Xgadget：基于动静结合的二进制Gadget搜索

doi:10.3778/j.issn.1002-8331.2212-0026

摘要/摘要

摘要：代码复用技术一直以来都是软件安全研究领域的热点，ROP（面向返回的编程）、JOP（面向跳跃的编程）和DOP（面向数据的编程）技术是典型代表。小工具搜索是代码复用的基础，针对现有静态搜索算法存在支持的小工具类型不多，不能同时搜索动态链接库等问题，提出了基于动静结合的二进制小工具搜索方法，基于此开发了搜索工具Xgadget利用动态映像级插桩，对所有函数进行反汇编；设计了代币级和指令级有穷自动机，实现了基于自动机的静态搜索算法；在五款应用程序中对其进行了测试与评估。实验结果表明，算法支持ROP、JOP、DOP等多种小工具类型的搜索，能够同时对目标程序动态链接库进行搜索，搜索数量是ROP小工具的12.5倍，单位指令搜索时间较之降低32.1%。算法为不同需求的代码复用提供更为广泛的支持，且输出结果是二进制小工具后续复用更直接，有利于代码复用自动化利用。

关键词: 代码复用, 小工具搜索, 动静结合, DFA公司算法, 二进制, DOP公司方法, 动态链接库

摘要：代码重用技术一直是软件安全研究的热门领域。ROP（返回定向编程）、JOP（跳跃定向编程）和DOP（数据定向编程）是典型的技术，Gadget搜索是代码重用的基础。现有的静态Gadget搜索算法支持几种Gadget，无法同时搜索依赖的动态链接库。为了解决这些问题，本文提出了一种基于动态和静态相结合的二进制小工具搜索方法Xgadget。Xgadget首先使用动态图像级排序对图像中的所有函数进行反汇编，然后设计了标记级和指令级DFA，并实现了基于DFA的静态搜索算法。在本文中，Xgadget在五个应用程序中进行了评估。实验结果表明，Xgadget支持ROP、JOP、DOP等多种Gadget类型，可以同时对目标程序所依赖的动态链接库进行Gadget搜索。搜索的Gadget数量是ROPgadget的12.5倍，每条指令的搜索时间减少了32.1%。Xgadget为具有不同需求的代码重用提供了更广泛的支持，输出是二进制Gadget，它更直接地用于后续重用，并且易于用于代码重用自动化。

关键词： 代码重用，小工具搜索，动静结合，确定性有限自动机（DFA），二元的，面向数据的编程（DOP），动态链接库

吕建强, 付才, 何帅, 江帅, 李明, 韩兰胜. Xgadget（小工具）：基于动静结合的二进制小工具搜索[J] ●●●●。计算机工程与应用, 2024, 60(9): 299-308.

刘建强、福彩、何帅、姜帅、李明、韩兰生。Xgadget：基于动态和静态技术相结合的二进制Gadget搜索方法[J]。计算机工程与应用，2024，60（9）：299-308。

参考文献

[1] 王文华，胡国英，徐小林，等.硬件辅助代码重用攻击检测[J]。IEEE电路与系统汇刊II：快讯，2022，69（3）：1607-1611。
[2] VISHNYAKOV A V，NURMUKHAMETOV A R.自动代码重用漏洞生成方法综述[J]。编程与计算机软件，2021，47（4）：271-297。
[3] SHACHAM H.骨骼上无辜肉体的几何结构：无需函数调用返回到libc（在x86上）[C]//2007年ACM计算机和通信安全会议论文集（CCS 2007），美国弗吉尼亚州亚历山大市，2007年10月28日至31日：552-561。
[4] SCHLOEGEL M，BLAZYTKO T，BASLER J，et al.Towards to automating code-reuse attacks using syntheticed gadget chains[C]//Proceedings of the Computer Security 26th European Symposium on Research，Darmstadt，Germany，October 4-8，2021:218-239.施塔特，布拉兹科T，巴斯。
[5] 彭建山, 丁大钊, 王清贤. 结合容错攻击和内存区域统计的ASLR公司绕过方法[J] ●●●●。计算机工程与应用, 2019, 55(2): 72-78.
彭建生，丁德智，王秋霞。结合防撞性和存储范围统计的ASLR旁路方法[J]。计算机工程与应用，2019，55（2）：72-78。
[6] 李毅，王敏中，张丙，等.屏蔽层裂纹的发现：控制流完整性机制的安全性[C]//ACM SIGSAC计算机与通信安全会议（CCS'20），2020年11月9日至13日：1821-1835。
[7] YOO S，PARK J，KIM S，et al.使用ARM指针身份验证的商品操作系统内核内控制流完整性[C]//第31届USENIX安全研讨会论文集，马萨诸塞州波士顿，2022年8月10日至12日：89-106。
[8] KORUYEH E M，SHIRAZI S H A，KHASAWNEH K，et al.SpecCFI:使用CFI知情推测缓解幽灵攻击[C]//IEEE安全与隐私研讨会（SP'20），美国加利福尼亚州旧金山，2020年5月18日至21日：39-53。
[9] MA H Y，LU K J，MA X J等。使用面向返回编程的软件水印[C]//第十届ACM信息、计算机和通信安全研讨会论文集（ASIA CCS’15），新加坡，2015年4月14日至17日：369-380。
[10] BLETSCH T K，JIANG X X，FREEH V W，et al.跳转编程：一类新的代码重用攻击[C]//第六届ACM信息、计算机和通信安全研讨会论文集，中国香港，2011年3月22日至24日：30-40。
[11] 张天恩，蔡明，张德明，等.SeBROP：无返回的盲ROP攻击[J]。计算机科学前沿，2022，16（4）：164818。
[12] 邢骁, 陈平, 丁文彪, 等. 生物技术计划：自动构造增强型机械钻速攻击[J] ●●●●。计算机学报, 2014，37（5）：1111-1123。
邢X，陈平，丁文斌，等.增强ROP攻击的自动构建[J]。中国计算机学报，2014，37（5）：1111-1123。
[13] TSOUPIDI R M，LOZANO R C，BAUDRY B.基于约束的JOP小工具多样化[J]。《人工智能研究杂志》，2021，72:1471-1505。
[14] 彭国军, 梁玉, 张焕国, 等. 软件二进制代码重用技术综述[J] ●●●●。，2017, 28(8): 2026-2045.
彭国杰，梁毅，张焕，等.软件二进制代码重用技术综述[J]。《软件杂志》，2017，28（8）：2026-2045。
[15] SCHUSTER F，TENDYCK T，LIEBCHEN C，et al.仿冒面向对象编程：关于在C++应用程序中防止代码重用攻击的困难[C]//IEEE安全与隐私（S&P）研讨会论文集，加州圣何塞，美国，2015年5月17日至21日：745-762。
[16] DAVI L，LIEBCHEN C，SADEHGI A R等。Isomeron：对（及时）面向返回的编程具有弹性的代码随机化[C]//网络和分布式系统安全研讨会（NDSS）论文集，美国加利福尼亚州圣地亚哥，2015年2月8日至11日。
[17] 王丰峰, 张涛, 徐伟光, 等. 进程控制流劫持攻击与防御技术综述[J] ●●●●。网络与信息安全学报, 2019, 5(6): 10-20.
王福芬，张涛，徐伟刚，等.过程控制流劫持攻击与防御技术综述[J]。中国网络与信息安全杂志，2019，5（6）：10-20。
[18] 牛伟纳, 赵成洋, 张小松, 等. ROP检测器：一种基于硬件性能计数器的机械钻速攻击实时检测方法[J] ●●●●。计算机学报, 2021, 44(4): 761-772.
NIU W N，ZHAO C Y，ZHANG X S，等.ROPDetector：一种基于硬件性能计数器的ROP攻击实时检测方法[J]。中国计算机学报，2021，44（4）：761-772。
[19] 胡H，SHINDE S，ADRIAN S，等.面向数据编程：非控制数据攻击的表现力[C]//美国加利福尼亚州圣何塞IEEE安全与隐私研讨会论文集，2016年5月22日至26日：969-986。
[20] ISPOGLOU K，ALBASSAM B，JAEGER等。面向块编程：自动化仅数据攻击[C]//2018年美国计算机与通信安全学会SIGSAC计算机与通信安全会议（CCS’18）论文集，加拿大安大略省多伦多市，2018年10月15日至19日：1868-1882。

