[发明专利]一种挖掘漏洞的方法、装置及电子设备

权利要求书

1.一种挖掘漏洞的方法，其特征在于，该方法包括：

在服务器的数据接收接口注入预先设置的数据截获处理脚本；

运行已注入的数据截获处理脚本，以使所述数据截获处理脚本截获发送至所述服务器的数据接收接口的数据；

对截获的数据进行模糊处理，调用所述服务器的数据接收接口提交经模糊处理的数据；

运行所述经模糊处理的数据，获取运行结果信息，并基于所述运行结果信息判断所述服务器是否存在漏洞。

2.根据权利要求1所述的方法，其特征在于，在服务器的数据接收接口注入预先设置的数据截获处理脚本之前，所述方法还包括：

获取操作系统的根权限；

调用Windows操作系统的SetWindowsHookEx接口，设置用于监测和处理数据接收进程操作的数据截获处理脚本。

3.根据权利要求2所述的方法，其特征在于，所述在服务器的数据接收接口注入预先设置的数据截获处理脚本包括：

在所述服务器的数据接收接口对应的应用程序中写入预先设置的数据截获处理脚本中的监测及数据模糊处理模块，以在所述应用程序中增加所述监测及数据模糊处理模块；

监测到所述应用程序启动并配置进程，在配置的进程中启动写入在所述应用程序中的所述监测及数据模糊处理模块。

4.根据权利要求3所述的方法，其特征在于，所述在所述服务器的数据接收接口对应的应用程序中写入预先设置的数据截获处理脚本中的监测及数据模糊处理模块包括：

将所述监测及数据模糊处理模块的内存变量对应的代码写入动态链接库中，利用操作系统中的windows钩子技术，将写入动态链接库中的内存变量代码映射到所述应用程序中。

5.根据权利要求1所述的方法，其特征在于，所述对截获的数据进行模糊处理包括：

解析截获的数据的内容，得到解析的报文头以及报文体，依据所述解析的报文头判断客户端和服务器之间进行请求-响应时的方式：

如果所述客户端和服务器之间进行请求-响应时的方式为get方式，编辑报文体的统一资源定位符中的请求参数值，每一对应修改的请求参数值对应一经模糊处理的数据；

如果所述客户端和服务器之间进行请求-响应时的方式为post方式，编辑报文体的包中的请求参数值，每一对应修改的请求参数值对应一经模糊处理的数据。

6.根据权利要求1所述的方法，其特征在于，所述对截获的数据进行模糊处理包括：

解析截获的数据的格式，得到数据块，调用预先设置的模糊配置数据，对所述数据块进行模糊配置，生成针对每一模糊配置的多个模糊数据。

7.根据权利要求1至6任一项所述的方法，其特征在于，所述运行所述经模糊处理的数据，获取运行结果信息包括：

按照预先设置的时间周期数，获取各进程分别在各时间周期内的进程运行时间；

统计各进程在每一时间周期内的进程运行时间的总和，得到总进程运行时间；

提取运行所述经模糊处理的数据的目标进程在每一时间周期内的目标进程运行时间，计算所述目标进程运行时间在所述总进程运行时间的占比；

统计占比超过预先设置的占比阈值的次数，如果统计的次数超过预先设置的次数阈值，导出所述目标进程在所述时间周期数内的运行信息。

8.根据权利要求7所述的方法，其特征在于，所述按照预先设置的时间周期数，获取各进程分别在各时间周期内的进程运行时间包括：

设置计数器以及按照预先设置的时间周期触发的定时器，在所述预先设置的时间周期到后，触发调用预先设置的进程运行时间获取函数；

所述进程运行时间获取函数遍历操作系统记录的进程列表，获取各进程分别在所述时间周期内的进程运行时间信息；

所述计数器对所述定时器的触发次数进行计数，在计数达到预先设置的时间周期数后，通知所述进程运行时间获取函数将获取的所述进程运行时间信息打包输出，并对计数值进行清零处理。