本發明公開了一種漏洞檢測方法、智能終端及計算機可讀存儲介質，所述方法包括：調取預設接口從二進制程序中獲取預設函數符號；遍歷所述二進制程序的所有函數，若存在函數調用所述預設函數時，將調用所述預設函數的函數存儲在預設變量中；遍歷存儲在所述預設變量中的所有函數，獲取函數內所有調用預設指令的子函數，所述子函數構成調用流程；判斷所述調用流程是否存在預設順序的調用流程，若不存在，則檢測存在預設漏洞。本發明通過程序對外發布前，檢測開發的二進制程序是否存在CWE243漏洞類型，如果存在CWE243漏洞則及時提醒相關人員進行漏洞修復，提高程序的安全性。

技術領域

本發明涉及程序漏洞檢測技術領域，尤其涉及一種漏洞檢測方法、智能終端及計算機可讀存儲介質。

背景技術

BAP(Binary Analysis Platform，一個編寫程序分析工具的框架)是一種二進制分析平臺工具，可以基于該工具開發對應的插件來分析二進制指令。

CWE(Common Weakness Enumeration，通用缺陷列表)是社區開發的常見軟件和硬件安全漏洞列表，它是一種通用編號，為每種漏洞類型都制定了對應的編號。

CWE243漏洞編號代表的漏洞類型是：在不更改工作目錄的情況下創建chroot隔離區(chroot隔離區是指一個文件夾目錄，chroot隔離區的作用是為了限制權限)，CWE243漏洞會存在被黑客入侵的風險。

CWE243漏洞類型范例如下：

chroot(/var/ftproot)；

...

fgets(filename，sizeof(filename)，network)；

localfile＝fopen(filename，r)；

while((len＝fread(buf，1，sizeof(buf)，localfile))！＝EOF){

fwrite(buf，1，sizeof(buf)，network)；

}

fclose(localfile)；

上述代碼負責從網絡中讀取文件名，在本地計算機上打開相應的文件，并通過網絡發送內容；此代碼可用于實現ftp get命令(ftp get命令用戶獲取文件)。ftp服務器在其初始化例程中調用chroot()，試圖阻止訪問/var/ftproot之外的文件。但是，由于服務器不通過調用chdir(“/”)更改當前工作目錄，攻擊者可以請求文件“../../../../../../etc/passwd”，并獲取系統密碼文件的副本。

現有技術中沒有有效檢測CWE243漏洞的方法，無法及時發現CWE243漏洞，從而存在被黑客入侵的風險。

因此，現有技術還有待于改進和發展。

發明內容

本發明的主要目的在于提供一種漏洞檢測方法、智能終端及計算機可讀存儲介質，旨在解決現有技術中沒有有效檢測CWE243漏洞的方法，無法及時發現CWE243漏洞，從而存在被黑客入侵的風險的問題。

為實現上述目的，本發明提供一種漏洞檢測方法，所述漏洞檢測方法包括如下步驟：

調取預設接口從二進制程序中獲取預設函數符號；

遍歷所述二進制程序的所有函數，若存在函數調用所述預設函數時，將調用所述預設函數的函數存儲在預設變量中；

遍歷存儲在所述預設變量中的所有函數，獲取函數內所有調用預設指令的子函數，所述子函數構成調用流程；