由于代码重用攻击的方式方法多样,相应的 gadget在结构上也不尽相同,目前尚没有一种通用的方法能够用来描述多种代码重用攻击下的 gadget。结合几种常见代码重用攻击的攻击模型和图灵机模型,文中提出了一种代码重用攻击的通用模型,为了能够对代码重用攻击中的 gadget进行结构化的描述,设计了一种用于代码重用攻击的 gadget描述语言( Gadget Deˉscription Language,GDL)。首先,介绍了代码重用攻击的发展历程,总结了代码重用攻击的攻击模型和 gadget特征;然后,以此为基础设计了GDL,给出了GDL中的关键字和各种约束类型的语法规范;最后,在ply和BARF等开源项目的基础上,实现了基于GDL的 gadget搜索原型系统 Gdlgadget,并描述了 Gdlgadget的执行流程,通过实验验证了 gdlgadget的可用性。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !