【ARM 芯片 安全与攻击 5.7 -- 码重用攻击】

已于 2024-08-18 10:50:21 修改
阅读量117 收藏
点赞数
分类专栏: # 【ARM 芯片 安全与攻击专栏】 文章标签: arm开发 安全 代码重用攻击
于 2024-08-18 10:50:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32960911/article/details/141280575
版权

文章目录

什么是代码重用攻击?

代码重用攻击(Code Reuse Attack, CRA)是一种利用现有的合法代码片段来执行恶意行为的攻击方法。由于现代操作系统和处理器通常会采用数据执行保护(DEP)等安全机制,直接在堆栈或堆上执行注入的恶意代码变得困难。代码重用攻击通过拼接或链接现有的代码片段来实现恶意目的,从而绕过这些安全机制。

常见的代码重用攻击技术包括:

  • 返回导向编程(Return-Oriented Programming, ROP):利用程序中现有的小片段代码(称为“gadget”),每个 gadget 以返回指令结尾,通过构建特定的返回地址序列来执行复杂的恶意操作。
  • 跳转导向编程(Jump-Oriented Programming, JOP):类似于 ROP,但利用的是跳转指令而不是返回指令。

ROP 攻击示例

以下是一个通过 ROP 攻击实现 execve("/bin/sh", NULL, NULL) 的示例。这个示例的目的是在没有直接执行注入代码的情况下,利用现有的代码片段来执行一个 shell。

了解本专栏 订阅专栏 解锁全文
主公讲 ARM
关注
专栏目录
订阅专栏
代码重用攻击及ROP攻击
security²-卢鸿波-安全二次方
04-08 241
什么是代码重用攻击?什么是ROP攻击?区别与联系?
通过代码重用攻击绕过现代XSS防御
白帽子佳奇的博客
05-28 689
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
面向循环的编程:一种新的代码重用攻击以绕过现代防御
03-12
面向循环的编程:一种新的代码重用攻击以绕过现代防御
JOP代码复用攻击
weixin_45561874的博客
10-30 1263
作者:xw_king@安全客 原文链接:https://www.sohu.com/a/299871862_120055360 最近,我在研究代码重用攻击与防御,在此过程中发现对于rop(return-Oriented Programming)的介绍有许多,但jop(Jump-Oriented Programming)却少有提及。 即使有,多数也与rop混杂在一起。因此,我决定基于论文Jump-Oriented Programming: A New Class of Code-Reuse Attack完成一次
软件作为信息系统的关键组成和代码重用攻击的防护
CSDNDi_Di的博客
03-17 390
软件作为信息系统的关键组成, 控制着计算机系统设备的工作方式, 其安全性关系到整个信息系统的安全、可靠和稳定.而软件作为人类智力活动的表达和产物, 在其规模和复杂程度迅速增长的同时, 就不可避免地存在漏洞(和缺陷)[1-3].在当前严峻的网络空间(cyberspace)安全形势下, 软件漏洞以其高威胁、难防御、普遍存在等特点, 被作为一种战略资源, 广泛用于攻防博弈中[4-6].而本文则是在当前系统架构和软件生态环境下, 从攻击和防护两个角度对软件漏洞利用中的二进制代码重用关键技术展开探讨和研究. 自19
CHES2024 issue-2文章总结
最新发布
dedanddwb的博客
07-25 462
来源:https://ches.iacr.org/2024/acceptedpapers.php。
AUTOSAR从入门到精通-【应用篇】基于AUTOSAR的CAN通信设计与实现
getusushu的博客
07-01 713
随着人们对汽车安全性和舒适性的要求日益提高,汽车电子技术不断发展,其应用 已经逐渐占据了最开始的大部分机械控制系统,并添加了更多的娱乐信息功能。但这导 致了汽车上电子控制单元ECU(Electronic Control Unit)的数目不断增加,芯片种类不断 增加,且分布范围越来越广,线路越来越繁杂,使得汽车内部的电子设备日趋繁杂。如 今的汽车上都是数百个电子元件共同控制着上万条的汽车线路,且同时要完成协调工 作。
FPGA原型验证(七):如何选择、搭建原型验证平台?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-09 289
本篇概要::讨论了在项目初期选择目标FPGA平台的重要性,包括自制板卡与购买现成板卡之间的决策。主要是为那些希望建立基于FPGA的原型平台的工程师和设计师提供了深入的技术细节和决策指导,无论是选择自制还是购买现成的解决方案。
COOP绕过微软最新CFG(Control Flow Guard)
u012679087的专栏
11-16 2136
原文链接:https://bbs.pediy.com/thread-217335.htm 最新的漏洞利用开始渐渐脱离基于ROP的代码重用攻击。在过去的两年里,出现了一些关于一种新的代码重用攻击的文章,Counterfeit Object-Oriented Programming(COOP)。COOP是一种顶级的针对forward-edge的执行流完整性(CFI) 的攻击方式。
攻防对抗形势下代码重用技术的演进
CSDNDi_Di的博客
03-17 525
动态构建、生成gadget的方式和内存在线分析的方法都是动态代码重用, 前者侧重于动态获悉已加载模块的内存分布, 后者侧重于动态生成所需的代码片段, 取消了对程序内存中其他模块的依赖性.具体来说, 在动态构建、生成所需gadget方面, 2015年, Athanasakis等人提出通过定义特定的常量, 使得浏览器中的JIT引擎动态生成所需的代码片段.此类代码片段具有较易定位的特点, 并且能够绕过当前绝大多数防御机制, 因此, 可以更加有效地用于代码重用攻击[
编程技术的发展概论以及编程重用之我见
Jackxin Xu IT技术专栏
06-30 1625
计算机的编程技术自芯片开发出来之后,前后历经了如下不同的发展阶段: v  面向过程的编程(POP – Procedure oriented programming)     §  汇编类面向过程的编程      主要是各种各样的ASM语言,此阶段的特点主要是直接使用CPU指令集来直接操作寄存器以及内存数据以及各种I/O设备,完成计算过程,此阶段的最大缺点是编程的效率很低、测试很困难,品质控制
【软件与系统安全笔记】五、内存破坏防御
框架科工:Framecraft
09-12 1291
这是《【软件与系统安全】笔记与期末复习》系列中的一篇
代码重用攻击及栈溢出攻击
security²-卢鸿波-安全二次方
04-02 174
什么是栈溢出攻击?什么是代码重用攻击?区别与联系?
CFI/CFG 安全防护原理详解
pwl999的博客
12-18 9379
文章目录1. 简介1.1 控制流攻击历史1.2 CFI的基本概念1.3 CFI发展历史2. Orig CFI2.1 Windows CFG的实现3. CCFIR4. VTV5. Kernel CFI5.1 forward-edge protection CFI(Control-Flow Integrity)5.2 backward-edge protection SCS(Shadow Call Stack)5.3 Shared library support(Cross-DSO)6. 利用硬件来提升CF
浙江大学百人计划研究员申文博:容器场景下的内核安全
m0_46700908的博客
06-22 1937
浙江大学百人计划研究员、博士生导师申文博以内核传统攻击和防护演化为切入,分享了容器给内核安全带来的新挑战——抽象资源攻击和内存计数问题。
ARM Cortex-M3详解与TI芯片选择指南
ARM Cortex-M3概述与TI芯片选型 ARM公司是一家全球知名的半导体知识产权(IP)提供商,始于1991年,总部位于英国剑桥。ARM公司以其先进的RISC(Reduced Instruction Set Computer)架构为核心,专注于设计高效能、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公讲 ARM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值