文献类型：期刊文章

作　　者：徐鑫[1] 张松年[2] 胡建伟[2]

机构地区：[1]中国人民解放军95865部队 [2]西安电子科技大学

出　　处：《信息网络安全》

基　　金：国家自然科学基金[61301171]

年　　份：2016

期　　号：7

起止页码：47-52

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：多年来缓冲区溢出漏洞一直都是网络攻击领域最为重要、危害性最大的一种网络攻击手段。在微软等厂商采用以DEP和ASLR为代表的缓冲区溢出防护技术以前,攻击者在漏洞利用过程中只需要将系统指令寄存器(EIP)跳转到所需要的位置即可。随着DEP和ASLR技术的应用,在当前的缓冲区溢出漏洞利用过程中,绕过ASLR(内存地址空间布局随机化)保护机制是必不可少的环节。几乎所有的漏洞挖掘从业者,都在研究通过何种方式绕过DEP和ASLR。文章从微软Windows操作系统的ASLR保护机制内容入手,分析了当前常用的ASLR绕过技术,提出了一种通过相对偏移绕过ASLR保护机制的方法,并着重分析了CVE-2013-2551的漏洞原理和细节,通过利用CVE-2013-2551漏洞,演示在微软的Windows 8上应用此方法成功绕过微软ASLR保护机制。本方法的缺点在于其能够绕过ASLR的前提是攻击者必须能够读取内存,优点在于攻击者可以获取系统内任意函数的地址。

关 键 词：漏洞利用 ASLR保护机制  ROP链  暴漏基址  

分 类 号：TP393.08]