[讨论]0day是怎么发现的？-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[讨论]0day是怎么发现的？

发表于: 2010-11-30 11:49 15291

[讨论]0day是怎么发现的？

AntBean

2010-11-30 11:49

15291

每当看到一些很牛的exploit时，我就不觉要问这个问题：
这些变态的0 day是怎么被发现的？
读yuange的博客，他发现0day 的方法我辈只能仰视了。。。直接反汇编，读代码。。。yuange最近有总结windows下的0day：3f5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6&6N6h3q4F1k6$3f1I4z5e0M7#2i4K6u0r3j5X3I4G2k6#2)9J5c8X3W2@1k6h3#2Q4x3V1j5I4j5$3g2V1z5e0W2U0k6e0t1%4j5K6x3J5y4o6t1&6j5U0j5H3x3r3x3^5y4r3c8Q4x3X3g2Z5N6r3#2D9
最近的UAC bypass，作者说他是无意中读了wdk的示例代码发现的。
参见这个链接：e4aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2F1k6X3!0D9L8$3!0C8N6i4m8Q4x3X3g2K6k6h3y4#2M7X3g2Y4L8%4y4K6K9i4m8Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6p5H3i4K6u0r3x3e0q4Q4x3V1j5J5y4g2)9J5c8Y4N6A6L8X3c8G2N6%4y4Q4x3X3b7H3k6r3q4&6i4K6u0V1k6i4S2H3L8r3!0A6N6q4)9J5k6r3u0&6M7r3q4K6M7#2)9J5k6s2g2S2j5#2)9J5k6s2m8G2j5#2)9J5k6s2c8W2M7%4c8A6L8X3N6Q4x3V1j5`.
有一点很清楚，需要有不错的反汇编基础。
但到底是怎么去发现，还是很迷惑。。。。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・10

免费・0

支持

最新回复 (25) 1 2 ▶
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 2 楼测试，不停的测试。 2010-11-30 12:03 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 3 楼请教下dge，怎样进行测试的？有啥技巧没？ 2010-11-30 12:06 0
狂起来雪币： 86 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 4 楼买本0day书看 2010-11-30 12:06 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 5 楼 b2dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2A6N6r3y4G2L8W2)9J5k6h3!0J5k6#2)9J5c8X3S2A6N6o6t1H3x3e0m8Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8U0g2Q4y4h3k6r3L8r3q4K6K9q4)9J5y4e0t1H3c8i4S2H3L8r3!0A6N6q4)9J5k6i4m8V1k6R3`.`. 2010-11-30 12:08 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 6 楼 AttackingAV_syscan08hk.ppt 2010-11-30 12:26 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 7 楼谢谢dge提供的资源，很cool。 2010-11-30 13:04 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 8 楼信汇编得0day 2010-11-30 17:06 0
小塞雪币： 166 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	小塞 9 楼有码咋看，无码逆之 2010-12-28 15:28 0
为个润雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	为个润 10 楼学习才是根本，不学习遐想是没有用的 2010-12-28 22:56 0
reggie 雪币： 695 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	reggie 11 楼威武，不知何日能达到无码的境界 2010-12-28 23:22 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 12 楼 fuzzing 2011-1-11 09:30 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 13 楼要是有一个现成的工具就好了 2011-2-12 16:50 0
思远软件雪币： 88 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 50 回帖 320 粉丝 0 关注私信	思远软件 14 楼这是需要灵感和运气的吧？ 2011-2-15 19:29 0
黑骑士boy 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 1 关注私信	黑骑士boy 15 楼初學者還是不是很懂。。 2011-3-14 11:29 0
圣母之子雪币： 314 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	圣母之子 1 16 楼 fuzz啊... 每一个poc的背后,都是无数个对着寄存器的不眠之夜... 2011-3-14 11:41 0
志强雪币： 31 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	志强 17 楼 Fuzzing，源代码审核.........很多 2011-3-14 15:38 0
cataract 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	cataract 18 楼我辈仰视呀！！ 2011-5-9 15:56 0
S陈强S 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	S陈强S 19 楼有韩国流量的大鸟可以找我，合作或者收都可以QQ：531136566 2011-6-24 17:36 0
networks 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	networks 20 楼向往中…………………… 2011-7-14 19:07 0
scientist 雪币： 7276 活跃值： (2043) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	scientist 21 楼 1% of inspiration and 99% of hard working.... 2011-8-3 10:56 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 22 楼虽然说是靠天收，但是努力是最主要的... 还是手挖有成就感 2011-9-21 14:16 0
nowhy 雪币： 21 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	nowhy 23 楼一切皆是运气`` 2011-9-21 14:19 0
找水的鱼雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	找水的鱼 24 楼过硬的反汇编能力。。fuzz。怎么说？完全是无目的地大范围的去测试每一个输入参数。要是能够完全的读懂反汇编代码就不比去每一个测试。只需要针对性的选择参数就OK... 反正。。太麻烦了。。 2011-10-25 21:06 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 25 楼抓到卡扎菲，拉登，和萨达姆的财产，然后用钱买！ 2011-10-25 21:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

