-
题名可控内存写漏洞自动利用生成方法
被引量:1
- 1
-
-
作者
黄桦烽
苏璞睿
杨轶
贾相堃
-
机构
中国科学院软件研究所可信计算与信息保障实验室
中国科学院大学计算机科学与技术学院
-
出处
《通信学报》
EI
CSCD
北大核心
2022年第1期83-95,共13页
-
基金
国家自然科学基金资助项目(No.U1736209,No.61572483,No.U1836117,No.U1836113,No.62102406)
中国科学院战略性先导科技专项基金资助项目(No.XDC02020300)。
-
文摘
针对现有漏洞自动利用生成方法无法实现从“可控内存写”到“控制流劫持”的自动构造问题,提出一种可控内存写漏洞的自动利用生成方法。首先,基于内存地址控制力度的动态污点分析方法检测可控内存写漏洞;然后,基于漏洞利用模式进行利用要素搜索,通过约束求解自动构造可控内存写漏洞的利用。实验结果表明,所提方法可以有效检测可控内存写漏洞,搜索漏洞利用要素,自动生成从可控内存写到控制流劫持的利用。
-
关键词
可控内存写
控制流劫持
动态污点分析
漏洞利用要素
自动利用生成
-
Keywords
write-what-where
control flow hijacking
dynamic taint analysis
vulnerability exploitation element
automatic exploitation generation
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名面向缓解机制评估的自动化信息泄露方法
被引量:2
- 2
-
-
作者
杨松涛
陈凯翔
王准
张超
-
机构
清华大学计算机科学与技术系
清华大学网络科学与网络空间研究院
-
出处
《软件学报》
EI
CSCD
北大核心
2022年第6期2082-2096,共15页
-
基金
国家重点研发计划(2021YFB2701000)
国家自然科学基金(61972224,U1736209)。
-
文摘
自动生成漏洞利用样本(AEG)已成为评估漏洞的最重要的方式之一,但现有方案在目标系统部署有漏洞缓解机制时受到很大阻碍.当前主流的操作系统默认部署多种漏洞缓解机制,包括数据执行保护(DEP)和地址空间布局随机化(ASLR)等,而现有AEG方案仍无法面对所有漏洞缓解情形.提出了一种自动化方案EoLeak,可以利用堆漏洞实现自动化的信息泄露,进而同时绕过数据执行保护和地址空间布局随机化防御.EoLeak通过动态分析漏洞触发样本(POC)的程序执行迹,对执行迹中的内存布局进行画像并定位敏感数据(如代码指针),进而基于内存画像自动构建泄漏敏感数据的原语,并在条件具备时生成完整的漏洞利用样本.实现了EoLeak原型系统,并在一组夺旗赛(CTF)题目和多个实际应用程序上进行了实验验证.实验结果表明,该系统具有自动化泄露敏感信息和绕过DEP及ASLR缓解机制的能力.
-
关键词
信息泄漏
自动生成漏洞利用样本
动态分析
污点分析
内存画像
-
Keywords
information leakage
automated exploit generation
dynamic analysis
taint analysis
memory profiling
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
