代码审计辅助工具开发与实战 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

代码审计辅助工具开发与实战

chobits02 2024-11-27 09:28:45 84297

所属地江苏省

本文由 chobits02 创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

前言

在进行.Net源码审计时，往往会遇到拿到源码DLL文件，然后需要逐一使用反编译工具进行手动审计的情况。这种手动审计方法不仅费时费力，而且效率低下。虽然可以使用findstr /msi /c命令简单搜索字符串，但问题的根本在于无法确定关键字符串所在的方法位置，导致搜索字符串关键字如同大海捞针般困难。

所以一个代码审计的辅助工具就运育而生了。

工具的主要功能是批量递归检测文件夹下所有.cs或.java源码中，是否包含给出的关键字符串，然后再输出上下文代码和方法中的利用链，方便快速节省时间。

实战

首先需要在配置文件中配置搜索的字符串，可以支持多个

在config.properties中配置源码所在文件夹、源码输出文件夹、搜索字符串 分别对应配置字段：csDirectory、outputDirectory、searchText

例如：

csDirectory=C:\\Users\\xxxx
outputDirectory=C:\\Users\\xxxx\\outputsearchText=where,Concat,...

为了更加便捷的展示工具搜索字符串结果，我便让结果展示了上下文几行的代码，不用再到源码中查看即可判断代码是否存在漏洞，关键源码如下：

private static void analyzeCode(Path csFile, String searchText, String outputDirectory) {
        try (BufferedReader br = new BufferedReader(new FileReader(csFile.toFile()))) {
            List<String> lines = new ArrayList<>();
            String line;
            while ((line = br.readLine()) != null) {
                lines.add(line);
            }

            Map<String, List<String>> methodCallGraph = new HashMap<>();
            Map<String, Integer> methodLineNumbers = new HashMap<>();
            Set<String> methodsWithKeyword = new HashSet<>();
            Map<String, List<String>> methodContexts = new HashMap<>();

            // 将 searchText 分割成多个关键字
            String[] keywords = searchText.split(

可试读前30%内容

¥ 19.9 全文查看

9.9元开通FVIP会员
畅读付费文章

最低0.3元/天

# 漏洞 # 网络安全 # 漏洞分析 # 代码审计 # 代码审计入门

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

chobits02

网络安全的尽头是？ C4安全团队 | 公众号：C4安全团队

已在FreeBuf发表 21 篇文章