10.16208/j.issn1000-7024.2015.12.004
单字节栈溢出的分析
针对单字节栈溢的分析效率低下且经验难以复用的情况,提出一种黑盒分析方法。根据畸形 EBP 特征,确定异常由单字节栈溢出导致;不断对异常样本进行变异并收集运行信息,直至获得更利于异常分析与漏洞利用的样本;对该样本简单修改,可实现软件漏洞的利用。该方法具有易实施、无需深入分析程序内部逻辑、自动化程度高的特点,能有效提高异常分析的效率,在程序及真实漏洞案例上的实验验证了该方法的有效性。
缓冲区溢出、单字节栈溢出、异常分析、漏洞利用、黑盒测试
TP309(计算技术、计算机技术)
中国工程物理研究院科学技术发展基金项目2012A0403021
2016-01-19(万方平台首次上网日期,不代表论文的发表时间)
共5页
3178-3182
