ASLR是防御漏洞攻擊的重要保護機制,而容錯攻擊是繞過ASLR的主要方法之一,即利用容錯機制重復嘗試搜索內(nèi)存中的敏感信息。針對目前容錯攻擊的搜索算法耗時長導致實用性不強的問題,提出了一種結(jié)合容錯攻擊和內(nèi)存區(qū)域統(tǒng)計的ASLR繞過方法。通過軟件逆向深入分析容錯攻擊的原理,包括操作系統(tǒng)和瀏覽器等軟件的容錯機制內(nèi)部實現(xiàn)和容錯攻擊實現(xiàn)方法;分析進程內(nèi)存空間分布,統(tǒng)計不同區(qū)域的系統(tǒng)DLL分布的平均比例,選定最大概率內(nèi)存區(qū)域搜索DLL并定位關鍵基址,從而繞過ASLR保護,實驗結(jié)果證明該方法相對現(xiàn)有方法極大縮短了平均耗時和最大耗時,提高了容錯攻擊的實用性;探討了容錯攻擊更多的應用前景。

【文章頁數(shù)】：7 頁

本文編號：3881838