Flash应用程序漏洞挖掘与利用

论文摘要

近年来,随着以youtobe为代表的flash应用的广泛推广,针对flash漏洞的攻击也呈现出快速发展趋势,成为网络安全不可忽视的重要一点,为更多的人所关注和研究。本课题主要研究了flash相关应用程序的安全性,对其相关的应用程序进行漏洞挖掘,并对相应的漏洞进行利用。根据对flash漏洞种类调查研究,通过对漏洞的危害性及涉及范围的分析,漏洞挖掘重点放在挖掘flash文件格式的缓冲区漏洞。本文具体工作包括以下几点:1)对flash文件格式缓冲区漏洞进行分析研究,并对现有flash缓冲区漏洞挖掘技术予以总结,提出flash漏洞挖掘方案。2)利用Fuzzing技术开发具有自动挖掘功能的漏洞挖掘工具swf-Fuzzer。采用自动挖掘方法,利用swf-Fuzzer,通过漏洞调试技术,对flash应用程序进行测试,挖掘出flash缓冲区漏洞。3)利用shellcode技术和heap spray技术对flash缓冲区堆漏洞进行利用,实现了flash漏洞的挖掘和利用。该flash漏洞挖掘方案特点为:通过Fuzzing技术对flash应用程序进行自动挖掘,提高了自动化、智能化的性能,减少了漏洞挖掘时间;通过Degugger技术,调试flash漏洞的调试,判断漏洞类型,提高了漏洞挖掘的准确性;最后使用堆漏洞攻击技术,对flash缓冲区漏洞利用,体现了flash漏洞的危害性。漏洞挖掘是网络信息安全的一个重要研究课题,在网络攻防技术中占有重要组成部分。因此主动发掘并分析安全漏洞,对网络攻防具有重要的意义。

论文目录

摘要

Abstract

第一章引言

1.1 发展现状

1.2 课题背景

1.3 章节安排

1.4 本章小结

第二章 FLASH漏洞及挖掘技术研究

2.1 Flash 漏洞

2.1.1 Flash 漏洞分类

2.1.2 Flash 文件格式缓冲区漏洞

2.2 Flash 漏洞挖掘技术

2.2.1 补丁比对技术

2.2.2 源码审核技术

2.2.3 渗透分析技术

2.2.4 反汇编扫描技术

2.3 Flash 漏洞攻击利用

2.4 本章小结

第三章 FLASH漏洞挖掘方案设计

3.1 Flash 漏洞测试方案

3.1.1 目标要求

3.1.2 Fuzzing 技术

3.1.3 Flash 测试流程

3.2 Flash 漏洞调试方案

3.2.1 方案要求

3.2.2 堆漏洞调试

3.2.3 漏洞调试利用

3.3 方案特色

3.4 本章小结

第四章 FLASH漏洞挖掘实现

4.1 Flash 文件脆弱点定位

4.1.1 文件格式分析

4.1.2 构造畸形文件

4.2 Swf-Fuzzer 设计实现

4.2.1 Swf-Fuzzer 测试流程

4.2.2 Fuzzing 功能模块

4.2.3 Application 测试模块

4.2.4 Swf-Fuzzer 使用方法

4.3 Flash 漏洞挖掘

4.3.1 挖掘测试环境

4.3.2 Flash 漏洞挖掘实现

4.3.3 Flash 漏洞挖掘结论

4.4 本章小结

第五章 FLASH漏洞利用

5.1 堆漏洞利用技术

5.1.1 Heap spray 技术

5.1.2 Shellcode 编码技术

5.2 Flash 文件堆漏洞利用

5.3 本章小结

第六章结束语

致谢

参考文献

研究成果

Flash应用程序漏洞挖掘与利用

论文摘要

论文目录

相关论文文献

猜你喜欢