Windows ROP自动生成技术的研究与应用

Research and Application of ROP Automatica Generation Technology on Windows

下载PDF

导出

摘要返回导向编程(ROP)技术可以有效绕过数据执行保护(DEP)机制,但人工分析可执行库中的二进制指令序列组合成ROP gadgets耗时而繁琐。为此,利用gadgets字典,设计并实现一种基于Windows平台的自动构建ROP Gadgets方法,允许ROP执行任意操作,并完成图灵完整性。Exploit开发人员利用自动生成的ROP gadgets,可加速绕过DEP机制的Exploit开发过程,缩短Exploit的开发时间。 Return Oriented Programming（ROP） techniques can be used to bypass Data Execution Protection（DEP）,but it is complicated and time-consuming to analyze the available code sequences in the executable library to combine them into ROP gadgets manually.This paper uses gadgets dictionary to build ROP gadgets automatically on Windows,which can perform arbitrary computation and is Turing-complete.Using ROP Gadgets generated automatically,exploit developer may accelerate the process of developing Exploit bypassing DEP.

作者颜涛王轶骏薛质

机构地区上海交通大学信息安全学院

出处《计算机工程》 CAS CSCD 北大核心 2011年第23期270-272,共3页 Computer Engineering

关键词缓冲区溢出 ROP自动生成 Exploit程序数据执行保护 Gadgets字典 buffer overflow Return Oriented Programming（ROP） automatic generation Exploit program Data Execution Protection（DEP） Gadgets dictionary

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Designer S. Getting Around Non-executable Stack[EB/OL]. 0997-10-20), http://seclists.org/bugtraq/1997tAug/63,.
2Shacham H. The Geometry of Innocent Flesh on the Bone: Return-into-libc Without Function Calls(on the x86)[EB/OL]. (2007-11-20). http://cseweb.ucsd.edu/-hovav/dist/geometry.pdf.
3Wojtczuk R N. The Advanced Return-into-lib(c) Exploits: PaX Case Study[EB/OL]. (2001-08-20). http://www.phrack.org/archi ves/58/p58 Ox04 Advanced Return-into-lib(c) Exploits(PaX case Study)_by_nergal.txt.
4Krahmer S. X86-64 Buffer Overflow Exploits and the Borrowed Code Chunks Exploitation Technique[EB/OL]. (2005-12-21). http://www.suse.de/-krahmer/no-nx.pdf.
5Sole P. Defeating Dep, the Immunity Debugger Way[EB/OL]. (2008-10-20). http://www.immunitysec.com/downloads/DEPLIB. pdf.
6Hund R, Holz T, Freiling F. Return-oriented Rootkits: Bypassing Kernel Code Integrity Protection Mechanisms[EB/OL]. (2009-08- 20). http://www.usenix.org/events/sec09/tech/full_papers/hund.pdf.

1谷俊,鲜明,杜瑞祥,陈恬.基于代码重用的漏洞利用及其防御技术研究[J].网络空间安全,2016,7(5):20-24.
2刘兴平.关于数据执行保护的检测方法[J].电脑编程技巧与维护,2006(2):81-84. 被引量：2
3robin.关闭DEP解决GeForce 6600GT的兼容问题[J].微型计算机,2006,26(9):148-148.
4刘晖.禁用数据执行保护[J].电脑迷,2006,0(20):80-80.
5关闭数据执行保护提高Vista系统兼容性[J].网络与信息,2009(5):77-77.
6高迎春,周安民,刘亮.Windows DEP数据执行保护技术研究[J].信息安全与通信保密,2013,11(7):77-79. 被引量：6
7钱逸,王轶骏,薛质.基于ARM平台的ROP攻击及防御技术[J].信息安全与通信保密,2012(10):75-77. 被引量：3
8Windows XP总是提示数据执行保护[J].电脑爱好者（普及版）,2010(A02):197-197.
9WindowsXP总是提示数据执行保护[J].电脑爱好者（普及版）,2009(5):95-95.
10邹筱菁,柯林.基于DevOps的软件开发管理模式[J].数字技术与应用,2016,0(11):184-187. 被引量：14

计算机工程

2011年第23期

浏览历史

内容加载中请稍等...

Windows ROP自动生成技术的研究与应用

参考文献6

相关作者

相关机构

相关主题

浏览历史