基于逆向分析的软件漏洞挖掘与利用技术研究

论文摘要

本文首先探讨了软件漏洞挖掘与利用技术中的关键技术——Shellcode技术,掌握Shellcode的原理与编写方法对于我们利用软件漏洞有着非常重要的指导意义。软件漏洞的挖掘方法分为两种:正向分析法和逆向分析法。正向分析法在知道软件源代码的基础上,通过正则表达式的分析,找出源代码中未加边界检查的数组和存在问题的函数调用,从而发现软件漏洞。然而,在大多数情况下,我们是无法获得应用程序源代码的,这就需要逆向分析法来帮助我们。逆向分析在不知道源代码的情况下,通过反汇编技术、跟踪调试等相关手段,挖掘应用程序中存在的漏洞。本文主要探讨了逆向分析中的代码覆盖测试法,在此基础上,提出了基于代码覆盖技术的软件漏洞挖掘工具的设计原理与实现方法。针对不同的软件漏洞类型,可以采用不同的软件漏洞利用方法。本文主要针对常见的漏洞类型:缓冲区溢出漏洞、格式化字符串漏洞和基于堆/BSS段溢出漏洞,分析了三种不同的利用方法,这些方法在现实的软件漏洞攻击中都是常用技术。最后,本文给出了三个软件漏洞挖掘与利用的实例,其中第二个实例和第三个实例是2007年和2008年两个非常严重的Windows系统漏洞。通过对实例的分析,进一步阐述了基于逆向分析的软件漏洞挖掘与利用技术的原理与方法。

论文目录

摘要

Abstract

第一章绪论

1.1 软件漏洞挖掘

1.2 软件漏洞利用

1.3 本文结构

第二章 Shellcode 技术

2.1 什么是Shellcode

2.2 编写Shellcode

2.2.1 寄存器

2.2.2 获取EIP

2.2.3 编码与解码

2.2.4 获得函数地址

2.2.5 建立Socket

2.2.6 启动Shell

2.3 本章小结

第三章漏洞挖掘与检测

3.1 软件漏洞分类

3.1.1 缓冲区溢出漏洞

3.1.2 格式串漏洞

3.1.3 堆/BSS 段溢出漏洞

3.2 基于源代码的挖掘与检测

3.2.1 静态挖掘与检测

3.2.2 动态挖掘与检测

3.3 基于二进制代码逆向分析的挖掘和检测技术

3.3.1 PE 文件与虚拟内存

3.3.2 反汇编技术

3.3.3 软件版本差异比较

3.3.4 输入追踪测试

3.3.5 利用静态分析工具自动分析

3.3.6 代码覆盖测试

3.4 软件漏洞挖掘工具的设计与实现

3.4.1 函数调用关系识别模块

3.4.2 函数基本块分析模块

3.4.3 数据流控制和分析模块

3.4.4 错误注入模块

3.5 本章小结

第四章漏洞利用技术

4.1 缓冲区溢出漏洞攻击

4.1.1 缓冲区溢出漏洞危害

4.1.2 引起缓冲区溢出的库函数

4.1.3 缓冲区溢出攻击

4.2 格式化字符串漏洞的攻击

4.2.1 格式化字符串漏洞的危害

4.2.2 引起格式化字符串漏洞的库函数

4.2.3 格式化字符串攻击

4.3 基于堆/BSS 段溢出漏洞的攻击

4.3.1 基本概念

4.3.2 堆/BSS 段溢出漏洞攻击

4.4 本章小结

第五章漏洞挖掘与利用实例

5.1 实例一

5.1.1 漏洞代码

5.1.2 漏洞挖掘与应用

5.2 实例二

5.2.1 漏洞概述

5.2.2 漏洞攻击原理

5.2.3 漏洞攻击过程

5.2.4 漏洞防御

5.3 实例三

5.3.1 漏洞概述

5.3.2 漏洞攻击原理

5.3.3 漏洞攻击过程

5.3.4 漏洞防御

5.4 本章小结

第六章总结与展望

6.1 论文总结

6.2 前景展望

参考文献

致谢

攻读学位期间发表的学术论文目录

基于逆向分析的软件漏洞挖掘与利用技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