一种基于修改运行时payload技术的漏洞验证方法

发明专利有效专利

申请号：
CN202011225795.8
IPC分类号：G06F21/57;G06F16/955
申请日期：
2020-11-05
申请人：
杭州孝道科技有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于修改运行时payload技术的漏洞验证方法
申请号	CN202011225795.8	申请日期	2020-11-05
法律状态	实质审查	申报国家	中国
公开/公告日	2021-04-09	公开/公告号	CN112632554A
优先权	暂无	优先权号	暂无
主分类号	G06F21/57 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/57 确保或维持可信任的计算机平台，例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;7;;;G;0;6;F;1;6;/;9;5;5查看分类表>
申请人	杭州孝道科技有限公司	申请人地址	浙江省杭州市拱墅区祥园路88号2幢506室变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	杭州孝道科技有限公司	当前权利人	杭州孝道科技有限公司
发明人	范丙华;徐锋;熊奎
代理机构	北京中济纬天专利代理有限公司	代理人	陈月红

摘要

本发明公开了一种基于修改运行时payload技术的漏洞验证方法，包括以下步骤：步骤一、通过中间语言修改技术，修改预收集的应用中获取请求中数据的方法，在这些方法中插入控制方法返回值的代码；步骤二、用户操作软件，配置某个url的某个参数的值；步骤三、当用户再次请求这个url时，使用预收集的方法会在应用中被调用，从而触发步骤一中的控制方法返回值的代码，如果控制方法返回值的代码检测到报文内步骤二中配置的参数的值，控制方法返回值的代码就会返回用户设置的值。本发明能在应用解密、验签和验证token之后修改payload来验证漏洞，开发成本较低，修改payload速度快，节省时间。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供