之前参与过针对360手机卫士的漏洞挖掘项目,请描述整个流程,包括信息收集(产品文档、用户反馈、公开漏洞库)、测试环境搭建(模拟器配置、权限管理)、漏洞发现(如发现一个本地提权漏洞)、验证(复现、权限提升过程)和报告提交(漏洞细节、复现步骤、影响分析),以及遇到的挑战(如产品方配合延迟、测试环境不稳定)和解决方案。
答案
1) 【一句话结论】通过系统化的漏洞挖掘流程(信息收集→环境搭建→漏洞发现→验证→报告),成功定位并验证了360手机卫士的本地提权漏洞,体现了从目标分析到成果输出的完整安全研究闭环。
2) 【原理/概念讲解】老师口吻,解释关键环节:
信息收集是漏洞挖掘的起点,需通过产品文档(了解功能设计、架构逻辑)、用户反馈(发现实际使用中的异常,如权限申请后立即提权)、公开漏洞库(参考已知漏洞模式,如权限管理类漏洞)定位目标;
测试环境搭建是为了模拟真实运行场景,包括模拟器配置(如Android模拟器)和权限管理(模拟不同权限级别,如普通用户、管理员);
漏洞发现是核心环节,通过代码审计、动态分析等手段寻找漏洞(如函数未验证调用者身份);
验证是确认漏洞有效性,包括复现漏洞(多次独立复现)、权限提升过程(记录操作步骤);
报告提交是将发现整理成结构化文档,包含漏洞细节(函数名、代码位置、漏洞类型)、复现步骤(具体请求参数、操作流程)、影响分析(风险等级、潜在危害)。
类比:信息收集像侦探找线索,环境搭建像搭建实验室,漏洞发现像寻找漏洞点,验证像复现犯罪过程,报告像提交证据。
3) 【对比与适用场景】
| 方式 | 定义 | 特性 | 适用场景 | 注意点 |
|---|---|---|---|---|
| 产品文档 | 公司提供的功能、架构、API文档 | 官方、权威,但可能不更新 | 了解产品基础功能、架构设计 | 需关注文档版本,可能遗漏未公开功能 |
| 用户反馈 | 用户使用过程中报告的问题、异常 | 实际使用场景,真实问题 | 发现实际使用中的漏洞、未考虑的场景 | 需筛选有效反馈,避免噪音 |
| 公开漏洞库 | 已公开的漏洞信息(如CVE、NVD) | 已验证的漏洞模式 | 参考已知漏洞类型,快速定位方向 | 需结合目标产品特性,避免泛泛而谈 |
4) 【示例】
假设发现360手机卫士“系统权限管理”模块的本地提权漏洞,通过代码分析发现managePermission函数未验证调用者身份(伪代码示例):
# 伪代码:managePermission函数
def managePermission(user_id, permission):
# 未验证user_id的有效性
if permission == "root":
executeRootCommand() # 直接执行提权操作
漏洞点:未对user_id进行有效验证,普通用户可通过构造请求提升权限。
5) 【面试口播版答案】
我之前参与过针对360手机卫士的漏洞挖掘项目,整个流程是系统化的。首先信息收集阶段,通过查阅产品文档了解功能架构,分析用户反馈中的权限相关异常(如“权限申请后立即获得root权限”),参考公开漏洞库中的“权限管理函数未验证调用者身份”模式,定位到“系统权限管理”模块可能存在漏洞风险。然后搭建测试环境,使用Android模拟器配置不同权限级别(普通用户、管理员),通过ADB工具管理权限设置,确保环境模拟真实场景。漏洞发现阶段,通过Frida动态分析managePermission函数的调用过程,发现该函数未对调用者身份进行有效验证,普通用户可通过构造请求直接执行提权操作,成功发现本地提权漏洞。验证阶段,多次复现漏洞,确认每次都能成功提升权限,并记录了完整的复现步骤(如请求参数构造、模拟器操作截图)。报告提交时,整理了漏洞细节(函数名、代码位置、漏洞类型)、复现步骤、影响分析(普通用户可获取root权限,导致隐私数据泄露、恶意软件安装等风险)。过程中遇到的挑战包括产品方配合延迟(反馈文档更新不及时),解决方案是主动沟通,提供具体需求清单,加快文档获取速度;测试环境不稳定(模拟器崩溃),解决方案是优化模拟器配置,使用稳定版本,并准备备用环境。整个流程体现了从目标分析到成果输出的完整闭环。
6) 【追问清单】
- 问题1:信息收集阶段中,用户反馈和公开漏洞库分别发现了哪些具体线索?
回答要点:用户反馈中发现“权限申请后立即获得root权限”的异常现象;公开漏洞库中参考了“权限管理函数未验证调用者身份”的已知漏洞模式。 - 问题2:测试环境搭建时,如何确保模拟器的权限管理能准确模拟真实设备?
回答要点:使用Android模拟器的“权限管理”设置,模拟不同用户类型(普通用户、管理员),并通过ADB工具验证权限状态,确保环境与真实设备一致。 - 问题3:漏洞验证阶段,如何确认漏洞的复现率?
回答要点:多次(至少5次)独立复现漏洞,每次都能成功提升权限,确认漏洞的稳定性和可复现性。 - 问题4:遇到产品方配合延迟时,除了主动沟通,还采取了哪些具体措施?
回答要点:提供具体的需求清单(如需要哪些文档、功能细节),明确沟通时间节点,并保持定期跟进,确保信息及时获取。 - 问题5:报告提交时,如何评估漏洞的影响等级?
回答要点:根据漏洞类型(本地提权)、影响范围(普通用户)、潜在风险(隐私泄露、恶意软件安装)综合评估,参考CVSS评分标准,确定影响等级。
7) 【常见坑/雷区】
- 信息收集不全面:仅依赖某一种方式(如仅看产品文档),遗漏用户反馈或公开漏洞库中的关键线索。
- 环境搭建不模拟真实场景:使用默认模拟器配置,未设置不同权限级别,导致漏洞无法复现。
- 漏洞描述不清晰:仅说“发现提权漏洞”,未说明具体函数、代码位置、复现步骤,无法验证。
- 挑战部分只说问题不提解决方案:如“产品方配合延迟”,未说明如何解决(如主动沟通、提供需求清单)。
- 报告格式不规范:缺少漏洞细节、复现步骤、影响分析等关键部分,不符合标准报告要求。