结合容错攻击和内存区域统计的ASLR绕过方法

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户:adf2008
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
ASLR是防御漏洞攻击的重要保护机制,而容错攻击是绕过ASLR的主要方法之一,即利用容错机制重复尝试搜索内存中的敏感信息。针对目前容错攻击的搜索算法耗时长导致实用性不强的问题,提出了一种结合容错攻击和内存区域统计的ASLR绕过方法。通过软件逆向深入分析容错攻击的原理,包括操作系统和浏览器等软件的容错机制内部实现和容错攻击实现方法;分析进程内存空间分布,统计不同区域的系统DLL分布的平均比例,选定最大概率内存区域搜索DLL并定位关键基址,从而绕过ASLR保护,实验结果证明该方法相对现有方法极大缩短了平均耗时
其他文献
本文通过设计不同砂率的低等级混凝土配合比,分析各配合比拌合性能和力学性能,得出砂率对其的影响程度。试配结果显示,随着砂率的增加,低等级混凝土拌合性能先变好后变差,抗
严歌苓的小说具有强烈的电影叙事性,主要表现在她常常从不同的角度塑造人物形象或是描述事件,这种小说语言的电影感使其作品成为改编剧本的绝佳范本。冯小刚的最新电影作品《
高聚物注浆维修高速公路病害技术是公路养护维修技术领域的新成果,体现了非开挖、精细化的理念,具有施工快捷、根治病害等优点,与传统维修方式相比,体现了显著的经济效益和社会效
本文以韩国在朝鲜半岛引进美国"萨德"系统为背景,对中国非官方微信公众号所发布的文章进行了分析,探讨中国大众的东亚地缘政治观,尤其是涉及中国、韩国以及美国之间的国际政
本文主要针对搅拌站C15、C20、C25低标号混凝土,把泥饼掺入到混凝土中,取代5wt%、10wt%、15wt%超细石粉,探究泥饼对混凝土的工作性能、抗压强度、凝结时间的影响。实验表明: