- 博客(2)
- 收藏
- 关注
RSS订阅原创 TETRIS: Automatic UAF Exploit Generation by Manipulating Layout based on Reactivated Paths
为了构建目标布局,我们提出了“重新激活路径”(Reactivated Path,RAP)的概念,用于表示布局操作的程序语义,并在此基础上构建了一种新颖的快速布局探索技术。为了自动生成解释器中的堆溢出漏洞的利用,Heelan等人[7][22]利用回归测试获取了如何执行堆布局操作的知识,并提出了名为Gollum的系统,用于使用基于堆的溢出自动生成利用。Gollum包含了许多新颖的想法,包括挖掘提供原语的代码片段的测试,延迟解析堆布局,用于堆布局操作的遗传算法,以及完全基于灰盒的自动生成利用方法。
2024-04-15 20:47:49
441
1
原创 KEPLER-新型内核ROP构造方法
(内核)代码多样化/随机化[14] [15] [27] [74] [42] [53]可以通过阻止攻击者定位有用的gadget显著提高代码重用利用的难度。KEPLER采用一种技术将控制流劫持原语的利用转变为在内核堆栈中构造经典的溢出漏洞,这种利用技术对于利用原语的质量和堆栈转移gadget的可用性要求较低,并能绕过当前广泛部署的内核缓解措施,从一个可能不适用的控制流劫持原语(CFHP)开始,KEPLER克服了堆栈转移gadget的缺乏,并成功构建了一个"单次执行"的利用链,以启动现有的图灵完备的利用技术,
2024-04-12 23:50:27
522
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人