由于代碼重用攻擊的方式方法多樣,相應(yīng)的gadget在結(jié)構(gòu)上也不盡相同,目前尚沒(méi)有一種通用的方法能夠用來(lái)描述多種代碼重用攻擊下的gadget。結(jié)合幾種常見代碼重用攻擊的攻擊模型和圖靈機(jī)模型,文中提出了一種代碼重用攻擊的通用模型,為了能夠?qū)Υa重用攻擊中的gadget進(jìn)行結(jié)構(gòu)化的描述,設(shè)計(jì)了一種用于代碼重用攻擊的gadget描述語(yǔ)言（Gadget Description Language,GDL）。首先,介紹了代碼重用攻擊的發(fā)展歷程,總結(jié)了代碼重用攻擊的攻擊模型和gadget特征;然后,以此為基礎(chǔ)設(shè)計(jì)了GDL,給出了GDL中的關(guān)鍵字和各種約束類型的語(yǔ)法規(guī)范;最后,在ply和BARF等開源項(xiàng)目的基礎(chǔ)上,實(shí)現(xiàn)了基于GDL的gadget搜索原型系統(tǒng)GDLgadget,并描述了GDLgadget的執(zhí)行流程,通過(guò)實(shí)驗(yàn)驗(yàn)證了GDLgadget的可用性。 

【文章來(lái)源】：計(jì)算機(jī)科學(xué). 2020,47(06)北大核心CSCD

【文章頁(yè)數(shù)】：10 頁(yè)

【部分圖文】：

ROP攻擊模型

在JOP攻擊模型(見圖2)中,gadget鏈的順序執(zhí)行依賴于一種名為調(diào)度gadget的特殊gadget。在JOP中,功能gadget不再是以ret指令結(jié)尾,因此不能通過(guò)棧布局和ret指令結(jié)合的方式鏈接gadget,滲透測(cè)試人員通過(guò)引入調(diào)度gad-get作為跳板,使得功能gadget能夠按照指定的順序執(zhí)行。在此過(guò)程中,調(diào)度gadget需要從滲透測(cè)試人員可控的目標(biāo)區(qū)域加載地址,功能gadget需要在結(jié)束時(shí)讓程序執(zhí)行流再次轉(zhuǎn)移到調(diào)度gadget中。在LOP攻擊模型(見圖3)中,gadget鏈的順序執(zhí)行依賴于一種名為循環(huán)gadget的特殊gadget。在LOP中,功能gadget是一個(gè)完整的函數(shù),函數(shù)在返回后會(huì)跳轉(zhuǎn)到函數(shù)調(diào)用指令的下一條指令,滲透測(cè)試人員通過(guò)引入循環(huán)gadget,使得功能gadget能夠按照指定的順序執(zhí)行。為了保證LOP的順利執(zhí)行,循環(huán)gadget需要包含一個(gè)循環(huán)結(jié)構(gòu),該循環(huán)結(jié)構(gòu)能循環(huán)加載函數(shù)地址并調(diào)用函數(shù)。

在LOP攻擊模型(見圖3)中,gadget鏈的順序執(zhí)行依賴于一種名為循環(huán)gadget的特殊gadget。在LOP中,功能gadget是一個(gè)完整的函數(shù),函數(shù)在返回后會(huì)跳轉(zhuǎn)到函數(shù)調(diào)用指令的下一條指令,滲透測(cè)試人員通過(guò)引入循環(huán)gadget,使得功能gadget能夠按照指定的順序執(zhí)行。為了保證LOP的順利執(zhí)行,循環(huán)gadget需要包含一個(gè)循環(huán)結(jié)構(gòu),該循環(huán)結(jié)構(gòu)能循環(huán)加載函數(shù)地址并調(diào)用函數(shù)。在COOP攻擊模型(見圖4)中,修改C++對(duì)象中的成員數(shù)據(jù)能夠?qū)崿F(xiàn)特定虛函數(shù)的調(diào)用,整個(gè)攻擊則是通過(guò)修改多個(gè)C++對(duì)象中的成員數(shù)據(jù)來(lái)實(shí)現(xiàn)的,其主要過(guò)程是利用C++程序中的Main-loop gadget。Main-loop gadget在程序中原本的功能就是循環(huán)調(diào)用多個(gè)對(duì)象的某一虛函數(shù),滲透測(cè)試人員通過(guò)篡改這些對(duì)象實(shí)現(xiàn)gadget鏈的順序執(zhí)行。這種攻擊方法本質(zhì)上與JOP和LOP并無(wú)不同,但使用了C++的語(yǔ)言特性,因此更加隱蔽和難以利用。


本文編號(hào)：3413764