典型文献
ROP漏洞利用脚本的语义还原和自动化移植方法
文献摘要:
漏洞利用脚本在安全研究中有着极为重要的作用,安全研究人员需要研究漏洞利用脚本触发以及利用漏洞的方式,来对漏洞程序进行有效的防护.然而,从网络中获取的大量漏洞利用脚本的通用性和适配性都很差,局限于特定的操作系统及环境,会因运行环境的改变而失效.这个问题在基于ROP的漏洞利用脚本中尤为普遍,使得ROP漏洞利用脚本的移植利用分析变得非常困难,需要依赖于大量的人工辅助与专家经验.针对ROP漏洞利用脚本的移植利用难题,提出了ROPTrans系统,通过ROP漏洞利用脚本的语义识别,定位与运行环境相关的关键语义及其变量,随后自动化适配环境,生成目标环境下的ROP漏洞利用脚本,以实现ROP脚本的自动化移植.实验结果表明,ROPTrans的成功率可以到达80%,验证了该方法的有效性.
文献关键词:
漏洞利用;控制流劫持;ROP;移植
中图分类号:
作者姓名:
施瑞恒;朱云聪;赵易如;赵磊
作者机构:
空天信息安全与可信计算教育部重点实验室(武汉大学国家网络安全学院) 武汉 430072
文献出处:
引用格式:
[1]施瑞恒;朱云聪;赵易如;赵磊-.ROP漏洞利用脚本的语义还原和自动化移植方法)[J].计算机科学,2022(11):49-54
A类:
ROPTrans
B类:
漏洞利用,脚本,语义还原,移植方法,安全研究,通用性,适配性,操作系统,运行环境,利用分析,专家经验,语义识别,控制流劫持
AB值:
0.192825
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
