【文件属性】：
文件名称：AR漏洞利用：基于长序列的自动ROP漏洞利用
文件大小：460KB
文件格式：PDF
更新时间：2021-05-18 11:58:55
ROP; program security; Turing-complete; automatic 自从提出ROP以来，对程序安全性的关注更多了。 基于ROP的防御方案检测频繁的ret序列是在2009年设计的，它被证明是防御大多数ROP攻击的有用方法。 但是，该方案被Lgadget绕过，后者使用了较长的ret序列，并由J Cao在2013年提出。 工作，本文改进了Lgadgets并设计了框架自动将小工具地址分配到堆栈中的工作触发ROP攻击。 我们的工作包括图灵完整上级小工具的收集，定义和编译语言，以及小工具中的小工具的自动链接和链接堆栈。 我们证明了这种方法的可行性和有效性一种自动利用。