检测在线漏洞检测

在线漏洞检测  时间:2021-02-18  阅读:()
数据集:面向二进制程序崩溃的多级释放后重用漏洞检测技术和亮苏璞睿杨轶闫佳黄桦烽联系方式:heliang@iscas.
ac.
cn2020技术背景:释放后重用漏洞是目前公认的最为常见也是可利用性最高的一类漏洞.
现有检测方案的共同特点是需要从程序正常执行开始,如图1左侧,记录海量的内存分配、释放以及重分配等行为,导致检测与判定效率低下,同时由于存在如图2所示的多级释放后重用,使得现有检测方案难以准确检测出所有问题.
技术思路:如图1右侧,通过实时捕获程序运行时的内存异常访问所导致的崩溃,随后借助多级逆向切片技术来实现多级指针解引用的恢复,最后通过对每一级的目标对象实施"最后一次赋值"时刻查询,并与目标对象的内存分配与释放时间区间进行关联分析,从而不仅能够快速判定与检测出释放后重用漏洞发生的位置,同时还能有效检测出多级释放后重用的位置.
检测效果:Obj1Obj0(a)ForwardsReferencePropagation(b)BackwardsDereferenceStitching1.
mov[pObj1],pObj0Obj62.
movpObj1,[pObj4+0x4]3.
movpObj4,[pObj8+0x8]1.
movpObj0,[pObj1]0.
call[pObj0+0x4]Obj2Obj3Obj4Obj5Obj6Obj7Obj8Obj9图1.
正向检测方案vs.
回溯检测方案objBlifecycleobjAlifecycle①StoreRefobjA④LoadRefobjA(RefobjBUAF)(HeapBlock1)size=0x30(HeapBlock2)size=0x60(HeapBlock3)size=0x10objClifecycleobjDlifecycle②StoreRefobjB③LoadRefobjB⑤Crash!
(RefobjAUAF)图2.
多级释放后重用导致的漏洞检测困难

LightNode($7.71/月)香港cn2精品线路

LightNode官网LightNode是一家位于香港的VPS服务商.提供基于KVM虚拟化技术的VPS.在提供全球常见节点的同时,还具备东南亚地区、中国香港等边缘节点.满足开发者建站,游戏应用,外贸电商等应用场景的需求。为用户带来高性能服务器以及优质的服务的同时还提供丰厚的促销活动,新用户注册最高送$20。注册用户带新客即可得10%返佣。商家支持PayPal,支付宝等支付方式。官网:https:/...

WebHorizon($10.56/年)256MB/5G SSD/200GB/日本VPS

WebHorizon是一家去年成立的国外VPS主机商,印度注册,提供虚拟主机和VPS产品,其中VPS包括OpenVZ和KVM架构,有独立IP也有共享IP,数据中心包括美国、波兰、日本、新加坡等(共享IP主机可选机房更多)。目前商家对日本VPS提供一个8折优惠码,优惠后最低款OpenVZ套餐年付10.56美元起。OpenVZCPU:1core内存:256MB硬盘:5G NVMe流量:200GB/1G...

PQ.hosting全线9折,1Gbps带宽不限流量VPS/€3/月,全球11大机房可选

Hostadvice主机目录对我们的服务进行了测试,然后给PQ.hosting颁发了十大WordPress托管奖。为此,宣布PQ.Hosting将在一周内进行折扣优惠,购买和续订虚拟服务器使用优惠码:Hostadvice ,全部优惠10%。PQ.hosting,国外商家,成天于2019年,正规公司,是全球互联网注册商协会 RIPE 的成员。主要是因为提供1Gbps带宽、不限流量的基于KVM虚拟的V...

在线漏洞检测为你推荐
无线路由器限速设置如何设置无线路由器局域网限速?拂晓雅阁有什么网站是学电脑技术的`?eset最新用户名密码ESET4.0最新用户名和密码不兼容vivo手机和软件不兼容怎么办?申请证书手机申请证书如何建立自己的网站如何建立自己的网站腾讯文章腾讯新闻的精选微信里面收藏的文章在哪里bt封杀现在是全面封杀BT下载了吗?现在都找不到BT下载影片了宕机宕机是什么意思虚拟专用网intranet,extranet,虚拟专用网与internet有什么区别与联系
cloudstack rak机房 mediafire下载 unsplash 嘟牛 天互数据 域名转接 ntfs格式分区 国外代理服务器软件 南通服务器 最好的qq空间 移动服务器托管 美国凤凰城 徐州电信 登陆qq空间 国内空间 广州主机托管 免费赚q币 脚本大全 中美互联网论坛 更多