版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、近年來,隨著移動(dòng)技術(shù)的發(fā)展,幾乎所有的智能手機(jī)及平板電腦都采用了ARM架構(gòu),在此平臺(tái)上的安全問題也越來越受到研究者的關(guān)注。惡意篡改程序流控制攻擊是該平臺(tái)的主流攻擊方式之一,攻擊者利用堆棧溢出等漏洞往內(nèi)存中寫入超長(zhǎng)數(shù)據(jù)使其超出其緩沖區(qū)容量,覆蓋返回地址,從而轉(zhuǎn)入到攻擊者的惡意控制流中。為了防御該種攻擊,操作系統(tǒng)中加入了W⊕X保護(hù)機(jī)制,也即數(shù)據(jù)執(zhí)行保護(hù)(Data Execution Prevention,DEP),硬件上由Intel的XD(
2、Execute Disable bit)技術(shù)、AMD的ND(No-Execute Page-Protection)技術(shù)和ARM的XN(eXecute Never)技術(shù)實(shí)現(xiàn)。返回導(dǎo)向編程(Return-oriented programming, ROP)正是基于這種防御技術(shù)提出的。該技術(shù)通過在二進(jìn)制程序中搜索可用的指令片段,幫助黑客有效地繞過DEP的執(zhí)行保護(hù)。在ARM平臺(tái)領(lǐng)域,該攻擊技術(shù)的研究還是一個(gè)開始。本文深入研究了ROP在ARM架構(gòu)
3、上的攻擊和防御技術(shù)原理,詳細(xì)分析了ARM架構(gòu)ROP攻擊與X86架構(gòu)的不同。本文的另一個(gè)重要工作是基于ROP攻擊鏈的自動(dòng)搜索算法研究。由于實(shí)施ROP攻擊的可用指令序列與地址有關(guān),手動(dòng)搜索具有一定的繁瑣性,而現(xiàn)今也沒有有效的搜索工具供黑客使用,基于此本文實(shí)現(xiàn)了一個(gè)ROP攻擊鏈gadgets自動(dòng)搜索工具。
本文主要從以下兩個(gè)方面展開研究工作:
第一,基于ARM架構(gòu)的ROP鏈自動(dòng)搜索工具的研究。該工具第一步搜索出可利用序列,
4、定位跳轉(zhuǎn)指令,利用反向搜索算法搜索最大深度為5的指令序列。第二步搜索算法基于語(yǔ)義規(guī)則庫(kù),最優(yōu)化搜索基礎(chǔ)庫(kù),利用語(yǔ)義規(guī)則進(jìn)行復(fù)雜的gadgets組合,從而構(gòu)建出能夠執(zhí)行任意操作的ROP鏈。利用該工具可以快速地定位有效可用指令序列,幫助攻擊者加速漏洞利用的開發(fā)過程。
第二,系統(tǒng)地研究了ARM平臺(tái)的架構(gòu)特點(diǎn)、指令集,包括該攻擊移植到ARM平臺(tái)上的具體實(shí)現(xiàn)細(xì)節(jié),并搭建QEMU虛擬機(jī)模擬ARM架構(gòu),利用程序漏洞實(shí)現(xiàn)了ROP攻擊實(shí)驗(yàn)。最后
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于shellcode靜態(tài)特征的ROP攻擊檢測(cè)技術(shù)研究.pdf
- 基于基本塊計(jì)數(shù)的ROP攻擊防御方法.pdf
- 基于MTD的ROP防御技術(shù)與評(píng)估方法研究.pdf
- Windows平臺(tái)下ROP攻擊緩解技術(shù)研究.pdf
- 基于HTML5的CSRF攻擊與防御技術(shù)研究.pdf
- 木馬攻擊與防御技術(shù)研究-開題報(bào)告
- 跨站腳本攻擊與防御技術(shù)研究.pdf
- 信息安全芯片的防御攻擊技術(shù)研究.pdf
- 網(wǎng)絡(luò)編碼污染攻擊的防御技術(shù)研究.pdf
- 木馬攻擊與防御技術(shù)研究-畢業(yè)論文
- 基于SELinux的內(nèi)核提權(quán)攻擊防御技術(shù)研究.pdf
- 基于ARM架構(gòu)的信息預(yù)處理技術(shù)研究.pdf
- 木馬攻擊與防御技術(shù)研究-畢業(yè)論文
- 基于智能網(wǎng)聯(lián)汽車的CAN總線攻擊與防御檢測(cè)技術(shù)研究.pdf
- 基于HTTP-FLOOD攻擊的網(wǎng)絡(luò)入侵檢測(cè)防御技術(shù)研究與實(shí)現(xiàn).pdf
- 基于應(yīng)用層的DDoS攻擊檢測(cè)防御技術(shù)研究.pdf
- 跨站腳本攻擊的檢測(cè)防御技術(shù)研究.pdf
- DDoS攻擊防御技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于攻擊代碼檢測(cè)的緩沖區(qū)溢出防御技術(shù)研究.pdf
- 新型病毒防御架構(gòu)關(guān)鍵技術(shù)研究.pdf
評(píng)論
0/150
提交評(píng)論