自从提出ROP以来,对程序安全性的关注更多了。 基于ROP的防御方案检测频繁的ret序列是在2009年设计的,它被证明是防御大多数ROP攻击的有用方法。 但是,该方案被Lgadget绕过,后者使用了较长的ret序列,并由J Cao在2013年提出。 工作,本文改进了Lgadgets并设计了框架自动将小工具地址分配到堆栈中的工作触发ROP攻击。 我们的工作包括图灵完整上级小工具的收集,定义和编译语言,以及小工具中的小工具的自动链接和链接堆栈。 我们证明了这种方法的可行性和有效性一种自动利用。
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
