-
公开(公告)号:CN106228065A
公开(公告)日:2016-12-14
申请号:CN201610642676.X
申请日:2016-08-08
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及一种缓冲区溢出漏洞的定位方法和装置,该方法和装置可以在栈缓冲区溢出覆盖掉栈帧地址和函数返回地址的情况下,利用栈上的过时数据信息来重构函数调用关系链条,进一步通过重构的函数调用关系链条直接定位溢出函数。本发明的方法包括如下步骤:当缓冲区溢出发生后,使当前程序发生错误而中断执行,从而避免执行恶意代码;由当前ESP寄存器指向的地址作为起点,在栈上的过时数据中依次查找并确定过时栈帧指针和过时返回地址;所述过时返回地址的值即为溢出函数最后调用的子函数的返回地址,该返回地址对应的函数即为溢出函数。本发明不再采用栈调用函数依次回溯的方式,而是采用直接定位溢出函数的新方法,利用栈上的过时数据来定位漏洞函数,通过对不同情形做细分处理,使得过时数据从不可用变得可用,可以快速定位溢出函数和溢出地址。
Search Results
51
records
(took 0.09 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
