基于静态指令分配的多模块 ROP 自动构造方法

doi:10.12141/j.issn.1000-565X.180255

华南理工大学学报(自然科学版) ›› 2019, Vol. 47 ›› Issue (6): 31-38.doi: 10.12141/j.issn.1000-565X.180255

基于静态指令分配的多模块 ROP 自动构造方法

黄宁黄曙光黄晖邓兆琨

国防科技大学电子对抗学院，安徽合肥 230037

收稿日期:2017-12-20 修回日期:2019-01-20 出版日期:2019-06-25 发布日期:2019-05-05
通信作者: 黄宁(1990-)，男，博士生，主要从事软件漏洞分析研究． E-mail:809848161@qq.com
作者简介:黄宁(1990-)，男，博士生，主要从事软件漏洞分析研究．
基金资助:
国家重点研发计划“网络空间安全”重点专项(2017YFB0802905)

Automatic Generation of Multi-modules ROP Based on Static Instructions Assignment

HUANG Ning HUANG Shuguang HUANG Hui DENG Zhaokun

School of Electronic Warfare，National University of Defense Technology，Hefei 230037，Anhui，China

Received:2017-12-20 Revised:2019-01-20 Online:2019-06-25 Published:2019-05-05
Contact: 黄宁(1990-)，男，博士生，主要从事软件漏洞分析研究． E-mail:809848161@qq.com
About author:黄宁(1990-)，男，博士生，主要从事软件漏洞分析研究．
Supported by:
Supported by the National Key Research and Development Program“Cyberspace Security”(2017YFB0802905)

摘要/Abstract

摘要： 返回导向式编程(ROP)是一种可有效绕过数据执行保护(DEP)机制的技术．已有的 ROP 自动构造技术缺少对 ROP 模块转换过程的静态指令分配的优化，导致 ROP 载荷需占用大量内存空间．为解决这一问题，基于已有的 ROP 自动构造系统 Q，针对多模块 ROP 的模块转换过程，设计了新的静态指令分配规则 SIA． SIA 通过静态指令分配，构造中间指令序列;通过动态数据填充，实现 ROP 模块转换过程中的寻址与指针修改．实验表明，相比已有技术，通过 SIA 规则构造的多模块 ROP 载荷降低了内存空间占有率，提高了 ROP 载荷的实用性．

关键词: 返回导向式编程, 数据执行保护, 静态指令分配, 多模块 ROP

Abstract: Return Oriented Programming (ROP) is a kind of technology to bypass the Data Execution Prevention (DEP)． Existing technologies for automatic ROP generation can not optimize the progress of instructions assign- ment for modules switching in multi-modules ROP payload，leading to the problem of large amounts of memory space are occupied． In order to solve this problem，a new static instructions assignment rule SIA for ROP modules switching was designed based on the automatic ROP generation system Q． SIA constructs intermediate sequence of instructions by static instructions assignment，and finds the address and modifies the pointers by dynamic data fill- ing． Experimental results show that，compared with the existing technologies，the multi-modules ROP payload gen- erated by SIA needs less memory space so that improve the practicability of ROP．

Key words: return oriented programming, data execution prevention, static instructions assignment, multi-mod- ules ROP

中图分类号:

TP311

黄宁黄曙光黄晖邓兆琨. 基于静态指令分配的多模块 ROP 自动构造方法[J]. 华南理工大学学报(自然科学版), 2019, 47(6): 31-38.

HUANG Ning HUANG Shuguang HUANG Hui DENG Zhaokun. Automatic Generation of Multi-modules ROP Based on Static Instructions Assignment[J]. Journal of South China University of Technology(Natural Science Edition), 2019, 47(6): 31-38.

[1]	刘佳琦高目. 群智感知中基于损失厌恶的激励机制[J]. 华南理工大学学报(自然科学版), 2019, 47(8): 96-104.
[2]	周文博刘磊张鹏吕帅. Tabular 表达式中正规函数表操作的形式语义 [J]. 华南理工大学学报(自然科学版), 2019, 47(2): 85-91.
[3]	黄宁黄曙光梁智超. 基于符号执行的unlink攻击检测方法[J]. 华南理工大学学报（自然科学版）, 2018, 46(8): 81-87.
[4]	林伟伟王泽涛. 基于遗传算法的 Docker 集群调度策略 [J]. 华南理工大学学报（自然科学版）, 2018, 46(3): 127-133.
[5]	周娜琴齐德昱. 基于参数化分解树的控制流二次平展混淆方法[J]. 华南理工大学学报（自然科学版）, 2015, 43(5): 132-138.
[6]	杜卿王齐轩黄东平蔡毅王涛闵华清. 基于社交关系的问答系统及最佳回答者推荐技术[J]. 华南理工大学学报（自然科学版）, 2015, 43(1): 132-139.
[7]	李牧南苏锦钿樊霞. 一种新型面向普适计算的软件体系架构模型[J]. 华南理工大学学报（自然科学版）, 2014, 42(7): 40-48.
[8]	韩迪潘志宏. 基于Android移动设备传感器的体感应用[J]. 华南理工大学学报(自然科学版), 2012, 40(9): 75-80.
[9]	贾连印奚建清李孟娟游进国刘勇苗德成. Dtrie-allpair: 高效的集合T- 覆盖连接算法[J]. 华南理工大学学报(自然科学版), 2012, 40(6): 109-117.
[10]	黄玉龙奚建清张平健方晓霖刘勇. GBLHT: 一种GPU 加速的批量插入线性哈希表[J]. 华南理工大学学报(自然科学版), 2012, 40(4): 49-56.
[11]	梁茹冰刘琼. 公路网移动终端的KNN 查询技术[J]. 华南理工大学学报(自然科学版), 2012, 40(1): 138-145,158.
[12]	陈伟丁秋林谢强. 交互式数据迁移系统及其相似检测效率优化[J]. 华南理工大学学报(自然科学版), 2004, 32(2): 58-61.
[13]	何家颖黎绍发. 一种基于虚拟数据库的分布式查询优化算法 [J]. 华南理工大学学报(自然科学版), 2003, 31(11): 24-29.
[14]	温惠英邹宪民徐建闽. 广东省公路客运站运营数据库系统设计与应用[J]. 华南理工大学学报(自然科学版), 2003, 31(11): 61-64.
[15]	范崇贵文军文贵华丁月华. 基于扩展对象 Petri 网的产品模型[J]. 华南理工大学学报(自然科学版), 2003, 31(10): 32-35.

基于静态指令分配的多模块 ROP 自动构造方法

Automatic Generation of Multi-modules ROP Based on Static Instructions Assignment

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价