《表2 6种典型开源gadget工具的语义信息》
在实际的代码重用攻击过程中,构建一个可用的gadget链并不需要gadget蕴含的全部语义信息。事实上,自动化构建gadget链通常会采用启发式算法,只需考虑gadget副作用的影响和部分关键语义,如系统调用、控制流转移等信息,明确需要分析的gadget语义,并对其进行简化或提炼即能够加快语义分析的进程。为了进一步明确构建gadget序列过程中需要确定的语义,本文分析常用gadget工具的源代码,如表2所示,其中,“√”表示工具分析了语义,“×”表示未分析。
图表编号 | XD00197526600 严禁用于非法目的 |
---|---|
绘制时间 | 2021.01.15 |
作者 | 蒋楚、王永杰 |
绘制单位 | 国防科技大学电子对抗学院、国防科技大学电子对抗学院 |
更多格式 | 高清、无水印(增值服务) |