公开(公告)号：CN119026131A

公开(公告)日：2024-11-26

申请号：CN202410943936.1

申请日：2024-07-15

Applicant: 中国科学院信息工程研究所

Inventor： 钟楠宇 ,  邹燕燕 ,  董津玮 ,  鲜槟丞 ,  赵佳旭 ,  霍玮

IPC: G06F21/57

Abstract: 本发明属于自动化漏洞利用技术领域，涉及一种处理Gadget之间数据依赖和副作用的ROP生成方法和装置。该方法包括：设置漏洞利用初始状态；基于漏洞利用初始状态和漏洞利用过程描述，生成漏洞利用蓝图；提取程序中的Gadget语义信息，基于Gadget语义信息构建Gadget计算图；根据Gadget计算图和漏洞利用蓝图，依次构建各个阶段的ROP链，并解决Gadgets之间存在的数据依赖问题和副作用问题；根据各个阶段的ROP链生成完整的ROP链。本发明通过将整个漏洞利用过程分解为多个子目标，有效地减少了搜索空间，从而最大限度地提高了SMT求解器的效用，并解决了数据依赖性并消除副作用，提高了ROP生成过程的效率和成功率。

公开(公告)号：CN115437622A

公开(公告)日：2022-12-06

申请号：CN202210932704.7

申请日：2022-08-04

Applicant: 中国科学院信息工程研究所

Inventor： 鲜槟丞 ,  钟楠宇 ,  李孟豪 ,  邹燕燕 ,  霍玮

IPC: G06F8/33 ,  G06F8/30

Abstract: 本发明公开一种处理代码片段副作用的返回导向代码自动生成方法及装置，涉及漏洞自动利用生成技术，本发明考虑到了代码片段的副作用，并设置了相应的处理策略；使用分割代码片段的方法，将多功能的代码片段分割成单功能的子代码片段来描述；使用符号执行来实现自动ROP生成框架，通过设计代码片段的功能描述，对代码片段中的副作用进行识别和针对性的处理，从而实现对含有副作用代码片段的使用，增加了在二进制文件中生成返回导向利用代码的成功率。