基于符号执行的缓冲区溢出漏洞自动化利用

软件规模与数量的快速增长给软件安全研究带来了严峻的挑战,以人工方式分析漏洞已难以完成漏洞危害性的评估.分析缓冲区溢出漏洞的形成原理,提出一种缓冲区溢出漏洞自动化利用方法.该方法采用符号执行检测漏洞,为缓解符号执行中状态爆炸问题,使用危险函数切片减少状态数量.对于检测到的漏洞,通过构建约束表达式和约束求解自动生成exploit.针对进程中不存在空间足够的可控内存块的情况,以shellcode分段存放的方式利用漏洞.实验结果表明,该方法可有效缓解符号执行路径爆炸问题,自动检测漏洞并生成适用性较好的exploit.