[发明专利]一种基于路径分析的缓冲区溢出漏洞自动利用方法

说明书

本发明公开一种基于路径分析的缓冲区溢出漏洞自动利用方法，步骤包括：S1.获取目标二进制程序的程序信息；S2.根据获取的程序信息使用符号执行方法对目标二进制程序进行遍历，搜索程序中存在的软件漏洞，并获取搜索到的软件漏洞的路径信息；S3.获取当前系统的环境信息，根据获取的环境信息以及程序信息，生成所需的利用规约以绕过系统保护；S4.根据软件漏洞的路径信息以及生成的利用规约进行求解，最终生成所需的漏洞利用输入。本发明具有实现方法简单、能够实现软件漏洞的自动搜索以及漏洞利用的自动生成，且可以自动绕过系统防护，自动化程度与执行效率高等优点。

技术领域

本发明涉及二进制可执行程序漏洞扫描技术领域，尤其涉及一种基于路径分析的缓冲区溢出漏洞自动利用方法。

背景技术

近些年全球信息化发展迅猛，计算机软件已成为世界经济、科技、军事和社会发展的重要引擎，与此同时软件的安全问题也日益突出，软件漏洞即是信息安全问题的根源之一。伴随互联网和软件技术的不断发展，软件漏洞的数量越来越多，随之造成的危害也越来越大，可能引发包括信息窃取、资源受控、系统崩溃等问题，具有重大威胁。

为保证程序的安全有效运行而不被攻击和恶意利用，首先需要对程序进行分析和漏洞搜索，目前软件漏洞扫描通常都是直接基于源代码进行分析，以检查自身开发的代码是否具有缺陷，但是计算机、移动终端、嵌入式系统等平台中运行的程序绝大多数是无法直接获取到源代码，无法使用传统基于源代码的软件漏洞扫描方法，且即使通过源代码检测，也不能保证源码分析过后的程序不存在缺陷和漏洞，易发生漏报，另外编译器也会存在安全隐患，可能在生成的应用中被插入恶意代码，而发生IOS应用感染等的安全问题。

缓冲区溢出漏洞是一种非常普遍、非常危险的漏洞，在各种操作系统、应用程序中广泛存在，其是利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等，更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。在当前网络与分布式系统安全中，缓冲区溢出漏洞被广泛利用在当前网络与分布式系统安全中，通常50％以上都是缓冲区溢出，其中最著名的即是1988年利用fingerd漏洞的蠕虫。而缓冲区溢出中，最为危险的是堆栈溢出，因为入侵者可以利用堆栈溢出，在函数返回时改变返回程序的地址，让其跳转到任意地址，带来的危害一种是程序崩溃导致拒绝服务，另外一种就是跳转并且执行一段恶意代码，比如得到shell，然后执行各种非法操作。

漏洞利用，即为通过构造异常的输入使得攻击者可以执行任意的代码或者泄露用户的信息，通过漏洞利用可以提供漏洞的存在位置与漏洞类型，便于加快漏洞发现何补丁修复的速度，从而缓解程序漏洞造成的危害，而目前还尚未有能够有效实现漏洞利用的方法，通常都是通过人工的对二进制代码进行审计，以及采取动态调试的方式来对目标程序进行漏洞利用，因而难以精确确认漏洞的存在位置与漏洞类型，无法及时发现漏洞以及进行补丁修复。因而亟需提供一种针对二进制可执行程序的缓冲区溢出漏洞自动利用方法，以实现缓冲区溢出漏洞的自动扫描及漏洞利用的自动生成。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种实现方法简单、能够实现软件漏洞的自动搜索以及漏洞利用的自动生成，且可以自动绕过系统防护，自动化程度与执行效率高的基于路径分析的缓冲区溢出漏洞自动利用方法。

为解决上述技术问题，本发明提出的技术方案为：

一种基于路径分析的缓冲区溢出漏洞自动利用方法，其特征在于，步骤包括：

S1.获取目标二进制程序的程序信息；

S2.根据获取的所述程序信息使用符号执行方法对目标二进制程序进行遍历，搜索程序中存在的软件漏洞，并获取搜索到的软件漏洞的路径信息；

S3.获取当前系统的环境信息，根据获取的环境信息以及所述程序信息，生成所需的利用规约以绕过系统保护；