Tenda AX12路由器0-Day栈溢出漏洞挖掘方法

随着5G技术对物联网发展的加速,预计到2025年将会有约250亿台物联网设备连接到人们的生活。其中承担物联网设备网络管理角色的路由器使用量非常大,但是路由器存在众多安全问题,通过路由器设备进行攻击,可以非法获取用户信息。为了维护网络安全,提前发现路由器的漏洞具有重要的研究意义。本文以Tenda AX12路由器为研究对象,从固件入手对其进行0-Day栈溢出漏洞挖掘研究,并提出了基于危险函数追踪的逆向分析漏洞挖掘方法。首先从危险函数中分析函数所在前端的对应位置,将前后端对应;然后对固件中的Web服务进行分析,对其中可能发生栈溢出的httpd二进制代码进行危险函数分析,该方法使用反汇编代码对危险函数的普通形式和展开形式进行定位,并对危险函数进行参数分析和动态检测;接着通过搭建仿真模拟机在模拟机上运行该服务的二进制文件,并在Web前端页面对潜在漏洞位置进行数据包捕捉;最后根据前期分析的危险函数参数情况对包进行改写并发送,以此来触发漏洞,验证漏洞的存在性,同时验证该危险函数是否发生栈溢出。为了更真实地确定漏洞存在,我们又在真实设备上验证漏洞的真实存在性和可利用性。实验结果表明了该漏洞的挖掘检测方法的有效性,我们分别在不同型号的路由器上挖掘到4个0-Day漏洞,并且经过与SaTC工具进行对比实验结果表明该检测方法能够更准确的定位到出现漏洞的函数位置。

C/C++软件的危险函数静态检查研究

C/C++软件开发过程中,源代码中若使用了危险函数,会造成内存缓冲区溢出,产生严重的安全漏洞和隐患,因此对源代码进行危险函数检查非常重要。对于大型软件模块需要将危险函数静态检查工具集成到持续集成工具上,对源代码进行危险函数检测。结合工作实践,介绍了危险函数检测工具,叙述了对源代码进行检查的流程;详细叙述了基于持续集成的危险函数检查过程;最后介绍了两个典型案例。工作实践表明,进行危险函数检查有助于及时发现和处理软件中的危险函数隐患,从而提高软件产品的质量和安全性。

基于静态检测的缓冲区溢出漏洞研究

缓冲区溢出漏洞是一种危害严重且常见的软件安全漏洞。静态分析方法不需要执行源代码,便可以提取软件的静态信息,从而检测出软件中安全漏洞。针对静态检测工具Splint在检测缓冲区溢出攻击漏洞方面存在的不足,从检测的功能和可检测的"危险函数"类型两个方面进行了改进。最后使用改进后的Splint工具对几个常用的与网络应用相关的软件包进行检测,检测结果表明改进后的Splint检测工具能够大大地提高检测缓冲区溢出漏洞的效率。

一种基于不等式组求解的缓冲区溢出检测

分析了基于静态代码分析的缓冲区溢出检测的一般方法的不足,将基于源代码分析的缓冲区溢出检测问题转化成为一个不等式组求解的数学问题,设计了基于不等式组求解的缓冲区溢出检测模型。新方法克服了一般方法的不足,可以实质性地提高缓冲区检测的效率。

水电站长引水渠道水力瞬变过程计算研究

运用水电站长渠道引水水力瞬变过程计算方程,分析计算了白龙江横丹水电站长引水渠道各种工况下的运行情况。在计算正常运行工况的基础上,重点研究了在机组增、甩负荷时,瞬变运行状况下的非恒定流运动。对工程是否采用溢流侧堰,进行了对比计算,得到了最危险工况下的前池最高及最低水位,建议工程采用降低引水渠底高程0.5 m,取消侧堰工程的方案。

SPC聚合物砂浆在参窝水库除险加固中的应用

参窝水库溢流堰面混凝土破坏主要是冻融玻坏,文中简要分析了破坏的原因、修补方案的选择、SPC砂浆的性能和其技术要求,以及参窝水库溢流面薄层冻融施工中的质量控制和应注意的问题。

组立式钢模板子堤设计及抢险作业方法

为快速高效处置堤坝漫溢险情,研制了以钢管、钢模板构建的组立式钢模板子堤。该型子堤由挡水面板、支撑系统和防水蒙面3部分组成,挡水面板由组合钢模板拼装而成,支撑系统以钢管三角支架为标配并辅以袋装土石肋墙而成,防水蒙面采用土工膜绑定在挡水面板上。经过应急抢险演练验证表明,组立式钢模板子堤具有结构简单、搭设快速、成本低廉、材源广泛等优点,是堤坝漫溢险情处置的技术创新。

盘道岭隧洞除险加固工程糙率原型观测及过流能力分析

盘道岭隧洞为长距离无压隧洞(长15.723 km),因地层岩性复杂、地质条件恶劣,出现了裂缝、表面混凝土剥蚀、地下水外渗等安全隐患。于2013年9月实施了除险加固,在洞壁套衬了最小衬砌厚度为0.25 m的钢筋混凝土,减小了隧洞过水断面。加固后隧洞表面较原隧洞光滑,糙率有所减小。隧洞过流能力能否满足设计要求,糙率是关键,常规计算及试验难以满足精度要求,为此进行了原型观测。介绍了糙率原型观测的理论依据、观测手段及方法,并对各段观测糙率的合理性及泄流能力进行了分析。观测分析表明:疙瘩沟矩形明渠段、隧洞进口未加固段、隧洞进口加固段和隧洞出口加固段的糙率分别为0.013 07,0.015 49,0.011 16,0.010 52,结合观测断面内的水位测定值,分析得出盘道岭隧洞经除险加固后过流能力满足设计要求。观测成果可为类似引调水工程优化设计、节约工程投资提供科学依据。