KEPLER: Facilitating Control-flow Hijacking Primitive Evaluation for Linux Kernel Vulnerabilities

最新推荐文章于 2022-05-20 11:04:00 发布
最新推荐文章于 2022-05-20 11:04:00 发布
阅读量270 收藏
点赞数
Abstract

自动利用的挑战:将一个可利用的状态与一个rop链相连。控制流劫持是一个方案。

困境:普遍的利用缓解技术,利用路径上的陷阱和不适宜的原语,导致手工生成linux内核利用原语都很困难。

成果:提出KEPLER来生成一个单发的利用链来帮助利用生成。

具体:接受一个控制流劫持原语作为输入,符号化地缝合一些流行内核编码风格和相应片段以生成ROP载荷。

实验:通过比较先前地自动利用生成技术和内核利用技术,展示了KEPLER地有效性。

1 介绍

内核漏洞威胁很高,一种直接办法是修复所有知道地bug。实际上,因为人力有限,不足以及时修复所有bug,只能优先修补那些安全威胁最高的bug。

研究意义:

  • 自动化生成poc来验证bug的可利用性是首选的方案。[7] [3] [9] [64] [5] [55] [30] [75]
  • 另一方面,自动化利用生成还能帮助在CTF比赛中快速得分。
  • 同时,这些产生的漏洞可能有助于防御方评估新内核利用缓解方案的有效性。

自动利用生成系统分为两个步骤:

  • 利用原语识别:根据崩溃输入寻找预定义的利用原语。
  • 利用原语评估:建立利用约束,求解约束,使利用生效。

三个挑战:

