首页> 中国专利> 一种对已捕获内存破坏漏洞攻击流量进行漏洞利用生成的方法及系统

一种对已捕获内存破坏漏洞攻击流量进行漏洞利用生成的方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开一种对已捕获内存破坏漏洞攻击流量进行漏洞利用生成的方法及系统，包括：从影子服务接收数据后，获取已捕获数据流量的内存映射基址以及该基址在接收数据中所对应的位置；在发送数据到影子服务前，获取已捕获流量数据中发送数据部分的地址信息并进行偏移量修正；根据与影子服务的交互过程，生成与目标服务交互的漏洞利用的脚本。该脚本可用于服务器受到攻击后的取证或是对相同漏洞的进一步攻击的防御。

著录项

公开/公告号CN110493226A

专利类型发明专利
公开/公告日2019-11-22

原文格式PDF
申请/专利权人北京大学;
展开▼

申请/专利号CN201910769538.1
发明设计人韩心慧;丁湛钊;李冠成;武新逢;
展开▼

申请日2019-08-20
分类号H04L29/06(20060101);
代理机构11200 北京君尚知识产权代理有限公司;
代理人余长江
地址 100871 北京市海淀区颐和园路5号北京大学
入库时间 2024-02-19 17:04:01

法律信息

法律状态公告日

法律状态信息

法律状态
2019-12-17

实质审查的生效 IPC(主分类):H04L29/06 申请日:20190820

实质审查的生效
2019-11-22

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种对已捕获内存破坏漏洞攻击流量进行漏洞利用生成的方法及系统 [P] . 中国专利： CN110493226A . 2019-11-22
2. 针对内存破坏漏洞攻击流量漏洞利用生成的方法及系统 [P] . 中国专利： CN110493226B . 2020.10.20
3. Apparatus and method for operation of a transau00c7u00d5es banking system in response to a record of data carrier, method of capturing records coded; and method of capturing the areas of marking magnu00c9ticas records coded which includes financial checks [P] . BRPI0721488A2 . 2014-08-05

机译：用于响应数据载体的记录而进行交易的银行系统的设备和方法，捕获已编码记录的方法;并捕获标记包括财务检查的已编码记录的区域的方法和方法
4. Catch flow restrictor with opening calibrated to flow and head chart [P] . 美国专利： US5032264A . 1991-07-16

机译：捕获流量限制器，其开度已根据流量和总图进行校准
5. Process for storing dialing secrets during dialing with telephone device, in a memory of telephone device and for memory dialing, process for automatically dialing stored dialing services, circuit to generate and store dialling and circuit characters to generate and store characters from a dialing session. [P] . BR9405562A . 1999-09-08

机译：在用电话设备拨号期间将拨号秘密存储在电话设备的存储器中以及进行内存拨号的过程，用于自动拨号已存储的拨号服务的过程，用于生成和存储拨号的电路，以及用于生成和存储来自拨号会话的字符的电路。