基于符号化执行的二进制程序漏洞自动化分析和利用方法

摘要

二进制程序的漏洞分析和漏洞利用始终都是软件安全领域中的研究热点，但是目前在漏洞分析和漏洞利用的工作中，仍然需要具备专业知识的安全人员进行手工操作。虽然提出了一些自动化的漏洞分析和漏洞利用方案，将手工分析过程利用程序自动化完成，减轻了安全人员的工作量，但是目前的自动化漏洞分析和利用方案还处于初级阶段，能够分析的漏洞类型和漏洞利用的手段相对简单。因此提出了一种基于二进制程序漏洞的自动化分析和利用方法，希望该方法能进一步完善自动化漏洞分析和利用技术。 基于二进制程序的漏洞自动化分析和利用方法主要分为三个部分：1）崩溃路径信息提取：主要用于产生导致程序崩溃的输入，并利用崩溃输入获取程序执行的路径信息。2）崩溃状态符号化分析：利用得到的崩溃路径信息，使用符号化执行工具对崩溃状态进行符号化恢复，并对符号化崩溃状态进行分析，筛选并整理崩溃状态中的符号化信息，进行漏洞分析，能够分析得到的漏洞类型包括覆盖返回地址的栈溢出漏洞和任意地址读写漏洞。3）漏洞利用构建：使用整理得到的符号化信息，结合漏洞利用手段，构建符号化的约束条件，求解生成漏洞利用文件并进行相应的验证。 依照上述方法，实现了基于二进制程序的漏洞自动化分析和利用方法的原型系统：利用模糊测试工具和虚拟化执行技术进行崩溃路径信息的提取工作，利用符号化执行工具进行崩溃状态的符号化分析和漏洞利用构建工作。经过对一些典型的CTF竞赛二进制程序和CGC竞赛部分二进制程序的测试，原型系统能够有效地自动化地发现其中潜在的漏洞，并验证了自动生成的漏洞利用文件的有效性。

目录

第一个书签之前