洞的系统软件

一种是“反方向工作能力”,一种是“顺向工作能力”,二者并不相同。实际上这一和汽车产业一

些相近,初期自有品牌核动力汽车全是反向发家,买台样车大卸八块,尝试造出类似的商品,

吃夹生饭的結果便是驱动力、耗油量、安全性都和原形天差地别。下边再举好多个事例。


 
 
反向与混淆:反向是二进制安全的基本,但针对许多企业而言,避免商品被反向从而维护专利

权,是个硬要求。业内现阶段选用的普遍方式便是花指令、防调节、实行流混淆、一般壳、v

m虚拟机壳、白盒登陆密码。除开白盒登陆密码,其他的都归属于“反方向工作能力”,尽管在

实际情景中很多运用,但初次剖析和二次剖析的抗压强度及合理度没法用数字来量度,vm虚

拟机壳好用一些,但通俗化点讲便是对新手没办法,但对权威专家不会太难。白盒登陆密码

归属于“顺向工作能力”的初始阶段,抗压强度最少能够根据量级(例如2^40)来考量,但悲

剧的是,现阶段最好是的白盒登陆密码也撑但是二十八天(参照CCS2017白盒争霸赛的依据

)!英国早已刚开始高级阶段,最少10万美金的争霸赛还没有人取得成功,中西方差别显著。

 
 
靠谱软件:假如要开发设计一个作用,并保证安全靠谱,很多人观念里就那麼这几个常用招

式,系统测试、普及率检测、黑盒fuzz、白盒编码扫描,技术性高级点的再加个符号执行,

这种也都偏“反方向工作能力”,由于这种检测全根据了,都不意味着是安全的。有的人将会

要说“原本就沒有肯定的安全”,但这种检测实质上并沒有表明什么是应当的、什么不是应当

的。而“顺向工作能力”便是要处理这种难题,这也就是为何他人有信心造出“没法被劫持的无

人飞机”、“作用完成一切正常的加解密优化算法和协议书”。


 
Chrome与NaCl:假如要在电脑浏览器上运作第三方软件,对特性规定高,务必得跑x86机器

码,但怎样维护安全性呢?“反向工作能力”基础便是inlinehook、调试器监控器出现异常、D

BI、vm虚拟机实行,属于哪里不太好就要堵哪儿的对策;“顺向工作能力”就好似NaCl这类,

保证转化成的编码务必符合要求,并运用x86的管理体系构架,在载入的情况下,要是根据

认证就能保证安全性,其抗压强度远超vm虚拟机。

 
 
总结:熟练反方向工作能力,不一定能搞好顺向工作能力。中国的反方向工作能力与全球水

准非常,但顺向工作能力却实实在在的不高,我们也应当刚开始高度重视正规部队的基本建

设了。
分享: