[发明专利]一种基于路径分析的缓冲区溢出漏洞自动利用方法有效
| 申请号: | 201810687808.X | 申请日: | 2018-06-28 |
| 公开(公告)号: | CN108959936B | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 董威;贾维熙;徐鲁杭;尹良泽;陈立前;陈振邦;王戟 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙) 43008 | 代理人: | 周长清;胡君 |
| 地址: | 410073 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于路径分析的缓冲区溢出漏洞自动利用方法,步骤包括:S1.获取目标二进制程序的程序信息;S2.根据获取的程序信息使用符号执行方法对目标二进制程序进行遍历,搜索程序中存在的软件漏洞,并获取搜索到的软件漏洞的路径信息;S3.获取当前系统的环境信息,根据获取的环境信息以及程序信息,生成所需的利用规约以绕过系统保护;S4.根据软件漏洞的路径信息以及生成的利用规约进行求解,最终生成所需的漏洞利用输入。本发明具有实现方法简单、能够实现软件漏洞的自动搜索以及漏洞利用的自动生成,且可以自动绕过系统防护,自动化程度与执行效率高等优点。 | ||
| 搜索关键词: | 一种 基于 路径 分析 缓冲区 溢出 漏洞 自动 利用 方法 | ||
【主权项】:
1.一种基于路径分析的缓冲区溢出漏洞自动利用方法,其特征在于,步骤包括:S1.获取目标二进制程序的程序信息;S2.根据获取的所述程序信息使用符号执行方法对目标二进制程序进行遍历,搜索程序中存在的软件漏洞,并获取搜索到的软件漏洞的路径信息;S3.获取当前系统的环境信息,根据获取的环境信息以及所述程序信息,生成所需的利用规约以绕过系统保护;S4.根据所述软件漏洞的路径信息以及生成的利用规约进行求解,最终生成所需的漏洞利用输入。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810687808.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种漏洞插件批量执行方法及装置
- 下一篇:插件处理方法、装置和设备
