-
题名基于任意函数地址的ASLR绕过技术研究
被引量:4
- 1
-
-
作者
徐鑫
张松年
胡建伟
-
机构
中国人民解放军
西安电子科技大学
-
出处
《信息网络安全》
2016年第7期47-52,共6页
-
基金
国家自然科学基金[61301171]
-
文摘
多年来缓冲区溢出漏洞一直都是网络攻击领域最为重要、危害性最大的一种网络攻击手段。在微软等厂商采用以DEP和ASLR为代表的缓冲区溢出防护技术以前,攻击者在漏洞利用过程中只需要将系统指令寄存器(EIP)跳转到所需要的位置即可。随着DEP和ASLR技术的应用,在当前的缓冲区溢出漏洞利用过程中,绕过ASLR(内存地址空间布局随机化)保护机制是必不可少的环节。几乎所有的漏洞挖掘从业者,都在研究通过何种方式绕过DEP和ASLR。文章从微软Windows操作系统的ASLR保护机制内容入手,分析了当前常用的ASLR绕过技术,提出了一种通过相对偏移绕过ASLR保护机制的方法,并着重分析了CVE-2013-2551的漏洞原理和细节,通过利用CVE-2013-2551漏洞,演示在微软的Windows 8上应用此方法成功绕过微软ASLR保护机制。本方法的缺点在于其能够绕过ASLR的前提是攻击者必须能够读取内存,优点在于攻击者可以获取系统内任意函数的地址。
-
关键词
漏洞利用
ASLR保护机制
ROP链
暴漏基址
-
Keywords
vulnerability exploiting
ASLR protection mechanism
ROP chain
exposed base address
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
