假设这个完成了(1)

假设这个完成了(1)

目录:


引子:

在开发过程中,Boss常常跟我提的一句话就是:“假设这个东西完成了”。
一开始,没听懂这句话的意思,只是照着去做,后来慢慢自己体会到这句话的奥妙了。

从几个工具的开发过程来谈谈这句话的奥妙吧~


poc扫描器的开发:

需求的产生:

当一些新的危害性很大的漏洞爆发出来后,由于某些原因,公司的web扫描器无法及时的添加扫描规则,也就是说不具备扫描新型高危漏洞的能力。

所以问题就来了,同时也产生了新的需求:要在原有的基础上,写一个能够扫出高危漏洞的poc扫描器。


什么是poc扫描器:

科普一下,啥是poc扫描器:

poc : proof of concept翻译过来就是概念验证,就是要找出一个方法去验证某种东西是否存在或者它是真是假。

举个例子,比如说,《木兰诗》中有一句话说到双兔傍地走,安能辨我是雄雌,这个时候,雄雌两兔一起并排着跑,怎能辨别哪个是雄兔,哪个是雌兔呢?如果你能找到一个方法,来检验、分辨出这两只兔子是真是假,那么你的这个方法就是所谓的poc,概念验证了。

延伸到安全这块的意思就是,提供一个方法,去验证某个漏洞是否存在。

一般情况下,一般的思路就是:

  • 往一个网站或一个服务器的某个地方、参数发送一个特意构造的数据(抓起一只兔子)
  • 从返回包中的数据的一些特征,进行判断(看兔子有木有小jj)

poc扫描器的难点1:找兔子

如果你想判断兔子是公是母,那你先要抓到兔子啊,你才好使出你的判断大法:看兔子有木有小jj?!

也就是说,你要找到漏洞环境先,你才好使出你的判断大法:从返回包中看特征

第一个难点来了,去哪里找兔子呢?

  • 稍微缩小目标
    • 去动物园找、你可以专门去兔子乐园找
  • 再缩小目标:
    • 去专卖兔子的宠物店找

同样的,在web安全中,去哪里找漏洞环境呢?

  • 真实的公网环境上
    • 稍微缩小目标,通过zoomeye,fofa,Shodan来找
  • 离线的漏洞环境
    • 再缩小目标,github上有几个提供漏洞的docker环境的,美滋滋

poc扫描器的难点2:看兔子有木有小jj

如果此时你抓到了兔子了,满心欢喜的想要看兔子有木有小jj,可是并非每只兔子的那个特征都是那么明显的,万一你抓到一只怪物兔子呢。万一是雌雄同体、万一那兔子的小jj长满了毛。。。。真拿不准你能判断出它是公是母,这个时候就考验你的眼力了。

有两种方法:

  • 比较明显的话,就直接肉眼判断、再不行就拨开兔子肚子的毛来看
  • 不明显的话,就采取旁门左道、比如解剖、拿一只母兔子看那只兔子有没什么反应。。。

同样的,如果你找到了漏洞环境,那么你满心欢喜的想构造数据包,去看特征,由于种种原因,这个时候也未必能看到你想要的特征。

有两种方法:

  • 一般情况下,有回显的漏洞特征,比较好判断,用某个特征符去匹配就行
  • 如果是无回显的情况下,只能运用旁门左道来间接证明了。dnslog、或者时间上的延迟来判断。

poc扫描器的难点3:找到那只真正的兔子

如果只是双兔傍地走的话,这个时候还好,你的眼前只有2只兔子,可是。。。如果是满草原的兔子呢?你该怎么办?更何况当中还要掺杂着别的动物,什么小松鼠、小老鼠、小猫的。。。

有两种方法:

  • 1、全部都抓起来。。。这样的好处是不会漏。。但是有点傻
  • 2、先给动物分类,然后打上标签、按标签去找到你要的对应的动物

同样的,在真实的网络环境中,你要扫描的资产中含有很多web组件,你要怎么判断你要找出哪个组件来进行漏洞证明呢?

