检测在线漏洞检测

在线漏洞检测  时间:2021-02-18  阅读:()
数据集:面向二进制程序崩溃的多级释放后重用漏洞检测技术和亮苏璞睿杨轶闫佳黄桦烽联系方式:heliang@iscas.
ac.
cn2020技术背景:释放后重用漏洞是目前公认的最为常见也是可利用性最高的一类漏洞.
现有检测方案的共同特点是需要从程序正常执行开始,如图1左侧,记录海量的内存分配、释放以及重分配等行为,导致检测与判定效率低下,同时由于存在如图2所示的多级释放后重用,使得现有检测方案难以准确检测出所有问题.
技术思路:如图1右侧,通过实时捕获程序运行时的内存异常访问所导致的崩溃,随后借助多级逆向切片技术来实现多级指针解引用的恢复,最后通过对每一级的目标对象实施"最后一次赋值"时刻查询,并与目标对象的内存分配与释放时间区间进行关联分析,从而不仅能够快速判定与检测出释放后重用漏洞发生的位置,同时还能有效检测出多级释放后重用的位置.
检测效果:Obj1Obj0(a)ForwardsReferencePropagation(b)BackwardsDereferenceStitching1.
mov[pObj1],pObj0Obj62.
movpObj1,[pObj4+0x4]3.
movpObj4,[pObj8+0x8]1.
movpObj0,[pObj1]0.
call[pObj0+0x4]Obj2Obj3Obj4Obj5Obj6Obj7Obj8Obj9图1.
正向检测方案vs.
回溯检测方案objBlifecycleobjAlifecycle①StoreRefobjA④LoadRefobjA(RefobjBUAF)(HeapBlock1)size=0x30(HeapBlock2)size=0x60(HeapBlock3)size=0x10objClifecycleobjDlifecycle②StoreRefobjB③LoadRefobjB⑤Crash!
(RefobjAUAF)图2.
多级释放后重用导致的漏洞检测困难

Gcore(gcorelabs)俄罗斯海参崴VPS简单测试

有一段时间没有分享Gcore(gcorelabs)的信息了,这是一家成立于2011年的国外主机商,总部位于卢森堡,主要提供VPS主机和独立服务器租用等,数据中心包括俄罗斯、美国、日本、韩国、新加坡、荷兰、中国(香港)等多个国家和地区的十几个机房,商家针对不同系列的产品分为不同管理系统,比如VPS(Hosting)、Cloud等都是独立的用户中心体系,部落分享的主要是商家的Hosting(Virtu...

云基最高500G DDoS无视CC攻击(Yunbase),洛杉矶CN2GIA、国内外高防服务器

云基成立于2020年,目前主要提供高防海内外独立服务器用户,欢迎各类追求稳定和高防优质线路的用户。业务可选:洛杉矶CN2-GIA+高防(默认500G高防)、洛杉矶CN2-GIA(默认带50Gbps防御)、香港CN2-GIA高防(双向CN2GIA专线,突发带宽支持,15G-20G DDoS防御,无视CC)、国内高防服务器(广州移动、北京多线、石家庄BGP、保定联通、扬州BGP、厦门BGP、厦门电信、...

水墨云历史黑名单IDC,斟酌选购

水墨云怎么样?本站黑名单idc,有被删除账号风险,建议转出及数据备份!水墨云ink cloud Service是成立于2017年的商家,自2020起开始从事香港、日本、韩国、美国等地区CN2 GIA线路的虚拟服务器租赁,同时还有台湾、国内nat vps相关业务,也有iplc专线产品,相对来说主打的是大带宽服务器产品。注意:本站黑名单IDC,有被删除账号风险,请尽量避免,如果已经购买建议转出及数据备...

在线漏洞检测为你推荐
照片转手绘照片弄成手绘一样的那个软件到底叫什么,能不能告诉啊?arm开发板ARM开发板和树莓派有什么区别手机区号打电话怎么加区号?安卓应用平台安卓手机下软件哪个网站好腾讯文章为什么最近腾讯网的文章评论都看不到qq怎么发邮件qq怎么发文件和邮件迅雷云点播账号求一个迅雷云点播vip的账号,只是看的,绝不动任何手脚。小米3大概多少钱小米3现在多少钱ejb开发什么是ejb?blogcnblogcn网页无法正常显示,直接跳转http://www.7t7t.com/7?
私服服务器租用 域名空间购买 fdcservers 韩国俄罗斯 namecheap bash漏洞 permitrootlogin 网络星期一 远程登陆工具 京东商城双十一活动 刀片服务器的优势 河南移动m值兑换 空间租赁 东莞idc 空间登陆首页 电信网络测速器 带宽测试 winserver2008r2 apachetomcat 大硬盘分区 更多