基于任意函数地址的ASLR绕过技术研究

摘要

多年来缓冲区溢出漏洞一直都是网络攻击领域最为重要、危害性最大的一种网络攻击手段。在微软等厂商采用以DEP和ASLR为代表的缓冲区溢出防护技术以前，攻击者在漏洞利用过程中只需要将系统指令寄存器（EIP）跳转到所需要的位置即可。随着DEP和ASLR技术的应用，在当前的缓冲区溢出漏洞利用过程中，绕过ASLR（内存地址空间布局随机化）保护机制是必不可少的环节。几乎所有的漏洞挖掘从业者，都在研究通过何种方式绕过DEP和ASLR。文章从微软Windows操作系统的ASLR保护机制内容入手，分析了当前常用的ASLR绕过技术，提出了一种通过相对偏移绕过ASLR保护机制的方法，并着重分析了CVE-2013-2551的漏洞原理和细节，通过利用CVE-2013-2551漏洞，演示在微软的Windows 8上应用此方法成功绕过微软ASLR保护机制。本方法的缺点在于其能够绕过ASLR的前提是攻击者必须能够读取内存，优点在于攻击者可以获取系统内任意函数的地址。