有两种方法:

  • 1、暴力的方法:遍历、全部、FullScan

    • 对爬取得到的所有链接、都往对应的位置发送构造好的数据包
  • 2、缩小范围、QuickScan

    • 先指纹识别、缩小范围后、再往特定的地方去打数据包

实际开发过程中:

由于以上的3个难点:

  • 找兔子
  • 看兔子有木有小jj
  • 找到那只真正的兔子

搞得我在开发这个poc扫描器的时候一头雾水,选了一个poc后,一开始执着于这个poc验证率要准确,要找到对应的漏洞环境验证后、才能用。

那些天,boss反复提了几句话

  • 你不要执着于某个poc的验证率,要假设这个poc能用
  • 然后要先把整个框架写出来
  • 一个事情要先完成个百分之80后,再慢慢去修改细节。而不是一开始就纠结于一些点
  • 再这样纠结下去,过了一两个星期后这个事情还是没完成大部分的内容,就会变得棘手了

通俗点的说:

  • 你不要执着于一开始抓到一只兔子、就一直反反复复看它有没有小jj
  • 你要把整个框架即找兔子、抓兔子、验证兔子的这个流程先搞定
  • 不然一两个星期后,你手里还是只有一两只兔子,整件事情就会很棘手了

我当时还是有点执着于那个点:一个准确的Poc才能上架
但是总的开发思路还是按照boss的说法去做的,现在回过头来想,路子还是挺对的,保持着一个比较良好的开发节奏。

当然,我自己也额外加班,把自己执着的点给完善了。


总结:

良好的开发节奏:

  • 在开发一个比较大的工程、项目的时候,难免会遇到一些棘手的点。
  • 这个时候,如果这个棘手的点一时无法解决,那么可以先放一放。
  • 一些比较简单的点,花较少的时间就可以做完,这个时候整个项目的进度就会很快。
  • 当整个项目的进度到了八九成之后,再回过头来,把难点一个个的逐步击破。

大局观:

在整个项目开发的过程中,boss的整个大局观还是比我强太多了。。

一个概念、一个需求到的一个工程化的、可用的项目(产品)的整个大局观值得去细细体会和捉摸。

这种大局观应该是经验跟思考堆起来的,目前来说不太懂。。。


假设这个完成了:

通常我们有个to do list


一般情况下,都是会顺序的从第一点做到最后一点,如果当中某个点卡住了,我们就会在上面花费很多时间。如果不巧的是难点出在前面几个点,那么我们的整个进度就会停滞不前。

这个时候,我们要提醒自己一句。

  • 假设这个完成了

这句话很奇妙,虽然听起来很虚,但是可以使你暂时不拘泥于小结,而是从大局的角度去看待问题,对整个大局观有个比较好的把握,而不是顺序的去逐个解决问题,而是有种倒推的感觉。

  • 反过来想

就是从结果往回看,如果要达到这个结果,我们需要做什么,这当中存在着一种必要性的思维,对于解决问题来说是很有益处的。

  • 最后再举个例子

比如说我们要搭一条小船,如果在前期搭建过程中,我们被材料这个问题困扰着,犹豫着哪个材料是最好的,而迟迟没有动手开始搭建小船,那很可能数天过去了,我们的小船还没有成型。

如果我们一开始选择跳过一些难点,先选一种较好的材料就开始着手于搭建起整个小船,很可能数天过去了,我们要的小船就基本成型了,基本可以用了。

回过头想,是否选用了最好的材料可能也不是那么重要了。

整个过程是受到多因素影响的,每个因素对于最终结果的影响程度是不一样的。

  • 如果从某个点来说,那个点确实很重要
  • 但是从面来看,可能当时你执着的那个点变得没有那么重要了。

inspire&more:

伴随着近代科学理性的高扬,人类步入了物质财富极大丰富、技术文明高度发达的现代社会,黑暗时代的迷信和蒙昧被远远地抛弃到了历史的废墟中,但是另一种“谬误、无知、盲目、危难”却悄无声息地隐藏在科学理性的暗影中。莫兰指出:它们“产生于我们认识的一种肢解性的组织方式,无能认识和理解现实的复杂性”,这是一种“分离/还原/单方面”的“简单性范式

--- 《复杂性思想导论》埃德加·莫兰

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,332评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,508评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,812评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,607评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,728评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,919评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,071评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,802评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,256评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,576评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,712评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,389评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,032评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,026评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,473评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,606评论 2 350