ROP漏洞利用脚本的语义还原和自动化移植方法
漏洞利用脚本在安全研究中有着极为重要的作用,安全研究人员需要研究漏洞利用脚本触发以及利用漏洞的方式,来对漏洞程序进行有效的防护.然而,从网络中获取的大量漏洞利用脚本的通用性和适配性都很差,局限于特定的操作系统及环境,会因运行环境的改变而失效.这个问题在基于ROP的漏洞利用脚本中尤为普遍,使得ROP漏洞利用脚本的移植利用分析变得非常困难,需要依赖于大量的人工辅助与专家经验.针对ROP漏洞利用脚本的移植利用难题,提出了ROPTrans系统,通过ROP漏洞利用脚本的语义识别,定位与运行环境相关的关键语义及其变量,随后自动化适配环境,生成目标环境下的ROP漏洞利用脚本,以实现ROP脚本的自动化移植.实验结果表明,ROPTrans的成功率可以到达80%,验证了该方法的有效性.
漏洞利用、控制流劫持、ROP、移植
49
TP399(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金;湖北省重点研发计划
2022-11-10(万方平台首次上网日期,不代表论文的发表时间)
共6页
49-54