總結:inspire&more:
在開發過程中,boss常常跟我提的一句話就是:「假設這個東西完成了」。
一開始,沒聽懂這句話的意思,只是照著去做,後來慢慢自己體會到這句話的奧妙了。
從幾個工具的開發過程來談談這句話的奧妙吧~
當一些新的危害性很大的漏洞爆發出來後,由於某些原因,公司的web掃瞄器無法及時的新增掃瞄規則,也就是說不具備掃瞄新型高危漏洞的能力。
所以問題就來了,同時也產生了新的需求:要在原有的基礎上,寫乙個能夠掃出高危漏洞的poc掃瞄器。
科普一下,啥是poc掃瞄器:
poc : proof of concept翻譯過來就是概念驗證,就是要找出乙個方法去驗證某種東西是否存在或者它是真是假。
舉個例子,比如說,《木蘭詩》中有一句話說到雙兔傍地走,安能辨我是雄雌,這個時候,雄雌兩兔一起併排著跑,怎能辨別哪個是雄兔,哪個是雌兔呢?如果你能找到乙個方法,來檢驗、分辨出這兩隻兔子是真是假,那麼你的這個方法就是所謂的poc,概念驗證了。
延伸到安全這塊的意思就是,提供乙個方法,去驗證某個漏洞是否存在。
一般情況下,一般的思路就是:
如果你想判斷兔子是公是母,那你先要抓到兔子啊,你才好使出你的判斷**:看兔子有木有小jj?!
也就是說,你要找到漏洞環境先,你才好使出你的判斷**:從返回包中看特徵。
第乙個難點來了,去**找兔子呢?
再縮小目標:
同樣的,在web安全中,去**找漏洞環境呢?
離線的漏洞環境
如果此時你抓到了兔子了,滿心歡喜的想要看兔子有木有小jj,可是並非每只兔子的那個特徵都是那麼明顯的,萬一你抓到乙隻怪物兔子呢。萬一是雌雄同體、萬一那兔子的小jj長滿了毛。。。。真拿不準你能判斷出它是公是母,這個時候就考驗你的眼力了。
有兩種方法:
同樣的,如果你找到了漏洞環境,那麼你滿心歡喜的想構造資料報,去看特徵,由於種種原因,這個時候也未必能看到你想要的特徵。
有兩種方法:
如果只是雙兔傍地走的話,這個時候還好,你的眼前只有2只兔子,可是。。。如果是滿草原的兔子呢?你該怎麼辦?更何況當中還要摻雜著別的動物,什麼小松鼠、小老鼠、小貓的。。。
有兩種方法:
同樣的,在真實的網路環境中,你要掃瞄的資產中含有很多web元件,你要怎麼判斷你要找出哪個元件來進行漏洞證明呢?
有兩種方法:
2、縮小範圍、quickscan
由於以上的3個難點:
搞得我在開發這個poc掃瞄器的時候一頭霧水,選了乙個poc後,一開始執著於這個poc驗證率要準確,要找到對應的漏洞環境驗證後、才能用。
那些天,boss反覆提了幾句話
通俗點的說:
我當時還是有點執著於那個點:乙個準確的poc才能上架
但是總的開發思路還是按照boss的說法去做的,現在回過頭來想,路子還是挺對的,保持著乙個比較良好的開發節奏。
當然,我自己也額外加班,把自己執著的點給完善了。
在整個專案開發的過程中,boss的整個大局觀還是比我強太多了。。
從乙個概念、乙個需求到的乙個工程化的、可用的專案(產品)的整個大局觀值得去細細體會和捉摸。
這種大局觀應該是經驗跟思考堆起來的,目前來說不太懂。。。
通常我們有個to do list
一般情況下,都是會順序的從第一點做到最後一點,如果當中某個點卡住了,我們就會在上面花費很多時間。如果不巧的是難點出在前面幾個點,那麼我們的整個進度就會停滯不前。
這個時候,我們要提醒自己一句。
這句話很奇妙,雖然聽起來很虛,但是可以使你暫時不拘泥於小結,而是從大局的角度去看待問題,對整個大局觀有個比較好的把握,而不是順序的去逐個解決問題,而是有種倒推的感覺。
就是從結果往回看,如果要達到這個結果,我們需要做什麼,這當中存在著一種必要性的思維,對於解決問題來說是很有益處的。
比如說我們要搭一條小船,如果在前期搭建過程中,我們被材料這個問題困擾著,猶豫著哪個材料是最好的,而遲遲沒有動手開始搭建小船,那很可能數天過去了,我們的小船還沒有成型。
如果我們一開始選擇跳過一些難點,先選一種較好的材料就開始著手於搭建起整個小船,很可能數天過去了,我們要的小船就基本成型了,基本可以用了。
回過頭想,是否選用了最好的材料可能也不是那麼重要了。
整個過程是受到多因素影響的,每個因素對於最終結果的影響程度是不一樣的。
伴隨著近代科學理性的高揚,人類步入了物質財富極大豐富、技術文明高度發達的現代社會,黑暗時代的迷信和蒙昧被遠遠地拋棄到了歷史的廢墟中,但是另一種「謬誤、無知、盲目、危難」卻悄無聲息地隱藏在科學理性的暗影中。莫蘭指出:它們「產生於我們認識的一種肢解性的組織方式,無能認識和理解現實的複雜性」,這是一種「分離/還原/單方面」的「簡單性正規化。— 《複雜性思想導論》埃德加·莫蘭
XQuery 我們完成了嗎?
原文 xquery are we done yet 我注意到,現今xquery,xpath2.0和xslt2.0已經被完全記錄在案了。儘管,我所選擇的範圍並不支援xquery,但我卻是它的乙個忠實粉絲。祝賀大家,是你們的努力使得這一切發生。我真的在思考,對於xml標準來說,是否是時候讓其封存不用,正...
XQuery 我們完成了嗎?
原文 xquery are we done yet 我注意到,現今xquery,xpath2.0和xslt2.0已經被完全記錄在案了。儘管,我所選擇的範圍並不支援xquery,但我卻是它的乙個忠實粉絲。祝賀大家,是你們的努力使得這一切發生。我真的在思考,對於xml標準來說,是否是時候讓其封存不用,正...
XQuery 我們完成了嗎?
原文 xquery are we done yet 我注意到,現今xquery,xpath2.0和xslt2.0已經被完全記錄在案了。儘管,我所選擇的範圍並不支援xquery,但我卻是它的乙個忠實粉絲。祝賀大家,是你們的努力使得這一切發生。我真的在思考,對於xml標準來說,是否是時候讓其封存不用,正...