论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息网络安全期刊 \
基于任意函数地址的ASLR绕过技术研究
基于任意函数地址的ASLR绕过技术研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
多年来缓冲区溢出漏洞一直都是网络攻击领域最为重要、危害性最大的一种网络攻击手段。在微软等厂商采用以DEP和ASLR为代表的缓冲区溢出防护技术以前,攻击者在漏洞利用过程中只需要将系统指令寄存器(EIP)跳转到所需要的位置即可。随着DEP和ASLR技术的应用,在当前的缓冲区溢出漏洞利用过程中,绕过ASLR(内存地址空间布局随机化)保护机制是必不可少的环节。几乎所有的漏洞挖掘从业者,都在研究通过何种方式绕过DEP和ASLR。文章从微软Windows操作系统的ASLR保护机制内容入手,分析了当前常用的ASLR绕过技术,提出了一种通过相对偏移绕过ASLR保护机制的方法,并着重分析了CVE-2013-2551的漏洞原理和细节,通过利用CVE-2013-2551漏洞,演示在微软的Windows 8上应用此方法成功绕过微软ASLR保护机制。本方法的缺点在于其能够绕过ASLR的前提是攻击者必须能够读取内存,优点在于攻击者可以获取系统内任意函数的地址。
推荐文章
基于Netfilter/iptables的IP地址隐藏技术研究
Netfilter/iptables
IP地址隐藏
DNAT/SNAT
IP地址替换
结合容错攻击和内存区域统计的ASLR绕过方法
容错机制
异常处理
ASLR绕过
漏洞攻击
基于阈值逻辑门的任意布尔函数综合
阈值逻辑门
数字逻辑
布尔函数
神经网络
面向可信互联网的IP地址管理技术研究
可信互联网
IP地址管理
IP地址分配
IP地址配置
源地址验证
互联网审计
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (5)
同被引文献 (3)
二级引证文献 (3)
2016(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2017(3)
- 引证文献(3)
- 二级引证文献(0)
2018(2)
- 引证文献(2)
- 二级引证文献(0)
2019(3)
- 引证文献(0)
- 二级引证文献(3)
研究主题发展历程
节点文献
漏洞利用
ASLR保护机制
ROP链
暴漏基址
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息网络安全
主办单位:
公安部第三研究所
中国计算机学会计算机安全专业委员会
出版周期:
月刊
ISSN:
1671-1122
CN:
31-1859/TN
开本:
大16开
出版地:
上海岳阳路76号4号楼211室
邮发代号:
4-688
创刊时间:
2001
语种:
chi
出版文献量(篇)
7165
总下载数(次)
26
总被引数(次)
26089
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
信息网络安全2021
信息网络安全2020
信息网络安全2019
信息网络安全2018
信息网络安全2017
信息网络安全2016
信息网络安全2015
信息网络安全2014
信息网络安全2013
信息网络安全2012
信息网络安全2011
信息网络安全2010
信息网络安全2009
信息网络安全2008
信息网络安全2007
信息网络安全2006
信息网络安全2005
信息网络安全2004
信息网络安全2003
信息网络安全2002
信息网络安全2001
信息网络安全2016年第z1期
信息网络安全2016年第9期
信息网络安全2016年第8期
信息网络安全2016年第7期
信息网络安全2016年第6期
信息网络安全2016年第5期
信息网络安全2016年第4期
信息网络安全2016年第3期
信息网络安全2016年第2期
信息网络安全2016年第12期
信息网络安全2016年第11期
信息网络安全2016年第10期
信息网络安全2016年第1期