AntBean

发帖

139

回帖

390

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 2 楼测试，不停的测试。 2010-11-30 12:03 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 3 楼请教下dge，怎样进行测试的？有啥技巧没？ 2010-11-30 12:06 0
狂起来雪币： 86 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 4 楼买本0day书看 2010-11-30 12:06 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 5 楼 b2dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2A6N6r3y4G2L8W2)9J5k6h3!0J5k6#2)9J5c8X3S2A6N6o6t1H3x3e0m8Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8U0g2Q4y4h3k6r3L8r3q4K6K9q4)9J5y4e0t1H3c8i4S2H3L8r3!0A6N6q4)9J5k6i4m8V1k6R3`.`. 2010-11-30 12:08 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 6 楼 AttackingAV_syscan08hk.ppt 2010-11-30 12:26 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 7 楼谢谢dge提供的资源，很cool。 2010-11-30 13:04 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 8 楼信汇编得0day 2010-11-30 17:06 0
小塞雪币： 166 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	小塞 9 楼有码咋看，无码逆之 2010-12-28 15:28 0
为个润雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	为个润 10 楼学习才是根本，不学习遐想是没有用的 2010-12-28 22:56 0
reggie 雪币： 695 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	reggie 11 楼威武，不知何日能达到无码的境界 2010-12-28 23:22 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 12 楼 fuzzing 2011-1-11 09:30 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 13 楼要是有一个现成的工具就好了 2011-2-12 16:50 0
思远软件雪币： 88 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 50 回帖 320 粉丝 0 关注私信	思远软件 14 楼这是需要灵感和运气的吧？ 2011-2-15 19:29 0
黑骑士boy 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 1 关注私信	黑骑士boy 15 楼初學者還是不是很懂。。 2011-3-14 11:29 0
圣母之子雪币： 314 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	圣母之子 1 16 楼 fuzz啊... 每一个poc的背后,都是无数个对着寄存器的不眠之夜... 2011-3-14 11:41 0
志强雪币： 31 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	志强 17 楼 Fuzzing，源代码审核.........很多 2011-3-14 15:38 0
cataract 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	cataract 18 楼我辈仰视呀！！ 2011-5-9 15:56 0
S陈强S 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	S陈强S 19 楼有韩国流量的大鸟可以找我，合作或者收都可以QQ：531136566 2011-6-24 17:36 0
networks 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	networks 20 楼向往中…………………… 2011-7-14 19:07 0
scientist 雪币： 7276 活跃值： (2043) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	scientist 21 楼 1% of inspiration and 99% of hard working.... 2011-8-3 10:56 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 22 楼虽然说是靠天收，但是努力是最主要的... 还是手挖有成就感 2011-9-21 14:16 0
nowhy 雪币： 21 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	nowhy 23 楼一切皆是运气`` 2011-9-21 14:19 0
找水的鱼雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	找水的鱼 24 楼过硬的反汇编能力。。fuzz。怎么说？完全是无目的地大范围的去测试每一个输入参数。要是能够完全的读懂反汇编代码就不比去每一个测试。只需要针对性的选择参数就OK... 反正。。太麻烦了。。 2011-10-25 21:06 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 25 楼抓到卡扎菲，拉登，和萨达姆的财产，然后用钱买！ 2011-10-25 21:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复