10.11896/j.issn.1002-137X.2018.01.042
基于多路径分发的ROP框架构造方法
ROP是一种流行的软件漏洞利用技术,它与ROP检测技术的对抗正在不断升级.主流的ROP检测工具kBouncer和ROPecker通过LBR寄存器追踪间接跳转指令的执行过程,结合ROP特征检测,对传统的ROP以及改进的JOP等攻击行为都有很好的检测效果.Nicholas提出了绕防方法,但它存在可用gadget数量少、实现难度大等问题.提出了一种基于多路径分发的ROP框架构造方法,基于3种类型的gadget模块构造了一个gadget循环执行的框架,在该框架内可以使用丰富的常规gadget,从而形成一条完整、高效的ROP攻击链.实验表明该方法的实现难度低,不仅能够完成复杂的ROP功能,而且特征足够小,能够绕过主流ROP检测工具的检测.
ROP、gadget、LBR寄存器、绕防
45
TP311(计算技术、计算机技术)
河南省自然科学基金资助项目162300410187
2018-04-04(万方平台首次上网日期,不代表论文的发表时间)
共6页
240-244,260
