ASLR是防御漏洞攻擊的重要保護(hù)機(jī)制,而容錯(cuò)攻擊是繞過(guò)ASLR的主要方法之一,即利用容錯(cuò)機(jī)制重復(fù)嘗試搜索內(nèi)存中的敏感信息。針對(duì)目前容錯(cuò)攻擊的搜索算法耗時(shí)長(zhǎng)導(dǎo)致實(shí)用性不強(qiáng)的問(wèn)題,提出了一種結(jié)合容錯(cuò)攻擊和內(nèi)存區(qū)域統(tǒng)計(jì)的ASLR繞過(guò)方法。通過(guò)軟件逆向深入分析容錯(cuò)攻擊的原理,包括操作系統(tǒng)和瀏覽器等軟件的容錯(cuò)機(jī)制內(nèi)部實(shí)現(xiàn)和容錯(cuò)攻擊實(shí)現(xiàn)方法;分析進(jìn)程內(nèi)存空間分布,統(tǒng)計(jì)不同區(qū)域的系統(tǒng)DLL分布的平均比例,選定最大概率內(nèi)存區(qū)域搜索DLL并定位關(guān)鍵基址,從而繞過(guò)ASLR保護(hù),實(shí)驗(yàn)結(jié)果證明該方法相對(duì)現(xiàn)有方法極大縮短了平均耗時(shí)和最大耗時(shí),提高了容錯(cuò)攻擊的實(shí)用性;探討了容錯(cuò)攻擊更多的應(yīng)用前景。

【文章頁(yè)數(shù)】：7 頁(yè)

本文編號(hào)：3881838