基于Canary复用的SSP安全缺陷分析
核保护机制(SSP)是缓解栈缓冲区溢出漏洞攻击最有效的安全机制,通过系统生成的随机数保证栈不被修改,目前关于SSP机制的绕过技术主要是基于暴力破解.为此,揭示了一种可以泄露随机数的安全缺陷模型,由于操作系统没有及时清空死亡栈帧,导致随机数可能存在于无效空间,利用此特性的绕过方式被称为Canary复用实验验证了这种安全缺陷的可利用性与稳定性,基于此特点,提出了两种有效的解决方案.
栈保护机制、Canary复用、Linux随机数、栈缓冲区溢出
40
TN915.08
2018-01-31(万方平台首次上网日期,不代表论文的发表时间)
共5页
122-125,129