方皓,吴礼发,吴志勇.基于符号执行的Return-to-dl-resolve利用代码自动生成方法[J].计算机科学,2019,46(2):127-132
基于符号执行的Return-to-dl-resolve利用代码自动生成方法
Automatic Return to dl resolve Exploit Generation Method Based on Symbolic Execution
投稿时间:2018-01-24  修订日期:2018-03-01
DOI:
中文关键词:  符号执行,漏洞利用,安全防护机制,利用代码
英文关键词:Symbolic execution,Exploit,Security mechanism,Exploit code
基金项目:本文受国家重点研发计划基金资助
作者单位E-mail
方皓 陆军工程大学指挥控制工程学院 南京210000  
吴礼发 陆军工程大学指挥控制工程学院 南京210000 wulifa@vip.163.com 
吴志勇 陆军工程大学指挥控制工程学院 南京210000  
摘要点击次数: 0
全文下载次数: 0
中文摘要:
      Return-to-dl-resolve是一种可突破复杂防护机制的通用漏洞利用技术,目前主要以手工方式实现,研究人员需要深入分析并理解ELF动态链接原理,泄露并解析任意库函数的地址,拼装攻击载荷,效率非常低。文中提出了一种基于符号执行的Return-to-dl-resolve自动化实现方法,该方法为ELF可执行文件提供符号执行环境,对程序崩溃点的符号状态进行约束,通过约束求解器对约束进行求解,实现了Return-to-dl-resolve利用代码自动生成系统R2dlAEG。实验结果表明,R2dlAEG可快速构造利用代码,并能够在NX和ASLR防护机制同时开启的条件下劫持程序的控制流。
英文摘要:
      Return-to-dl-resolve is a general exploit technology to bypass complicated protection mechanism,but the efficiency of manual shell-code’ construction is very low.The thesis studies the core concept of ASLR,NX and Return-to-dl-resolve,and then set up a Return-to-dl-resolve model.The proposed model provides symbolic execution environment for ELF binary program,and generates exploit by constraint solving.It also inplements a control-flow hijacking exploit generation system named R2dlAEG.The experiment results show that R2dlAEG generates exploits in acceptable time,and the exploits can bypass both NX and ASLR.
查看全文  查看/发表评论  下载PDF阅读器