[发明专利]一种MIPS指令集程序的栈溢出漏洞的调试分析方法

说明书

本申请公开了一种MIPS指令集程序的栈溢出漏洞的调试分析方法，包括：利用IDA插件加载MIPS指令集程序，并为IDA插件设置内存空间段；从MIPS指令集程序中确定出需要检测的目标汇编代码，并将目标汇编代码设置于内存空间段中；对寄存器进行初始化赋值，以实现对目标汇编代码进行调试分析，确定出MIPS指令集程序的偏移填充量。本方法不受第三方库环境或者操作系统的限制，即本方法能够为缺少第三方库环境的程序或者无操作系统的裸机固件的程序进行调试分析，能够提高确定出MIPS指令集程序的偏移填充量的便捷度。本申请还公开了一种MIPS指令集程序的栈溢出漏洞的调试分析装置、设备及存储介质，均具有上述有益效果。

技术领域

本发明涉及漏洞检测领域，特别涉及一种MIPS指令集程序的栈溢出漏洞的调试分析方法、装置、设备及计算机可读存储介质。

背景技术

MIPS(Million Instructions Per Second，单字长定点指令平均执行速度)架构是一种采取精简指令集(RISC，Reduced Instruction Set Computing)的处理器架构，常用在一些嵌入式设备中，如智能IOT(Internet of things，物联网)设备、智能路由器、智能摄像头等。在MIPS架构汇编代码的调试分析的场景下，需要对汇编代码的逻辑进行分析，得出汇编代码的深层次逻辑，确定出MIPS指令集程序的偏移填充量，进而进行漏洞利用。

目前，在X86平台上的PC(Personal Computer，个人计算机)上无法直接运行MIPS指令集程序，因此现有的针对MIPS指令集程序的动态调试技术都是借助QEMU模拟器(虚拟操作系统模拟器)；而QEMU模拟器的模拟运行调试只能针对单个进程，对于某些缺少相应第三方库环境的程序，或者某些无操作系统的裸机固件(如固件U-Boot)程序，则无法正常使用QEMU模拟器来进行调试分析，从而无法便捷地确定出MIPS指令集程序的偏移填充量，给调试分析和漏洞利用带来困难。

因此，如何更加便捷地对MIPS指令集程序进行调试分析，得出偏移填充量，是本领域技术人员目前需要解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种MIPS指令集程序的栈溢出漏洞的调试分析方法，能够更加便捷地对MIPS指令集程序进行调试分析，得出偏移填充量；本发明的另一目的是提供一种MIPS指令集程序的栈溢出漏洞的调试分析装置、设备及计算机可读存储介质，均具有上述有益效果。

为解决上述技术问题，本发明提供一种MIPS指令集程序的栈溢出漏洞的调试分析方法，包括：

利用IDA插件加载MIPS指令集程序，并为所述IDA插件设置内存空间段；

从所述MIPS指令集程序中确定出需要检测的目标汇编代码，并将所述目标汇编代码设置于所述内存空间段中；

对寄存器进行初始化赋值，以实现对所述目标汇编代码进行调试分析，确定出所述MIPS指令集程序的偏移填充量。

优选地，进一步包括：

利用预设插件获取gadget片段；

利用多个所述gadget片段确定出目标ROP链；

根据所述目标ROP链和所述偏移填充量确定出对应的载荷；

利用所述载荷实现栈溢出漏洞利用，获取shell权限。

优选地，所述利用所述载荷实现栈溢出漏洞利用，获取shell权限的过程，具体包括：

通过执行shellcode汇编代码以利用所述载荷实现栈溢出漏洞利用，获取所述shell权限。

优选地，所述利用所述载荷实现栈溢出漏洞利用，获取shell权限的过程，具体包括：