检测在线漏洞检测

在线漏洞检测  时间:2021-02-18  阅读:()
数据集:面向二进制程序崩溃的多级释放后重用漏洞检测技术和亮苏璞睿杨轶闫佳黄桦烽联系方式:heliang@iscas.
ac.
cn2020技术背景:释放后重用漏洞是目前公认的最为常见也是可利用性最高的一类漏洞.
现有检测方案的共同特点是需要从程序正常执行开始,如图1左侧,记录海量的内存分配、释放以及重分配等行为,导致检测与判定效率低下,同时由于存在如图2所示的多级释放后重用,使得现有检测方案难以准确检测出所有问题.
技术思路:如图1右侧,通过实时捕获程序运行时的内存异常访问所导致的崩溃,随后借助多级逆向切片技术来实现多级指针解引用的恢复,最后通过对每一级的目标对象实施"最后一次赋值"时刻查询,并与目标对象的内存分配与释放时间区间进行关联分析,从而不仅能够快速判定与检测出释放后重用漏洞发生的位置,同时还能有效检测出多级释放后重用的位置.
检测效果:Obj1Obj0(a)ForwardsReferencePropagation(b)BackwardsDereferenceStitching1.
mov[pObj1],pObj0Obj62.
movpObj1,[pObj4+0x4]3.
movpObj4,[pObj8+0x8]1.
movpObj0,[pObj1]0.
call[pObj0+0x4]Obj2Obj3Obj4Obj5Obj6Obj7Obj8Obj9图1.
正向检测方案vs.
回溯检测方案objBlifecycleobjAlifecycle①StoreRefobjA④LoadRefobjA(RefobjBUAF)(HeapBlock1)size=0x30(HeapBlock2)size=0x60(HeapBlock3)size=0x10objClifecycleobjDlifecycle②StoreRefobjB③LoadRefobjB⑤Crash!
(RefobjAUAF)图2.
多级释放后重用导致的漏洞检测困难

棉花云1折起(49元), 国内BGP 美国 香港 日本

棉花云官网棉花云隶属于江西乐网科技有限公司,前身是2014年就运营的2014IDC,专注海外线路已有7年有余,是国内较早从事海外专线的互联网基础服务提供商。公司专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前公司研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务(SaaS),拥有丰富的国内BGP、双线高防...

SugarHosts糖果主机,(67元/年)云服务器/虚拟主机低至半价

SugarHosts 糖果主机商也算是比较老牌的主机商,从2009年开始推出虚拟主机以来,目前当然还是以虚拟主机为主,也有新增云服务器和独立服务器。早年很多网友也比较争议他们家是不是国人商家,其实这些不是特别重要,我们很多国人商家或者国外商家主要还是看重的是品质和服务。一晃十二年过去,有看到SugarHosts糖果主机商12周年的促销活动。如果我们有需要香港、美国、德国虚拟主机的可以选择,他们家的...

选择Vultr VPS主机不支持支付宝付款的解决方案

在刚才更新Vultr 新年福利文章的时候突然想到前几天有网友问到自己有在Vultr 注册账户的时候无法用支付宝付款的问题,当时有帮助他给予解决,这里正好顺带一并介绍整理出来。毕竟对于来说,虽然使用的服务器不多,但是至少是见过世面的,大大小小商家的一些特性特征还是比较清楚的。在这篇文章中,和大家分享如果我们有在Vultr新注册账户或者充值购买云服务器的时候,不支持支付宝付款的原因。毕竟我们是知道的,...

在线漏洞检测为你推荐
ghostxp3GhostXP3电脑公司特别版V499怎么安装http与https的区别http和https到底有什么区别啊???奇虎论坛360有论坛中心?bt封杀BT下载可以封杀迅雷吗?什么原理?能破吗?宕机人们说的宕机是什么意思网络广告投放网络广告投放有哪些技巧?网站地图制作给人看的那种,网站地图怎么做网站推广外链如何做网站推广 ,外链推广的方向在哪里?cisco防火墙思科防火墙策略extended什么意思怎样申请支付宝怎么申请支付宝?
免备案虚拟空间 花生壳免费域名 net主机 a2hosting 香港加速器 512au 华为云主机 tk域名 lamp配置 dropbox网盘 100m免费空间 有益网络 135邮箱 息壤代理 in域名 个人免费主页 web服务器是什么 1元域名 网通服务器 秒杀品 更多