IOS黑客手册第六章(第一部分).pdf

译者ID:kindsjay 第六章 iOS应用程序模糊测试(第一部分) 设备远程利用的第一个步骤是找到它的一个安全漏洞。正如您所看到的iOS攻击面在第一章讨论中的,攻击者有许多潜在的方法来提供数据的iOS设备。这些包括一些服务器端的威胁, 如无线和蓝牙协议栈,mDNSresponder,并在一定程度上,手机短信也存在。在客户端上的许多项目,包括网络浏览器,邮件客户端,音频/视频播放器,和App Store的应用程序。关键是要找到这些程序一个输入,你可以用它来改变应用程序的行为。找到模糊测试的地方,反复发送畸形数据对应用程序的测试,动态测试应用程序的过程中。最重要的是,模糊测试可以发现很多在iOS中的漏洞,有时用很少的努力,甚至理解一些基本的就可以开始进行测试。换句话说,它是找到iOS错误最简单的方式。在后面的章节中,您将了解如何利用这些漏洞,并利用它们创造的漏洞,可以执行一些未经授权的行动设备上的问题。如何开展模糊测试工作模糊测试,也被称为动态分析,是艺术与科学非法输入的创作技巧,,包括模糊测试:由Sutton, Greene, and Amini发现的暴力挖掘(ISBN978-0321446114),以及模糊测试软件安全性测试和质量保证 Takanen, DeMott, and Miller,(ISBN978-1596932142)。模糊测试发现的缺陷也许是最简单的方法。在过去找到许多与安全有关的缺陷的产品,它已被用于不同的Apache HTTP服务器, 微软RPC接口,还有Mobile Safari iOS上. 。如果相关,它应该拒绝无效的输入,等待任何未出现的数据。当它接收到有效的输入,它应该执行任何操作,它的目的是执行。在任何情况下程序崩溃并停止运行预设的设计要求。通过发送以百万计的输入程序,看到如果程序崩溃(或执行一些其他不可接受的行动)的模糊测试这个想法。测试人员可以通过监测应用程序模糊测试,确定哪些输入导致应用中故障. 模糊测试发现的各种类型的缺陷包括内存破坏漏洞,如缓存区溢出。设想程序员设定一个特定的数据片段,例如一个电话号码,永远不会超过32个字节,(或复制到这个缓冲区的大小限制),这样就可能超出预计的缓冲区大小,,模糊通常被认为是测试的技术开发人员的假设,通过提交恶意构造的数据。关于模糊测试好处之一是,它是非常简单的设置了一个基本的模糊测试测试环境,并找到了一些真正的错误,并能及时看到。你不一定了解所测试的程序(源代码),或您输入的模糊测试。在最简单的情况下,你需要的是一个程序和所有有效的输入。您只需要一些时间让 CPU循环,让模糊测试的运行。虽然模糊测试是以迅速的方式输入,但了解和理解底层程序的功能确实必要的,用以挖掘深入的程序,,企业(如苹果)和很多其他的研究人员也在进行模糊测试,所以深入的挖掘最好的错误是必要的. 虽然模糊测试有很多优点,但它也存在一些缺点。有些错误是不容易被模糊测试发现。也许会对一些字段进行校验,当输入被修改,, 更改其中一个很容易被检测和程序很快拒绝无效输入。同样,如果一个错误很明显,只有在非常精确的条件得到满足,模糊测试是不可能发现这个错误的,至少是在一段时期内。因此, 某些类型的协议和输入相对难挖掘,,他们处理自己的缺陷,,如果他们包含了重量级的反调试,,模糊挖掘并不总是脆弱性分析的最佳选择。正如你即将看到的,它的工作原理只适用于大多数iOS应用程序。模糊测试的秘诀模糊化的应用程序时所涉及的几个步骤。第一个是准确计算出你想要模糊什么样的应用。接下来,你需要生成的模糊化输入。在那之后,你需要找到一种方式来获得这些输入的应用程序。最后,你需要一种方法来监测被测试的应用程序,为可能发生的任何故障. 识别应用程序和数据类型到模糊的过程可能是最重要的一步,涉及一点点运气。在第1章中, 您了解了攻击者有很多的方法可以将数据发送到iOS设备。你有很多的选择,当选择进行模糊的应用程序。你就必须判断决定你想模糊什么类型的输入。例如,MobileSafari接受许多类型的输入。您可以选择模糊mov文件中的MobileSafari或其它一些更确切的,像在 MobileSafarimov文件元素中的标题头。一般的经验法则是比较模糊的应用程序