可控内存写漏洞自动利用生成方法

摘要

针对现有漏洞自动利用生成方法无法实现从“可控内存写”到“控制流劫持”的自动构造问题，提出一种可控内存写漏洞的自动利用生成方法。首先，基于内存地址控制力度的动态污点分析方法检测可控内存写漏洞；然后，基于漏洞利用模式进行利用要素搜索，通过约束求解自动构造可控内存写漏洞的利用。实验结果表明，所提方法可以有效检测可控内存写漏洞，搜索漏洞利用要素，自动生成从可控内存写到控制流劫持的利用。

关键词： 可控内存写 ; 控制流劫持 ; 动态污点分析 ; 漏洞利用要素 ; 自动利用生成

0 引言

随着人工智能技术在安全漏洞领域的应用[1]，漏洞研究的自动化技术迅速发展。漏洞自动利用是探寻漏洞可能的利用方法，进而评估漏洞危害、防御漏洞利用攻击的重要手段。自2016