基于ARM架構的ROP攻擊與防御技術研究.pdf

1、近年來,隨著移動技術的發(fā)展,幾乎所有的智能手機及平板電腦都采用了ARM架構,在此平臺上的安全問題也越來越受到研究者的關注。惡意篡改程序流控制攻擊是該平臺的主流攻擊方式之一,攻擊者利用堆棧溢出等漏洞往內存中寫入超長數(shù)據(jù)使其超出其緩沖區(qū)容量,覆蓋返回地址,從而轉入到攻擊者的惡意控制流中。為了防御該種攻擊,操作系統(tǒng)中加入了W⊕X保護機制,也即數(shù)據(jù)執(zhí)行保護(Data Execution Prevention,DEP),硬件上由Intel的XD(

2、Execute Disable bit)技術、AMD的ND(No-Execute Page-Protection)技術和ARM的XN(eXecute Never)技術實現(xiàn)。返回導向編程(Return-oriented programming, ROP)正是基于這種防御技術提出的。該技術通過在二進制程序中搜索可用的指令片段,幫助黑客有效地繞過DEP的執(zhí)行保護。在ARM平臺領域,該攻擊技術的研究還是一個開始。本文深入研究了ROP在ARM架構

3、上的攻擊和防御技術原理,詳細分析了ARM架構ROP攻擊與X86架構的不同。本文的另一個重要工作是基于ROP攻擊鏈的自動搜索算法研究。由于實施ROP攻擊的可用指令序列與地址有關,手動搜索具有一定的繁瑣性,而現(xiàn)今也沒有有效的搜索工具供黑客使用,基于此本文實現(xiàn)了一個ROP攻擊鏈gadgets自動搜索工具。
　　本文主要從以下兩個方面展開研究工作:
　　第一,基于ARM架構的ROP鏈自動搜索工具的研究。該工具第一步搜索出可利用序列,

4、定位跳轉指令,利用反向搜索算法搜索最大深度為5的指令序列。第二步搜索算法基于語義規(guī)則庫,最優(yōu)化搜索基礎庫,利用語義規(guī)則進行復雜的gadgets組合,從而構建出能夠執(zhí)行任意操作的ROP鏈。利用該工具可以快速地定位有效可用指令序列,幫助攻擊者加速漏洞利用的開發(fā)過程。
　　第二,系統(tǒng)地研究了ARM平臺的架構特點、指令集,包括該攻擊移植到ARM平臺上的具體實現(xiàn)細節(jié),并搭建QEMU虛擬機模擬ARM架構,利用程序漏洞實現(xiàn)了ROP攻擊實驗。最后