[发明专利]一种OBEX协议漏洞挖掘方法及其系统

权利要求书

1.一种OBEX协议漏洞挖掘方法，其步骤为：

1)选定一采用OBEX协议通信的目标设备并与之建立通信连接；

2)根据该目标设备OBEX协议的脆弱点构造不同类别的畸形数据包；所述OBEX协议字段的数据类型包括：整数类型和字符串类型；所述畸形数据包包括但不限于下列数据包的一种或几种类型：整数溢出类型畸形数据包、超长字符串溢出类型畸形数据包、特殊字符异常类型畸形数据包、格式化字符串类型畸形数据包；

所述畸形数据包的可选头包括但不限于下列可选头的一种或几种：Count可选头、Name可选头、Type可选头、Length可选头、Time可选头、Target、Who可选头；

其中：对于Count可选头，对Count可选头字段填充整数溢出类型畸形数据；对于Name可选头，首先在Name可选头的字符型字段填充超长字符串溢出类型畸形数据，并据实填充整个Name可选头的长度信息；然后修改一个正常的Name可选头，将字符型字段中除了最后两个字节以外的其他任意两个字节修改为“Null terminated Unicode”，或者“/”，“/”，“：”，“*”，“””，“＜”，“＞”，“|”中的一种；最后，修改一个正常的Name可选头，使之整数型数据字段的数值小于3；对于Type可选头，对Type可选头字段填充超长字符串溢出类型畸形数据；对于Length可选头，对Length可选头字段填充数值零进行边值测试；对于Time可选头，对Time可选头字段填充OBEX协议中的非法的时间格式；对于Target、Who可选头，对Target、Who可选头的整数型字段填充整数溢出类型畸形数据，对Target、Who可选头的字符型字段填充超长字符串溢出类型畸形数据；

3)将所述畸形数据包发送到所述目标设备并接收该目标设备的响应数据包；

4)根据接收的响应数据包判断该目标设备的状态；

5)对引发该目标设备状态异常的畸形数据包进行调试，确定该OBEX协议的漏洞参数。

2.如权利要求1所述的方法，其特征在于所述根据该目标设备OBEX协议的脆弱点构造畸形数据包的方法为：根据该目标设备OBEX协议的每一个脆弱点构造多份畸形数据包；其中每一份畸形数据包完全覆盖某一类漏洞类型。

3.如权利要求1所述的方法，其特征在于所述畸形数据包的数据结构包括：操作码、包长度和可选头；所述响应数据包的数据结构包括：响应码、包长度和可选头。

4.如权利要求1所述的方法，其特征在于所述判断该目标设备的状态的方法为：对响应数据包中的响应码以及相关数据内容进行分析，并结合之前发出的畸形数据包类别，判断目标设备是否进行了正确的处理，如果正确处理则目标设备状态正常；如果目标设备没有正确处理，则目标设备异常并把相关信息记录下来。

5.如权利要求1所述的方法，其特征在于所述引发该目标设备状态异常的畸形数据包包括：目标设备没有正确处理的畸形数据包和直接导致目标设备崩溃的畸形数据包。