本發明公開了一種基于修改運行時payload技術的漏洞驗證方法，包括以下步驟：步驟一、通過中間語言修改技術，修改預收集的應用中獲取請求中數據的方法，在這些方法中插入控制方法返回值的代碼；步驟二、用戶操作軟件，配置某個url的某個參數的值；步驟三、當用戶再次請求這個url時，使用預收集的方法會在應用中被調用，從而觸發步驟一中的控制方法返回值的代碼，如果控制方法返回值的代碼檢測到報文內步驟二中配置的參數的值，控制方法返回值的代碼就會返回用戶設置的值。本發明能在應用解密、驗簽和驗證token之后修改payload來驗證漏洞，開發成本較低，修改payload速度快，節省時間。

技術領域

本發明涉及一種基于修改運行時payload技術的漏洞驗證方法，屬于網絡安全技術領域。

背景技術

在安全行業，無論安全工程師還是安全工具在驗證一個漏洞是否真實存在時，都是通過構建帶有攻擊性的payload來驗證漏洞是否真實存在。

現有技術存在如下的缺點：一是當一個應用的通訊數據有加密、驗簽和一次性token時，現有技術就很難再通過修改payload、重復發包來驗證漏洞了；二是現有技術的開發成本較高；三是現有技術修改payload的時間較長。

發明內容

本發明的目的在于解決現有技術不足，提供一種在通訊數據有加密、驗簽和一次性token的場景中為漏洞驗證提供一個可以發送payload途徑的基于修改運行時payload技術的漏洞驗證方法。

本發明解決上述技術問題采用的技術方案是：

一種基于修改運行時payload技術的漏洞驗證方法，包括以下步驟：

包括以下步驟：

步驟一、通過中間語言修改技術，修改預收集的應用中獲取請求中數據的方法，在這些方法中插入控制方法返回值的代碼；

步驟二、用戶操作軟件，配置某個url的某個參數的值；

步驟三、當用戶再次請求這個url時，使用預收集的方法會在應用中被調用，從而觸發步驟一中的控制方法返回值的代碼，如果控制方法返回值的代碼檢測到報文內步驟二中配置的參數的值，控制方法返回值的代碼就會返回用戶設置的值。

以上技術方案中，步驟三就是修改的payload被傳遞并執行，通過分析返回報文，判斷是否執行成功，若執行成功，則報告漏洞并結束，若執行不成功，則結束，本發明提供了一個可以發送payload途徑的基于修改運行時payload技術，這樣就相當于在應用解密、驗簽和驗證token之后修改payload來驗證漏洞，大大地降低了開發成本，提高了payload的修改速度。

作為優選，步驟二中配置某個url的某個參數的值是修改某個url的某個參數的值。以上技術方案中，步驟二中配置某個url的某個參數的值是修改某個url的某個參數的值，比如在j2ee應用中用戶可以設置request.getHeader(“userId”)返回“echo bb||echocc”，進一步地提高了payload的修改速度。

作為優選，步驟二中配置的參數不同，返回用戶設置的值不同。以上技術方案中，步驟二中配置的參數不同，返回用戶設置的值不同，這樣就相當于在應用解密、驗簽和驗證token之后修改payload。

作為優選，如果預收集的應用沒有檢測到配置的參數的值，則返回預設的元返回值。以上技術方案中，如果預收集的應用沒有檢測到配置的參數的值，則返回預設的元返回值，這樣就相當于在應用解密、驗簽和驗證token之后修改payload。

與現有技術相比，本發明具有以下有益效果：一是本發明能在應用解密、驗簽和驗證token之后修改payload來驗證漏洞；二是本發明的開發成本較低；三是本發明修改payload速度快，節省時間。

附圖說明