發(fā)布時間：2018-06-02 18:42

  本文選題：軟件漏洞利用 + 返回導(dǎo)向編程��； 參考：《軟件學(xué)報》2017年10期

【摘要】：返回導(dǎo)向編程(return-oriented programming,簡稱ROP)被廣泛用于軟件漏洞利用攻擊中,用來構(gòu)造攻擊代碼.通過更新ROP構(gòu)造技術(shù),證實(shí)了圖靈完備的純ROP攻擊代碼在軟件模塊中是普遍可實(shí)現(xiàn)的.ROP構(gòu)造功能代碼的難點(diǎn)是實(shí)現(xiàn)條件轉(zhuǎn)移邏輯.通過深入分析條件轉(zhuǎn)移機(jī)器指令的執(zhí)行上下文發(fā)現(xiàn),對這些指令的傳統(tǒng)認(rèn)知存在一定的局限性.事實(shí)上,在已有代碼中存在少量的條件轉(zhuǎn)移指令,它們的兩個分支的開始部分都是可復(fù)用的代碼片段(稱為gadgets),而且這兩個gadgets會從不同的內(nèi)存單元中取得下一個gadget的地址,因此,以這些條件轉(zhuǎn)移指令開始的代碼片段可以幫助ROP實(shí)現(xiàn)條件轉(zhuǎn)移邏輯.把這種代碼片段稱為if-gadget.在Linux和Windows系統(tǒng)上的實(shí)驗(yàn)結(jié)果表明,if-gadget普遍存在,即使在代碼量很小的日�？蓤�(zhí)行程序中也存在.在Binutils程序集上的實(shí)驗(yàn)結(jié)果表明,引入if-gadget后,構(gòu)造圖靈完備的ROP代碼要比用傳統(tǒng)方法容易得多.在Ubuntu這樣的主流操作系統(tǒng)上,由于可執(zhí)行程序上默認(rèn)沒有實(shí)施防御ROP攻擊的保護(hù)機(jī)制,因此,攻擊者可以在這些軟件模塊中構(gòu)造純ROP攻擊代碼來發(fā)動攻擊.由此可見,ROP對系統(tǒng)安全的威脅比原來認(rèn)為的嚴(yán)重得多.
[Abstract]:Return-oriented programming (ROP) is widely used to exploit software vulnerabilities and construct attack code. By updating the ROP construction technology, it is proved that Turing's complete pure ROP attack code is generally realizable in the software module. The difficulty of constructing the functional code of .ROP is to implement conditional transfer logic. Through in-depth analysis of the execution context of conditional transfer machine instructions, it is found that the traditional cognition of these instructions is limited. In fact, there are a small number of conditional transfer instructions in existing code, where both branches start with reusable snippets of code called gadgets, and the gadgets takes the address of the next gadget from a different memory unit, so, Code snippets starting with these conditional transfer instructions can help ROP implement conditional transfer logic. This code snippet is called if-gadget. Experimental results on Linux and Windows systems show that if-gadget is ubiquitous, even in daily executable programs with a small amount of code. The experimental results on Binutils assemblies show that it is much easier to construct Turing complete ROP code after the introduction of if-gadget. In mainstream operating systems such as Ubuntu, because there is no protection mechanism against ROP attacks by default on executable programs, attackers can construct pure ROP attack code in these software modules to launch attacks. This shows that ROP is a much more serious threat to system security than previously thought.
【作者單位】： 南京大學(xué)計算機(jī)科學(xué)與技術(shù)系;計算機(jī)軟件新技術(shù)國家重點(diǎn)實(shí)驗(yàn)室(南京大學(xué));
【基金】：國家自然科學(xué)基金(61772266,61572248,61431008,61321491) 國家科技支撐計劃(2012BAK26B01)~~
【分類號】：TP309;TP311.5

【相似文獻(xiàn)】

相關(guān)期刊論文 前7條

1 ;圖靈社區(qū)[J];電腦編程技巧與維護(hù);2014年07期

2 ;圖靈社區(qū)[J];電腦編程技巧與維護(hù);2014年10期

3 盧敏;;圖靈和圖靈獎[J];軟件世界;2007年01期

4 王黔玲;駁西爾勒對圖靈測驗(yàn)的詰難——兼論行為主義作為圖靈測驗(yàn)理論基礎(chǔ)的合理性[J];社會科學(xué)研究;2002年03期

5 克勞斯·安博司比斯;王瑋;;每一個非零的可計算可枚舉強(qiáng)有界圖靈度都具有反成杯性質(zhì)(英文)[J];邏輯學(xué)研究;2012年03期

6 劉興武,徐志偉,孫毓忠;關(guān)于交互和圖靈可計算性的一些注記[J];科學(xué)通報;2004年22期

7 趙奐輝;;三駕數(shù)學(xué)馬車把電腦帶上了路[J];大科技;2001年09期

相關(guān)會議論文 前1條

1 李雅瑞;;關(guān)于多項(xiàng)式時間譜系中語言的多項(xiàng)式圖靈完全性[A];2005年全國理論計算機(jī)科學(xué)學(xué)術(shù)年會論文集[C];2005年

相關(guān)重要報紙文章 前1條

1 記者 張巍巍;著名解碼機(jī)“圖靈甜點(diǎn)”仿制成功[N];科技日報;2009年

相關(guān)碩士學(xué)位論文 前5條

1 王勇;加杯圖靈度的一個層譜[D];中國科學(xué)院研究生院（軟件研究所）;2003年

2 趙宜成;加杯圖靈度的代數(shù)結(jié)構(gòu)[D];中國科學(xué)院研究生院（軟件研究所）;2003年

3 黃韜;一種繞過平行影子棧的ROP攻擊方法的設(shè)計與實(shí)現(xiàn)[D];南京大學(xué);2016年

4 唐維華;基于寄存器上下文干擾的ROP攻擊防御技術(shù)[D];南京大學(xué);2016年

5 丁文彪;基于ROP技術(shù)的攻擊自動化構(gòu)造與程序混淆研究[D];南京大學(xué);2015年

，

本文編號：1969793