代码重用攻击及ROP攻击

已于 2024-04-08 20:11:57 修改
阅读量197 收藏 2
点赞数 7
分类专栏: ARM&RISC-V安全架构 文章标签: 代码重用攻击 ROP攻击 面向返回编程攻击 BTI 分支目标识别 ARM安全架构
于 2024-04-08 20:08:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/137522049
版权
ARM&RISC-V安全架构 专栏收录该内容
140 篇文章 27 订阅 ¥59.90 ¥99.00
订阅专栏

BTI分支目标识别精讲与实践系列

思考

1、什么是代码重用攻击?什么是ROP攻击?区别与联系?

2、什么是JOP攻击?间接分支跳转指令?

3、JOP攻击的缓解技术?控制流完整性保护?

4、BTI下的JOP如何缓解?什么是目标着陆台?

5、BTI的架构细节?硬件原理?间接分支类型?指令集?

6、BTI如何启用?编译选项控制?

7、构建BTI编译工具支持?在OPTEE上应用?官方文档真的可行?

8、BTI功能如何验证?错误间接分支时发生什么?问题如何定位?

9、BTI性能开销?如何进行优化?

10、BTI与PAC的关系如何?

课程大纲

1、代码重用攻击及ROP攻击

2、面向跳转编程JOP问题及挑战

3、JOP攻击的缓解技术

4、BTI下的JOP问题

5、BTI的架构细节

6、BTI的启用与构建

7、构建BTI的编译工具支持

8、QEMU上BTI功能验证与异常解析

9、BTI性能开销权衡及优化措施

10、BTI与PAC的关系

fc9a911a35f1a519b82114c71b5cbb93.png

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
面向循环的编程:一种新的代码重用攻击以绕过现代防御
03-12
面向循环的编程:一种新的代码重用攻击以绕过现代防御
通过代码重用攻击绕过现代XSS防御
最新发布
白帽子佳奇的博客
05-28 642
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
JOP代码复用攻击
weixin_45561874的博客
10-30 1221
作者:xw_king@安全客 原文链接:https://www.sohu.com/a/299871862_120055360 最近,我在研究代码重用攻击与防御,在此过程中发现对于rop(return-Oriented Programming)的介绍有许多,但jop(Jump-Oriented Programming)却少有提及。 即使有,多数也与rop混杂在一起。因此,我决定基于论文Jump-Oriented Programming: A New Class of Code-Reuse Attack完成一次
软件作为信息系统的关键组成和代码重用攻击的防护
CSDNDi_Di的博客
03-17 335
软件作为信息系统的关键组成, 控制着计算机系统设备的工作方式, 其安全性关系到整个信息系统的安全、可靠和稳定.而软件作为人类智力活动的表达和产物, 在其规模和复杂程度迅速增长的同时, 就不可避免地存在漏洞(和缺陷)[1-3].在当前严峻的网络空间(cyberspace)安全形势下, 软件漏洞以其高威胁、难防御、普遍存在等特点, 被作为一种战略资源, 广泛用于攻防博弈中[4-6].而本文则是在当前系统架构和软件生态环境下, 从攻击和防护两个角度对软件漏洞利用中的二进制代码重用关键技术展开探讨和研究. 自19
COOP绕过微软最新CFG(Control Flow Guard)
u012679087的专栏
11-16 2042
原文链接:https://bbs.pediy.com/thread-217335.htm 最新的漏洞利用开始渐渐脱离基于ROP代码重用攻击。在过去的两年里,出现了一些关于一种新的代码重用攻击的文章,Counterfeit Object-Oriented Programming(COOP)。COOP是一种顶级的针对forward-edge的执行流完整性(CFI) 的攻击方式。
运行时代码重用攻击:绕过细粒度的地址空间布局随机化的动态框架
04-11
