一种基于修改运行时payload技术的漏洞验证方法技术

本发明专利技术公开了一种基于修改运行时payload技术的漏洞验证方法，包括以下步骤：步骤一、通过中间语言修改技术，修改预收集的应用中获取请求中数据的方法，在这些方法中插入控制方法返回值的代码；步骤二、用户操作软件，配置某个url的某个参数的值；步骤三、当用户再次请求这个url时，使用预收集的方法会在应用中被调用，从而触发步骤一中的控制方法返回值的代码，如果控制方法返回值的代码检测到报文内步骤二中配置的参数的值，控制方法返回值的代码就会返回用户设置的值。本发明专利技术能在应用解密、验签和验证token之后修改payload来验证漏洞，开发成本较低，修改payload速度快，节省时间。

【技术实现步骤摘要】
一种基于修改运行时payload技术的漏洞验证方法
本专利技术涉及一种基于修改运行时payload技术的漏洞验证方法，属于网络安全

技术介绍
在安全行业，无论安全工程师还是安全工具在验证一个漏洞是否真实存在时，都是通过构建带有攻击性的payload来验证漏洞是否真实存在。现有技术存在如下的缺点：一是当一个应用的通讯数据有加密、验签和一次性token时，现有技术就很难再通过修改payload、重复发包来验证漏洞了；二是现有技术的开发成本较高；三是现有技术修改payload的时间较长。
技术实现思路
本专利技术的目的在于解决现有技术不足，提供一种在通讯数据有加密、验签和一次性token的场景中为漏洞验证提供一个可以发送payload途径的基于修改运行时payload技术的漏洞验证方法。本专利技术解决上述技术问题采用的技术方案是：一种基于修改运行时payload技术的漏洞验证方法，包括以下步骤：包括以下步骤：步骤一、通过中间语言修改技术，修改预收集的应用中获取请求中数据的方法，在这本文档来自技高网...

【技术保护点】
1.一种基于修改运行时payload技术的漏洞验证方法，其特征在于：包括以下步骤：/n步骤一、通过中间语言修改技术，修改预收集的应用中获取请求中数据的方法，在这些方法中插入控制方法返回值的代码；/n步骤二、用户操作软件，配置某个url的某个参数的值；/n步骤三、当用户再次请求这个url时，使用预收集的方法会在应用中被调用，从而触发步骤一中的控制方法返回值的代码，如果控制方法返回值的代码检测到报文内步骤二中配置的参数的值，控制方法返回值的代码就会返回用户设置的值。/n

【技术特征摘要】
1.一种基于修改运行时payload技术的漏洞验证方法，其特征在于：包括以下步骤：
步骤一、通过中间语言修改技术，修改预收集的应用中获取请求中数据的方法，在这些方法中插入控制方法返回值的代码；
步骤二、用户操作软件，配置某个url的某个参数的值；
步骤三、当用户再次请求这个url时，使用预收集的方法会在应用中被调用，从而触发步骤一中的控制方法返回值的代码，如果控制方法返回值的代码检测到报文内步骤二中配置的参数的值，控制方法返回值的代码就会返回用户设置的值。

【专利技术属性】
技术研发人员：范丙华，徐锋，熊奎，
申请(专利权)人：杭州孝道科技有限公司，
类型：发明
国别省市：浙江;33