检测在线漏洞检测

在线漏洞检测  时间:2021-02-18  阅读:()
数据集:面向二进制程序崩溃的多级释放后重用漏洞检测技术和亮苏璞睿杨轶闫佳黄桦烽联系方式:heliang@iscas.
ac.
cn2020技术背景:释放后重用漏洞是目前公认的最为常见也是可利用性最高的一类漏洞.
现有检测方案的共同特点是需要从程序正常执行开始,如图1左侧,记录海量的内存分配、释放以及重分配等行为,导致检测与判定效率低下,同时由于存在如图2所示的多级释放后重用,使得现有检测方案难以准确检测出所有问题.
技术思路:如图1右侧,通过实时捕获程序运行时的内存异常访问所导致的崩溃,随后借助多级逆向切片技术来实现多级指针解引用的恢复,最后通过对每一级的目标对象实施"最后一次赋值"时刻查询,并与目标对象的内存分配与释放时间区间进行关联分析,从而不仅能够快速判定与检测出释放后重用漏洞发生的位置,同时还能有效检测出多级释放后重用的位置.
检测效果:Obj1Obj0(a)ForwardsReferencePropagation(b)BackwardsDereferenceStitching1.
mov[pObj1],pObj0Obj62.
movpObj1,[pObj4+0x4]3.
movpObj4,[pObj8+0x8]1.
movpObj0,[pObj1]0.
call[pObj0+0x4]Obj2Obj3Obj4Obj5Obj6Obj7Obj8Obj9图1.
正向检测方案vs.
回溯检测方案objBlifecycleobjAlifecycle①StoreRefobjA④LoadRefobjA(RefobjBUAF)(HeapBlock1)size=0x30(HeapBlock2)size=0x60(HeapBlock3)size=0x10objClifecycleobjDlifecycle②StoreRefobjB③LoadRefobjB⑤Crash!
(RefobjAUAF)图2.
多级释放后重用导致的漏洞检测困难

Spinservers:美国圣何塞服务器,双E5/64GB DDR4/2TB SSD/10Gbps端口月流量10TB,$111/月

spinservers怎么样?spinservers大硬盘服务器。Spinservers刚刚在美国圣何塞机房补货120台独立服务器,CPU都是双E5系列,64-512GB DDR4内存,超大SSD或NVMe存储,数量有限,机器都是预部署好的,下单即可上架,无需人工干预,有需要的朋友抓紧下单哦。Spinservers是Majestic Hosting Solutions,LLC旗下站点,主营美国独立...

台湾CN2云服务器 2核2G 5M 5IP 台湾物理服务器 E5x2 64G 20M 5IP

提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...

易探云330元/年,成都4核8G/200G硬盘/15M带宽,仅1888元/3年起

易探云服务器怎么样?易探云是国内一家云计算服务商家,致力香港云服务器、美国云服务器、国内外服务器租用及托管等互联网业务,目前主要地区为运作香港BGP、香港CN2、广东、北京、深圳等地区。目前,易探云推出的国内云服务器优惠活动,国内云服务器2核2G5M云服务器低至330元/年起;成都4核8G/200G硬盘/15M带宽,仅1888元/3年起!易探云便宜vps服务器配置推荐:易探云vps云主机,入门型云...

在线漏洞检测为你推荐
如何免费开通黄钻如何免费开通黄钻vista系统重装Vista系统的重装的步骤,有系统恢复盘ps抠图技巧请教PS抠图技巧!!!不兼容软件和电脑不兼容会怎样?天天酷跑刷金币如何使用八门神器给天天酷跑刷钻刷金币保护气球气球保护液可以用什么来代替?怎么升级ios6苹果iPhone6怎么升级系统bt封杀为什么现在网上许多BT下载都被封了?bt封杀BT下载可以封杀迅雷吗?什么原理?能破吗?ios系统ios系统和安卓系统对比起来有什么优点和缺点?
com域名空间 美国加州vps 仿牌空间 微信收钱 股票老左 phpmyadmin配置 1g空间 hkt 国外ip加速器 双12 服务器是干什么用的 移动服务器托管 空间登入 百度云加速 dnspod php服务器 114dns 免费php空间 广东主机托管 双11促销 更多