最近,已经提出了细粒度的地址空间布局随机化作为有效缓解ROP攻击的... 此外,我们提供的评估证明了运行时代码重用攻击的实用性。 我们的工作表明,这样的框架是有效的,细粒度的ASLR可能不像最初想到的那样有希望。
HDROP:使用性能监视计数器检测ROP攻击
03-20
HDROP:使用性能监视计数器检测ROP攻击
rop轻松谈.pdf
10-21
ROP輕鬆談 ROP(Return Oriented Programming)是一種exploit技术,該技術通過在程式碼中注入惡意代碼,控制程式的執行流程,達到攻擊的目的。本文將對ROP技術進行詳細的介紹,涵蓋ROP的基本概念、Buffer Overflow...
rop开放平台
04-12
ROP允许攻击者在没有直接执行任意代码权限的情况下,通过拼接一系列预先存在的指令片段(也称为“gadgets”)来执行恶意代码。 标题中的“rop开放平台”可能是指一个用于研究、学习或测试ROP技术的在线平台,为用户...
缓冲区漏洞溢出攻击例程
04-30
如果溢出的部分恰好覆盖了返回地址,那么当函数调用结束时,程序会跳转到攻击者指定的地址执行代码,这就是所谓的“返回导向编程”(Return-Oriented Programming, ROP)或“栈溢出”攻击。 二、简单缓冲区攻击例程...
攻防对抗形势下代码重用技术的演进
CSDNDi_Di的博客
03-17 451
动态构建、生成gadget的方式和内存在线分析的方法都是动态代码重用, 前者侧重于动态获悉已加载模块的内存分布, 后者侧重于动态生成所需的代码片段, 取消了对程序内存中其他模块的依赖性.具体来说, 在动态构建、生成所需gadget方面, 2015年, Athanasakis等人提出通过定义特定的常量, 使得浏览器中的JIT引擎动态生成所需的代码片段.此类代码片段具有较易定位的特点, 并且能够绕过当前绝大多数防御机制, 因此, 可以更加有效地用于代码重用攻击[
编程技术的发展概论以及编程重用之我见
Jackxin Xu IT技术专栏
06-30 1612
计算机的编程技术自芯片开发出来之后,前后历经了如下不同的发展阶段: v  面向过程的编程(POP – Procedure oriented programming)     §  汇编类面向过程的编程      主要是各种各样的ASM语言,此阶段的特点主要是直接使用CPU指令集来直接操作寄存器以及内存数据以及各种I/O设备,完成计算过程,此阶段的最大缺点是编程的效率很低、测试很困难,品质控制
【软件与系统安全笔记】五、内存破坏防御
框架科工:Framecraft
09-12 1226
这是《【软件与系统安全】笔记与期末复习》系列中的一篇
代码重用攻击及栈溢出攻击
security²-卢鸿波-安全二次方
04-02 144
什么是栈溢出攻击?什么是代码重用攻击?区别与联系?
CFI/CFG 安全防护原理详解
pwl999的博客
12-18 8967
文章目录1. 简介1.1 控制流攻击历史1.2 CFI的基本概念1.3 CFI发展历史2. Orig CFI2.1 Windows CFG的实现3. CCFIR4. VTV5. Kernel CFI5.1 forward-edge protection CFI(Control-Flow Integrity)5.2 backward-edge protection SCS(Shadow Call Stack)5.3 Shared library support(Cross-DSO)6. 利用硬件来提升CF
浙江大学百人计划研究员申文博:容器场景下的内核安全
m0_46700908的博客
06-22 1906
浙江大学百人计划研究员、博士生导师申文博以内核传统攻击和防护演化为切入,分享了容器给内核安全带来的新挑战——抽象资源攻击和内存计数问题。
代码注入的ROP攻击:利用程序行为漏洞
ROP (Return-Oriented Programming) 是一种高级的软件漏洞利用技术,它在没有代码注入(Code Injection)的前提下,通过精心构造的指令序列(利用程序中的返回地址),实现恶意攻击者在目标系统上执行任意计算和行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值