  • 利用缓解技术
  • 利用路径中的陷阱(利用路径执行导致的难以预料的结果)
  • 不合适的利用原语:利用原语不满足生成利用的条件
__sunrise__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Control-Flow Integrity(控制流完整性) 的原理
Sucker For Pain
12-25 1万+
本文讨论的原理基于Control-Flow Integrity Principles, Implementations, and Applications这篇论文。
eclipse-kepler-for-arm-gtk-linux-x86_64.7z
06-08
标题中的“eclipse-kepler-for-arm-gtk-linux-x86_64.7z”表明这是一款基于Eclipse Kepler的开发工具,专为ARM架构设计,并且适配于使用GTK图形界面库的Linux 64位操作系统。Eclipse Kepler是Eclipse IDE的一个版本...
w4-4
sunrise19960110的博客
05-30 178
漏洞:delete指针未清0,产生UAF。 基本功能 Keep secret①small②big③huge Wipe secret Renew secret 交互 def add(index, content): p.recvuntil("Renew secret\n") p.sendline("1") p.recvuntil("\n") p.sendline(...
困境:何时使用片段与活动:
CHCH998的博客
04-10 164
I know that Activities are designed to represent a single screen of my application, while Fragments
Control Flow (控制流)
weixin_52827539的博客
08-16 1484
Control Flow (控制流) 文章目录Control Flow (控制流)For-In Loops(for-in循环)While Loops(while循环)WhileRepeat-WhileConditional Statements(条件语句)IfSwitchControl Transfer Statement(控制转移语句)Checking API Availability(检查API可用性) For-In Loops(for-in循环) 1.如果不需要序列中的某个值,可以使用下划线代替变
【翻译】ILR-我的Gadgets去哪里了——ILR: Where’d My Gadgets Go?
ronnie88597的博客
05-24 1728
ILR-我的Gadgets去哪里了 Abstract—Through randomization of the memory space and the confinement of code to non-data pages, computer security researchers have made a wide range of attacks against program binaries more difficult. However, attacks have evolved to ex
【论文分享】SLAKE: Facilitating Slab Manipulation for Exploiting Vulnerabilities in the Linux Kernel
^_^
01-15 3285
Usenix 2019年一篇关于内核堆布局自动化构造的文章 文章目录简介:背景研究意义难点研究范围假设研究目标SLAB/SLUB的一些背景知识关键挑战哪个内核对象适合利用?如何释放/分配对象和解引用相应的指针?如何系统地调整系统调用来获取理想的内存布局?方法识别对象和系统调用找系统调用匹配漏洞能力调整SLAB布局实现静态分析动态分析结果识别系统调用可利用性评估相关工作讨论支持更多的OS其他的分配器对象识别利用方法漏洞能力总结 简介: 为了确定内核漏洞的可利用性,安全分析人员通常需要操作slab,然后描述.
【预训练语言模型】KEPLER: A Unified Model for Knowledge Embedding and Pre-trained Language Representation
夏栀的博客
12-31 1887
【预训练语言模型】KEPLER: A Unified Model for Knowledge Embedding and Pre-trained Language Representation 核心要点: 不引入任何参数实现知识融合; 结合知识表示学习和MLM两个loss进行训练; 构建新的benchmark:wikidata5M 简要信息: 序号 属性 值 1 模型名称 KEPLER 2 发表位置 ACL 2019 3 所属领域 自然语言处理、预训练语言模型 4 研究内容
知识增强预训练语言模型|KEPLER: A Unified Model for Knowledge Embedding and Pre-trained Language Representation
weixin_43235829的博客
04-26 1950
1.介绍 预训练的语言表征模型(PLMs) ELMo BERT XLNet 从大规模的非结构和未标记的库中学习有效的语言表征 通常缺乏事实世界知识 -> 利用大规模知识库的实体嵌入为plm提供外部知识 他们使用了通过单独的知识嵌入(KE)算法学习的固定实体嵌入,这种算法不能很容易地与语言表示对齐,因为它们本质上是在两个不同的向量空间中。 它们需要一个实体链接器将上下文中的单词链接到相应的实体上,从而受益于实体嵌入,这使得它们存在错误传播问题。 与普通的plm相比,它们检索和使用实体嵌入的复杂机制导致
论文阅读:SMedBERT: A Knowledge-Enhanced Pre-trained Language Model with Structured Semantics for Medical
Hero19980512的博客
05-20 1636
论文阅读:SMedBERT: A Knowledge-Enhanced Pre-trained Language Model with Structured Semantics for Medical Text Mining 来源:ACL 2021 下载地址:https://arxiv.org/pdf/2108.08983.pdf Abstract 最近,通过注入知识事实以增强其语言理解能力,预训练语言模型(PLM)的性能得到了显着提高。对于医学领域,背景知识源尤其有用,因为医学术语海量,它们之间的复杂关系
KEPLER__Facilitating_Control-flow_Hijacking_Primitive_Evaluat
09-10
KEPLER__Facilitating_Control-flow_Hijacking_Primitive_Evaluation_for_Linux_Kernel_Vulnerabilities 安全架构 AI 攻防实训与靶场 网络信息安全 安全威胁
eclipse-kepler-for-arm-windows-x86_64.7z
06-08
标题中的“eclipse-kepler-for-arm-windows-x86_64.7z”表明这是一个针对Windows 64位操作系统的Eclipse IDE版本,特别优化用于ARM架构的开发。Eclipse Kepler是Eclipse IDE的一个特定发布版本,它包含了对开发者来...
kepler.gl-usage-demo:with用Kepler.Gl创建的莫斯科停车地图
02-05
kepler.gl-usage-demo:使用Kepler.Gl创建的莫斯科停车地图】 本文将深入探讨如何利用开源数据可视化库Kepler.gl构建一个莫斯科停车地图的示例应用。Kepler.gl是一个强大的、可扩展的Web应用程序,专为处理大规模...
eclipse-jee-kepler-SR2-win32-x86_64.7z
12-17
标题 "eclipse-jee-kepler-SR2-win32-x86_64.7z" 提供的信息是关于Eclipse IDE的一个特定版本,即Eclipse Java EE IDE for Kepler Service Release 2,适用于Windows 64位操作系统。这个版本是专为Java企业级开发...
个人单页简历素材-简约单页01.docx
最新发布
07-23
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
嵌入式Linux之我行全集 详细uboot移植 免费下载.doc
07-23
嵌入式
hyperlips-checkpoint.zip
07-23
hyperlips-checkpoint.zip
299、基于51单片机protues仿真的热敏电阻数字式温度计设计(论文、仿真图、源代码、讲解视频)
07-23
299、基于51单片机protues仿真的热敏电阻数字式温度计设计(论文、仿真图、源代码、讲解视频) 功能: 1、使用热敏电阻类的温度传感器件利用其感温效应,将随被测温度变化的电压或电流用单片机采集下来,将被测温度在显示器上显示出来:测量温度范围-50℃~110℃。精度误差小于 0.5℃。2、测量温度范围-50℃~110℃。精度误差小于 0.5℃。LED 数码直读显示。 3、用三个按键设置温度上下限报警,当温度大于上限,低于下限蜂鸣器长响报警。 4、K1-进入设置或确认后退出设置。按下 K1 后,数码管上最高位数码管显示“L”,表示下限,数码管低三位显示当前的下限温度值。再按 K1 数码管上最高位数码管显示“H”,表示上限,数码管低三位显示当前的上限温度值。再按 K1,保存上下限的设定值, 6、K2-设置温度数值加,在设置温度的操作下,按一次数值加 1。 7、K3- 设置温度数值减,在设置温度的操作下,按一次数值减 1。 8、论文、仿真图、源代码、讲解视频;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值