華為云計算 云知識 利用GCC插件實現(xiàn)代碼分析和安全審計
利用GCC插件實現(xiàn)代碼分析和安全審計
時間: 2021-12-06 10:54:51
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

【摘要】 如何利用GCC的插件功能,輔助安全分析人員實現(xiàn)對程序的安全審計、漏洞檢測、 安全加固 自動化 處理能力,提升分析效率和精準度

GCC 4.5.0開始引入的一項插件功能,允許用戶通過插件來干預GCC的編譯過程,獲取到GCC編譯過程中的各種數(shù)據(jù),甚至可以修改編譯過程中生成的中間數(shù)據(jù),從而達到修改最終生成的二進制文件行為的目的(注:特別需要注意的是GCC-Plugin的API是會隨版本變化的)。此特性從程序員的角度來看,就相當于把原來GCC的黑盒編譯過程一下子打開了,GCC編譯的過程數(shù)據(jù)可以“大白于天下”,可以清清楚楚的看個夠。

下圖為GCC編譯架構(gòu)

GCC編譯過程與插件的交互流程

注:圖引自DragonEgg 在"Reimplementing llvm-gcc as a gcc plugin"

開源GCC插件列表(來自https://gcc.gnu.org/wiki/plugins):

基于GCC此插件特性,從安全測試的角度來看,可以用它來干什么呢?

A、 可以把GCC編譯過程的內(nèi)部數(shù)據(jù)結(jié)構(gòu)圖形化,方便分析應(yīng)用程序。

圖形化對象可以是控制流圖、函數(shù)調(diào)用圖、支配圖、Tree結(jié)構(gòu)、Gimple結(jié)構(gòu)、RTX結(jié)構(gòu)、Pass列表等等。GCC VCG Plugin就是一個實現(xiàn)該功能的GCC插件(參考鏈接信息:http://code.google.com/p/gcc-vcg-plugin)。
下圖是Gimple層次圖

B、 利用可以修改中間數(shù)據(jù)的能力,可以不用修改源代碼就能添加新功能的功能,從而實現(xiàn)動態(tài)安全分析、安全加固的能力。

在安全測試中為了監(jiān)控程序執(zhí)行路徑情況,需要通過動態(tài)插裝來實現(xiàn),常見的插裝工具有Pin、Dynamo,但這些動態(tài)插裝會對程序的運行性能產(chǎn)生影響,降低程序運行效率,嚴重的會導致程序不能正常運行。但如果能預先在目標程序中把插裝代碼編譯進去,這樣既兼顧到性能,有兼顧到實現(xiàn)插裝的目的,一般要實現(xiàn)這個目的都是在源代碼層面由開發(fā)人員增加插裝代碼,但增加的代碼只是為了測試的目的,在實際發(fā)布版本中是不需要的,因此直接在源代碼層面增加插裝代碼就給代碼維護帶來的不便,但如果我們應(yīng)用GCC編譯器的插件能力,在編譯構(gòu)建過程中自動添加插裝代碼到最終生成的二進制文件中,這樣只需根據(jù)需要重新編譯就能得到不同目的的應(yīng)用程序而不需要修改任何一行源代碼,既增加插裝代碼的動作對上層是透明的。
基于上述在編譯過程中自動增加插裝代碼,可以實現(xiàn)對測試活動的度量和提升測試效率,比如測試時代碼覆蓋率的統(tǒng)計與度量,基于執(zhí)行路徑來優(yōu)化測試用例提升fuzz效率等等功能。

總結(jié):

利用GCC的插件功能,可以利用編譯過程中的內(nèi)部數(shù)據(jù)來幫助安全分析人員對程序進行安全分析和安全加固等事情,提升程序分析效率和分析精準度。

可以試試下面的漏掃服務(wù),看看系統(tǒng)是否存在安全風險:>>> 漏洞掃描服務(wù)

利用GCC插件實現(xiàn)代碼分析和安全審計

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失?。≌埳院笾卦?!