代码重用攻击的实施过程较为繁杂,通常需要一些工具辅助人工来完成 gadget序列的构建,但现有的自动化构建工具效率较低。在分析 Ropper、 angrop和BoPC等典型开源 gadget工具语义分析内容的基础上,总结 gadget语义分析应包含的要素,提出一种基于表达式树的 gadget语义分析方法。通过表达式树变体描述寄存器和内存读写的表达式信息,提高 gadget语义分析的效率。实现一个 gadget搜索与语义分析工具 Semexpr,针对现有 gadget工具难以进行对比分析的问题,设计能对多种 gadget工具进行效率和效能分析的实验系统 gadgetanalysis。基于该系统进行实验,结果表明, Semexpr工具能够权衡效率和效能,取得较好的语义分析效果。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !