文件名称:AR漏洞利用:基于长序列的自动ROP漏洞利用
文件大小:460KB
文件格式:PDF
更新时间:2024-06-07 05:45:35
ROP; program security; Turing-complete; automatic
自从提出ROP以来,对程序安全性的关注更多了。 基于ROP的防御方案检测频繁的ret序列是在2009年设计的,它被证明是防御大多数ROP攻击的有用方法。 但是,该方案被Lgadget绕过,后者使用了较长的ret序列,并由J Cao在2013年提出。 工作,本文改进了Lgadgets并设计了框架自动将小工具地址分配到堆栈中的工作触发ROP攻击。 我们的工作包括图灵完整上级小工具的收集,定义和编译语言,以及小工具中的小工具的自动链接和链接堆栈。 我们证明了这种方法的可行性和有效性一种自动利用。