Use-After-Free漏洞檢測和利用.pdf

1、申請上海交通大學(xué)碩士學(xué)位論文UseUseAfterAfterFreeFree漏洞檢測和利用漏洞檢測和利用院系：信息安全工程學(xué)院班級：B1203602班學(xué)號：1120369004姓名：馮震專業(yè)：信息與通信工程導(dǎo)師：張保穩(wěn)副教授上海交通大學(xué)電子信息與電氣工程學(xué)院上海交通大學(xué)電子信息與電氣工程學(xué)院2015年1月UseAfterFree漏洞檢測和利用UseAfterFree漏洞檢測和利用摘要UseAfterFree漏洞是一種內(nèi)存數(shù)據(jù)破壞缺陷，是

2、由程序試圖訪問或操作已經(jīng)被釋放的內(nèi)存引起的。該類型漏洞通常會導(dǎo)致程序崩潰，任意代碼執(zhí)行等危害。近年來，UseAfterFree漏洞變得愈發(fā)流行，尤其是經(jīng)常被用來對瀏覽器客戶端實施攻擊。本文提出一種針對UseAfterFree漏洞的檢測算法，并據(jù)此設(shè)計了檢測系統(tǒng)UAFChecker。UAFChecker基于開源的多路徑軟件分析平臺S2E實現(xiàn)，它通過掛鉤關(guān)鍵的堆內(nèi)存操作函數(shù)監(jiān)控指針的生成，使用反匯編引擎BeaEngine在匯編層上跟蹤指針的

3、傳播，通過收集和分析指針信息來檢測漏洞。UAFChecker的創(chuàng)新點可以總結(jié)為以下三點：1）能夠檢測生命周期過長的懸垂指針2）提前了UseAfterFree漏洞的發(fā)現(xiàn)時機3）綜合應(yīng)用了多種成熟的軟件測試技術(shù)，如選擇符號執(zhí)行技術(shù)和Fuzzing技術(shù)。實驗結(jié)果表明，UAFChecker成功定位和分析出IE8瀏覽器中存在的多個未被公開的UseAfterFree漏洞。相較于傳統(tǒng)的檢測系統(tǒng)，該系統(tǒng)具有較高的代碼覆蓋率，并且能為漏洞分析提供關(guān)鍵信息