![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 94
混入IT的一头猪
对未来很迷茫
展开
-
【Review】FlowStitch
Flowstitch 核心思想是对数据流进行分析,将本来不想干的数据流通过缝合技术使其想干,从而造成数据泄露或者提权。思路很好,但是具体的实现途径没有理解到位,需要多研读。 1. Abstract 问题:控制流劫持方法变得困难,而攻击目标的非控制流数据不需要转移控制流。但没有系统化的方法根据内存错误自动构造数据。 方法:开发了data-flow stitching,系统的发现将程序中的数据流加入到面向数据的利用方法。 结果:FLOWSTITCH自动构造了16个未知的和3个已知的面向数据点攻击。所有自动构造的原创 2021-12-28 22:50:36 · 1996 阅读 · 0 评论 -
【Review】PolyAEG
PolyAEG相对于前人的工作,一个是加强了污点分析的能力,通过提供后向遍历分析来踢狗各种分析。特别是利用生成,可以确保我们能够精确定位到控制流的劫持点,获得路径约束和数据流依赖。 其二是通过利用trampoline指令链多样化跳转方式,从而提供多样化的利用方式,提高了可利用性。原创 2021-12-26 16:13:21 · 1673 阅读 · 0 评论 -
污点分析
Review’污点分析技术的原理和实践应用 1. 污点分析的基本原理 污点分析可以抽象成一个三元组<sources, sinks, sanitizers>的形式, sources:污点源,代表直接引入不受信任的数据或者机密数据到系统中 sink:污点汇聚点,代表直接产生安全敏感操作或者泄露隐私数据到外界 sanitizer:无害处理,代表通过数据加密或者移除危害操作等手段使数据传播不再对软件系统的信息安全产生危害 污点分析就是分析程序中由污点源引入的数据是否能够不经过无害处理,而直接传播到污原创 2020-10-16 09:50:19 · 7316 阅读 · 0 评论