【摘要】 本发明公开了一种OBEX协议漏洞的挖掘方法及其系统,属于软件工程技术领域。本发明的方法为:首先选定一采用OBEX协议通信的目标设备并与之建立通信连接,然后根据该目标设备OBEX协议的脆弱点构造畸形数据包,将其发送到目标设备并接收该目标设备的响应数据包;根据接收的响应数据包判断该目标设备的状态,对引发该目标设备状态异常的畸形数据包进行调试,确定该OBEX协议的漏洞参数;本发明的系统包括畸形数据构造模块、协议通信模块、安全漏洞检测模块;本发明弥补了国内外在0BEX协议漏洞挖掘方面的空白,有效阻止OBEX协议漏洞造成大规模经济损害的目的,对我国的信息安全保障具有重大的意义。 【专利类型】发明授权 【申请人】中国科学院研究生院 【申请人类型】学校 【申请人地址】100049 北京市玉泉路19号(甲)中国科学院研究生院 【申请人地区】中国 【申请人城市】北京市 【申请人区县】石景山区 【申请号】CN200810224950.7 【申请日】2008-10-28 【申请年份】2008 【公开公告号】CN101431809B 【公开公告日】2010-09-01 【公开公告年份】2010 【授权公告号】CN101431809B 【授权公告日】2010-09-01 【授权公告年份】2010.0 【IPC分类号】H04W80/00; H04M1/02 【发明人】张玉清; 宋杨; 成厚富; 刘奇旭; 陈深龙 【主权项内容】一种OBEX协议漏洞挖掘方法,其步骤为:1)选定一采用OBEX协议通信的目标设备并与之建立通信连接;2)根据该目标设备OBEX协议的脆弱点构造不同类别的畸形数据包;所述OBEX协议字段的数据类型包括:整数类型和字符串类型;所述畸形数据包包括但不限于下列数据包的一种或几种类型:整数溢出类型畸形数据包、超长字符串溢出类型畸形数据包、特殊字符异常类型畸形数据包、格式化字符串类型畸形数据包;所述畸形数据包的可选头包括但不限于下列可选头的一种或几种:Count可选头、Name可选头、Type可选头、Length可选头、Time可选头、Target、Who可选头;其中:对于Count可选头,对Count可选头字段填充整数溢出类型畸形数据;对于Name可选头,首先在Name可选头的字符型字段填充超长字符串溢出类型畸形数据,并据实填充整个Name可选头的长度信息;然后修改一个正常的Name可选头,将字符型字段中除了最后两个字节以外的其他任意两个字节修改为“Null terminated Unicode”,或者“/”,“\”,“:”,“*”,“””,“<”,“>”,“|”中的一种;最后,修改一个正常的Name可选头,使之整数型数据字段的数值小于3;对于Type可选头,对Type可选头字段填充超长字符串溢出类型畸形数据;对于Length可选头,对Length可选头字段填充数值零进行边值测试;对于Time可选头,对Time可选头字段填充OBEX协议中的非法的时间格式;对于Target、Who可选头,对Target、Who可选头的整数型字段填充整数溢出类型畸形数据,对Target、Who可选头的字符型字段填充超长字符串溢出类型畸形数据;3)将所述畸形数据包发送到所述目标设备并接收该目标设备的响应数据包;4)根据接收的响应数据包判断该目标设备的状态;5)对引发该目标设备状态异常的畸形数据包进行调试,确定该OBEX协议的漏洞参数。 微信 【当前权利人】中国科学院研究生院 【当前专利权人地址】北京市玉泉路19号(甲)中国科学院研究生院 【家族引证次数】3.0 【家族被引证次数】24
