11、HAEPG:自动多跳利用生成框架解析

HAEPG:自动多跳利用生成框架解析

1. 引言

自动化漏洞利用生成(AEG)在以漏洞为中心的攻击和防御中变得越来越重要。软件供应商用它来快速评估安全漏洞的严重程度,并分配资源修复关键漏洞。防御者则从合成的漏洞利用中学习,生成入侵检测系统规则,阻止潜在攻击。

大多数AEG解决方案通常只支持栈相关或格式化字符串漏洞,这些漏洞在现代系统中较为罕见。由于堆分配器功能的复杂性,只有少数现有解决方案能为基于堆的漏洞生成利用程序。以下是几种现有解决方案及其方法:
- Revery:应用面向布局的模糊测试和控制流拼接解决方案,探索从漏洞点派生路径中的可利用状态。
- Gollum:采用自定义堆分配器创建可利用的堆布局,并基于先前工作的模糊测试技术解决堆操作问题。
- SLAKE:使用静态 - 动态混合分析来搜索有用的内核对象,并通过调整 slab 中的空闲列表来操纵堆布局。

这些解决方案都通过破坏敏感指针(如 VTable 指针)来实现攻击者控制的内存写入或间接调用,即单跳利用。但并非所有漏洞都能用简单的单跳技术利用,比如偏移一位错误,仅触发漏洞无法完全控制敏感指针,更无法将指令指针覆盖为任意值。因此,需要解决以下挑战:
- 挑战 1:探索有限能力堆漏洞的利用潜力 :为利用有限能力的漏洞,攻击者需操纵堆布局,滥用堆分配器的内部功能,创建多个中间跳,扩大可破坏内存范围,最终实现任意内存写入或间接调用,即多跳利用。虽然有解决方案致力于发现堆分配器的多跳利用技术,但无法自动应用于基于堆漏洞的程序。
- 挑战 2:建模程序与堆分配器之间的堆交互 :进行多跳利用时,AEG 解决方

内容概要:本文档定义了一个名为 `xxx_SCustSuplier_info` 的视图,用于整合和展示客户(Customer)和供应商(Supplier)的相关信息。视图通过连接个表来获取组织单位、客户账户、站点使用、位置、财务代码组合等数据。对于客户部分,视图选择了与账单相关的记录,并提取了账单客户ID、账单站点ID、客户名称、账户名称、站点代码、状态、付款条款等信息;对于供应商部分,视图选择了有效的供应商及其站点信息,包括供应商ID、供应商名称、供应商编号、状态、付款条款、财务代码组合等。视图还通过外连接确保即使某些字段为空也能显示相关信息。 适合人群:熟悉Oracle ERP系统,尤其是应付账款(AP)和应收账款(AR)模块的数据库管理员或开发人员;需要查询和管理客户及供应商信息的业务分析师。 使用场景及目标:① 数据库管理员可以通过此视图快速查询客户和供应商的基本信息,包括账单信息、财务代码组合等;② 开发人员可以利用此视图进行报表开发或数据迁移;③ 业务分析师可以使用此视图进行数据分析,如信用评估、付款周期分析等。 阅读建议:由于该视图涉及个表的复杂连接,建议读者先熟悉各个表的结构和关系,特别是 `hz_parties`、`hz_cust_accounts`、`ap_suppliers` 等核心表。此外,注意视图中使用的外连接(如 `gl_code_combinations_kfv` 表的连接),这可能会影响查询结果的完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值