Xgadget（小工具）：基于动静结合的二进制小工具搜索

Xgadget：基于动态和静态技术相结合的二进制Gadget搜索方法

PDF格式

可视化

摘要/摘要

引用本文

使用本文

参考文献

相关文章15

第二次会议

韵律学

[1]	蔡秀梅，卞静伟，吴成茂，王妍.基于LBP公司的鲁棒特征提取与匹配方法研究[J] ●●●●。计算机工程与应用, 2021, 57(16): 228-236.
[2]	霍林，陆寅丽.改进粒子群算法应用于安卓恶意应用检测[J] ●●●●。计算机工程与应用, 2020, 56(7): 96-101.
[3]	黄学波，徐正国，燕继坤.基于Simhash公司的协议数据高频相似序列提取算法[J] ●●●●。计算机工程与应用, 2020, 56(16): 199-203.
[4]	代培武，潘祖烈，施凡.面向漏洞类型的崩溃分类研究[J] ●●●●。计算机工程与应用, 2020, 56(13): 124-130.
[5]	袁炜，于瀛，唐聃.RS系列柯西码编码算法改进研究[J] ●●●●。计算机工程与应用, 2020, 56(11): 83-89.
[6]	杨珍，耿秀丽.《规则》[J] ●●●●。计算机工程与应用, 2019, 55(6): 133-139.
[7]	陈长倩，慕晓冬，牛犇，王立志.结合高斯分布的改进二进制灰狼优化算法[J] ●●●●。计算机工程与应用, 2019, 55(13): 145-150.
[8]	柴江龙1，樊彦国1，王斌1，韩志聪2尺度及主方向改正的ORB公司特征匹配算法[J] ●●●●。计算机工程与应用, 2019, 55(13): 178-185.
[9]	张小华，黄波.基于乐队和千瓦技术的移动应用面部情感识别[J] ●●●●。计算机工程与应用, 2018, 54(10): 213-218.
[10]	王偲晗1，万幼川1，王明威1，高雄2改进蚁群算法及其在高光谱影像分类中的研究[J] ●●●●。计算机工程与应用, 2018, 54(1): 196-203.
[11]	谌俊异，邓飞其.基于混合二进制粒子群的网状物系统优化算法[J] ●●●●。计算机工程与应用, 2017, 53(23): 224-229.
[12]	肖睿卿1，刘胜利1，颜猛2，肖达1，孙豪彬1节点层次化的二进制文件比对技术[J] ●●●●。计算机工程与应用, 2017, 53(21): 144-150.
[13]	付盼月，刘伟.基于分圆陪集非二进制量子码的构造方法[J] ●●●●。计算机工程与应用, 2016, 52(9): 84-87.
[14]	刘渊1，群1，王晓锋2基于攻击图和改进粒子群算法的网络防御策略[J] ●●●●。计算机工程与应用, 2016, 52(8): 120-124.
[15]	李男，庞建民，单征.面向异构众核的CUDA公司程序二进制翻译[J] ●●●●。计算机工程与应用, 2016, 52(7): 17-23.