-
作者GoSSIP @ LoCCS.Shanghai Jiao Tong University
-
简介
Control Flow Integrity for COTS Binaries 是一篇发表在USENIX‘13会议上的论文 。本文提出了一种技术可以将CFI运用到去除了信息的x86/Linux 二进制程序中,文中的实验是第一个能够将CFI技术运用到复杂的共享库(glibc)中的工作。
Abstract
CFI作为一种重要的底层安全属性,能够抵御大多数注入和已有的攻击,包括ROP。以前的实现通常需要编译器支持或者二进制程序中的重定位或调试信息。本文提出了的技术能将CFI运用到去除了信息(stripped)的x86/Linux 二进制程序中。本文中的实验是第一个能够将CFI技术运用到复杂的共享库(glibc)中的工作。实验结果显示,文中的CFI实现能够有效对抗控制流劫持攻击,并且消除了大部分ROP gadget。为达到这个目标,作者开发了许多robust的技术,包括反汇编,静态分析,大型binary的转换。实验中成功在超过300MB的binary上测试通过。
-
援引http://www.securitygossip.com/blog/2016/04/13/2016-04-13/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-04-15 10:51:36
-
2021-11-08 10:50:48.577576