10.3969/j.issn.1000-386x.2019.09.056
基于符号执行的缓冲区溢出漏洞自动化利用
软件规模与数量的快速增长给软件安全研究带来了严峻的挑战,以人工方式分析漏洞已难以完成漏洞危害性的评估.分析缓冲区溢出漏洞的形成原理,提出一种缓冲区溢出漏洞自动化利用方法.该方法采用符号执行检测漏洞,为缓解符号执行中状态爆炸问题,使用危险函数切片减少状态数量.对于检测到的漏洞,通过构建约束表达式和约束求解自动生成exploit.针对进程中不存在空间足够的可控内存块的情况,以shellcode分段存放的方式利用漏洞.实验结果表明,该方法可有效缓解符号执行路径爆炸问题,自动检测漏洞并生成适用性较好的exploit.
缓冲区溢出、符号执行、程序切片、自动化利用
36
TP311(计算技术、计算机技术)
2019-09-19(万方平台首次上网日期,不代表论文的发表时间)
共7页
327-333