Use-After-Free漏洞檢測(cè)和利用.pdf

1、申請(qǐng)上海交通大學(xué)碩士學(xué)位論文UseUseAfterAfterFreeFree漏洞檢測(cè)和利用漏洞檢測(cè)和利用院系：信息安全工程學(xué)院班級(jí)：B1203602班學(xué)號(hào)：1120369004姓名：馮震專業(yè)：信息與通信工程導(dǎo)師：張保穩(wěn)副教授上海交通大學(xué)電子信息與電氣工程學(xué)院上海交通大學(xué)電子信息與電氣工程學(xué)院2015年1月UseAfterFree漏洞檢測(cè)和利用UseAfterFree漏洞檢測(cè)和利用摘要UseAfterFree漏洞是一種內(nèi)存數(shù)據(jù)破壞缺陷，是

2、由程序試圖訪問或操作已經(jīng)被釋放的內(nèi)存引起的。該類型漏洞通常會(huì)導(dǎo)致程序崩潰，任意代碼執(zhí)行等危害。近年來，UseAfterFree漏洞變得愈發(fā)流行，尤其是經(jīng)常被用來對(duì)瀏覽器客戶端實(shí)施攻擊。本文提出一種針對(duì)UseAfterFree漏洞的檢測(cè)算法，并據(jù)此設(shè)計(jì)了檢測(cè)系統(tǒng)UAFChecker。UAFChecker基于開源的多路徑軟件分析平臺(tái)S2E實(shí)現(xiàn)，它通過掛鉤關(guān)鍵的堆內(nèi)存操作函數(shù)監(jiān)控指針的生成，使用反匯編引擎BeaEngine在匯編層上跟蹤指針的

3、傳播，通過收集和分析指針信息來檢測(cè)漏洞。UAFChecker的創(chuàng)新點(diǎn)可以總結(jié)為以下三點(diǎn)：1）能夠檢測(cè)生命周期過長(zhǎng)的懸垂指針2）提前了UseAfterFree漏洞的發(fā)現(xiàn)時(shí)機(jī)3）綜合應(yīng)用了多種成熟的軟件測(cè)試技術(shù)，如選擇符號(hào)執(zhí)行技術(shù)和Fuzzing技術(shù)。實(shí)驗(yàn)結(jié)果表明，UAFChecker成功定位和分析出IE8瀏覽器中存在的多個(gè)未被公開的UseAfterFree漏洞。相較于傳統(tǒng)的檢測(cè)系統(tǒng)，該系統(tǒng)具有較高的代碼覆蓋率，并且能為漏洞分析提供關(guān)鍵信息