结合容错攻击和内存区域统计的ASLR绕过方法

作     者：彭建山 丁大钊 王清贤 PENG Jianshan;DING Dazhao;WANG Qingxian

作者机构：解放军信息工程大学郑州450002 数学工程与先进计算国家重点实验室郑州450002 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2019年第55卷第2期

页      面：72-78页

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划项目(No.2017YFB0802902) 

主　　题：容错机制 异常处理 ASLR绕过 漏洞攻击 

摘      要：ASLR是防御漏洞攻击的重要保护机制,而容错攻击是绕过ASLR的主要方法之一,即利用容错机制重复尝试搜索内存中的敏感信息。针对目前容错攻击的搜索算法耗时长导致实用性不强的问题,提出了一种结合容错攻击和内存区域统计的ASLR绕过方法。通过软件逆向深入分析容错攻击的原理,包括操作系统和浏览器等软件的容错机制内部实现和容错攻击实现方法;分析进程内存空间分布,统计不同区域的系统DLL分布的平均比例,选定最大概率内存区域搜索DLL并定位关键基址,从而绕过ASLR保护,实验结果证明该方法相对现有方法极大缩短了平均耗时和最大耗时,提高了容错攻击的实用性;探讨了容错攻击更多的应用前景。