-
题名面向内核漏洞利用的堆喷对象控制代码自动化生成技术
- 1
-
-
作者
刘壮
顾康正
谈心
张源
-
机构
复旦大学计算机科学技术学院
-
出处
《计算机工程》
北大核心
2025年第4期178-187,共10页
-
基金
国家自然科学基金(62172105)
上海市青年科技启明星计划(21QA1400700)
上海市基础研究特区计划(21TQ1400100:21TQ012)。
-
文摘
开发漏洞利用程序是评估内核漏洞可利用性的主要方式。堆喷对象在漏洞利用过程中被广泛使用,以完成数据注入、内存布局等恶意行为。现有堆喷对象的研究忽略了基本类型的堆喷对象,无法生成能够编辑堆喷对象内容的代码。为此,提出面向内核漏洞利用的堆喷对象控制代码自动化生成技术。该技术包含了基于使用-定义链分析的堆喷对象识别和基于导向式模糊测试的堆喷对象控制代码生成。通过使用-定义链分析静态识别出目标内核中的堆喷对象及能够操控这些对象的关键代码位置;将识别到的关键代码作为目标点,利用导向式模糊测试技术动态生成目标堆喷对象的控制代码,以辅助漏洞利用。实验结果表明,该技术能够在Linux 5.15版本的内核中识别并生成28个堆喷对象的控制代码,覆盖了现有研究识别到的所有堆喷对象。生成的控制代码中共有23个能控制堆喷对象完成预期目标,成功率为82.1%。案例分析表明,该技术生成的控制代码应用于真实内核漏洞的利用程序开发中。
-
关键词
内核安全
内核漏洞
漏洞利用
堆喷对象
控制代码生成
-
Keywords
kernel security
kernel vulnerability
vulnerability exploitation
heap spraying object
manipulating code generation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
