Immunity Inc.的MSRPC漏洞挖掘：Fuzzing策略与挑战

Microsoft System RPC漏洞挖掘是一篇深入探讨如何利用fuzzing技术对MSRPC（Microsoft Remote Procedure Call）协议进行安全评估的文章。MSRPC是微软开发的一种网络通信协议，广泛用于Windows系统中，允许远程过程调用。Fuzzing是一种动态测试方法，通过生成随机或变异的数据输入，以检测程序的边界条件、错误处理和潜在的安全漏洞。 首先，文章介绍了fuzzing的基本概念。它起始于简单的行为，比如从小字符串逐渐增大，目的是通过精心设计的输入数据挑战程序的边界条件。fuzzing的主要优点在于它能发现可重现的漏洞，避免误报，但其缺点是效率较低。通过fuzzing，开发者可以更轻松地找到安全漏洞，尤其是在相对安全公告和二进制比较工具的情况下，它能发现那些逆向工程不易察觉的bug，并验证补丁是否覆盖了边缘情况或存在未修复的漏洞。 Immunity公司专注于MSRPC fuzzing，可能是通过其SPIKE2006工具进行，这种工具是非故障注入型的，避免了直接向程序API注入数据导致误报。它专注于寻找如整数溢出和缓冲区溢出等可利用的漏洞，这些通常与应用程序的安全性紧密相关。 文章强调了哪些类型的应用程序适合fuzzing，包括但不限于网络暴露的应用，特别是使用DCE-RPC（Distributed Component Object Model Remote Procedure Call）的程序；闭源软件，因为它们往往缺乏公开的审查；看起来未经充分测试或难以获取的程序，以及那些结构复杂，传统代码审计成本高的应用。 Fuzzing心态也至关重要，因为它并非总能找到问题，可能需要投入大量时间和资源。开发fuzzers时，应坚信这个过程的价值，尽管可能被视为非核心开发活动。然而，fuzzers也面临挑战，如tokenization（标记化）不完美可能导致漏洞遗漏，以及对私有扩展（私有接口或功能）的探测困难。 这篇文档深入讲解了MSRPC漏洞挖掘中的fuzzing策略和技术选择，突出了其在安全测试中的角色，以及开发者在实际应用中需要注意的关键因素。对于从事微软系统或网络通信安全的人士，理解并掌握这些技术具有重要意义。