11、HAEPG:自动多跳利用生成框架解析

于 2025-06-24 16:46:36 发布
阅读量6 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探索入侵检测与恶意软件防御的新前沿 文章标签: HAEPG AEG 堆漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/css33/article/details/149356902

HAEPG:自动多跳利用生成框架解析

1. 引言

自动化漏洞利用生成(AEG)在以漏洞为中心的攻击和防御中变得越来越重要。软件供应商用它来快速评估安全漏洞的严重程度,并分配资源修复关键漏洞。防御者则从合成的漏洞利用中学习,生成入侵检测系统规则,阻止潜在攻击。

大多数AEG解决方案通常只支持栈相关或格式化字符串漏洞,这些漏洞在现代系统中较为罕见。由于堆分配器功能的复杂性,只有少数现有解决方案能为基于堆的漏洞生成利用程序。以下是几种现有解决方案及其方法:
- Revery:应用面向布局的模糊测试和控制流拼接解决方案,探索从漏洞点派生路径中的可利用状态。
- Gollum:采用自定义堆分配器创建可利用的堆布局,并基于先前工作的模糊测试技术解决堆操作问题。
- SLAKE:使用静态 - 动态混合分析来搜索有用的内核对象,并通过调整 slab 中的空闲列表来操纵堆布局。

这些解决方案都通过破坏敏感指针(如 VTable 指针)来实现攻击者控制的内存写入或间接调用,即单跳利用。但并非所有漏洞都能用简单的单跳技术利用,比如偏移一位错误,仅触发漏洞无法完全控制敏感指针,更无法将指令指针覆盖为任意值。因此,需要解决以下挑战:
- 挑战 1:探索有限能力堆漏洞的利用潜力 :为利用有限能力的漏洞,攻击者需操纵堆布局,滥用堆分配器的内部功能,创建多个中间跳,扩大可破坏内存范围,最终实现任意内存写入或间接调用,即多跳利用。虽然有解决方案致力于发现堆分配器的多跳利用技术,但无法自动应用于基于堆漏洞的程序。
- 挑战 2:建模程序与堆分配器之间的堆交互 :进行多跳利用时,AEG 解决方

了解本专栏 订阅专栏 解锁全文 超级会员免费看
12、HAEPG自动漏洞利用生成框架解析
css33的专栏
06-25 5
HAEPG是一个自动漏洞利用生成框架,专注于自动生成针对漏洞利用程序。通过支持漏洞利用原语、静态分析优化函数路径、采用模板驱动策略以及分析函数路径间的依赖关系,HAEPG在处理CTF挑战程序时表现出较高的准确性和成功率。文章详细解析HAEPG的工作原理、实现细节、评估结果及其与其他工具的对比,并指出了其局限性与未来发展方向。
1、17th DIMVA 2020会议回顾与自动化CPE标签技术解析
css33的专栏
06-14 5
本文回顾了线上举行的DIMVA 2020会议,总结了其组织架构、论文主题分类,并重点解析了一项关于自动化CPE标签的技术研究。该技术利用自然语言处理和机器学习方法从CVE摘要中快速提取CPE信息,以解决漏洞数据库中CPE链接滞后的问题,提升软件安全性。
【论文分享】HAEPG: An Automatic Multi-hop Exploitation Generation Framework
^_^
08-19 418
来源会议:DIMVA 2020,虽然是个C会,但文章内容挺长的,有21页单栏。 简介 采用符号执行和专家知识结合的方法,针对CTF程序的漏洞自动利用的文章。考虑的防御机制包含NX和Full RELRO。使用到的信息包含PoC,漏洞程序和先验专家知识。 2个贡献: 利用很少能力的漏洞 对程序和分配器进行建模 方法 分为三个步骤: 操作建模 漏洞分析 利用生成 操作建模 生成控制流图,标记操作的函数调用。主要对三类原语进行标记: allocation:分配 deallocation:.
my project zradmin front
07-24
my project zradmin front
FINEBI新的体会报告
07-24
FINEBI新的体会报告
基于S7-1200 PLC与TP700触摸屏的配方查询系统:SCL语言实现高效管理和扫码数据处理 v1.0
07-24
利用西门子S7-1200 PLC和TP700触摸屏构建的配方查询系统的实现方法。系统采用SCL语言编写,能够高效管理达20组配方,支持扫码调用和存储扩展。文中展示了具体的编程思路和技术细节,如配方数据结构的设计、扫码处理函数、触屏交互以及存储空间预警等功能的实现。此外,还讨论了调试过程中遇到的问题及其解决方案,如扫码频率过高的处理方法。 适合人群:熟悉PLC编程和工业自动化领域的工程师,尤其是希望深入了解SCL语言和配方管理系统的人群。 使用场景及目标:适用于需要高效管理加工参数和扫码数据的企业生产环境,旨在提高生产效率和灵活性,减少人工干预,确保配方数据的安全性和准确性。 其他说明:本文不仅提供了详细的代码示例,还分享了许实用的经验技巧,帮助读者更好地理解和应用相关技术。
Hi3516CV610 SVB电压和寄存器对应关系
07-24
文档中详细列出了产品名称为 Hi3516C、版本为 V610 的相关内容,并对可能出现的标志及其含义进行了说明,还包含修订记录,显示该版本为第 1 次临时版本发布。其核心内容是表 1-1 “SVB 电压和寄存器对应关系表”,该表针对 DVDD 电源,电压范围在 0.8V-1.08V 之间,对应的寄存器地址为 0x11029000,调压时需按照特定步骤操作,即通过调节该地址中 0x0XXX19f5 的 XXX 部分(也就是 SVB_PWM 占空比)来设置 SVB 电压。 表中包含 29 组数据,每组数据均列出了寄存器值、对应的设置电压值以及容忍的误差范围(均为 ±0.030V),例如寄存器值 0x000019f5 对应的设置电压为 1.080V,寄存器值 0x010A19f5 对应的设置电压为 0.800V 等。同时,文档特别说明以上表格内容仅供参考,且仅限用于《Hi3516CV610 硬件设计用户指南 (BGA)》和《Hi3516CV610 硬件设计用户指南 (QFN)》中 “SVB 动态调压” 章节推荐的电阻电容参数 SVB 电路的验证,而用于产品的 SVB 电路解决方案则必须严格遵循这两份硬件设计用户指南中该章节的设计要求,任何自行修改 SVB 电路设计导致的问题,海思公司不承担责任。
微电网优化技术及其算法研究:从Yalmip+Cplex到粒子群与遗传算法的应用 指南
07-24
内容概要:本文详细探讨了微电网优化技术及其相关算法的研究,涵盖种优化方法和技术手段。主要内容包括:(1)使用Yalmip+Cplex进行微电网优化建模,涉及光伏、风电、蓄电池和电网的协调配置;(2)采用粒子群算法优化微电网及综合能源系统,通过群体智能算法优化能源分配;(3)介绍目标算法优化综合能源系统,以及遗传算法在光伏出力预测和风光负荷典型场景生成中的应用;(4)讨论拉丁超立方抽样方法在生成代表性场景中的作用。每种方法均配有详细的代码分析,帮助读者深入理解其实现细节。 适合人群:对微电网优化技术和算法感兴趣的科研人员、工程师及相关领域的学生。 使用场景及目标:适用于希望深入了解微电网优化技术及其实际应用的人士,旨在提供理论与实践相结合的学习材料,帮助读者掌握不同优化算法的具体实现方式。 其他说明:本文不仅介绍了各种优化算法的基本原理,还提供了相应的代码实例,便于读者动手实践并加深理解。
大型污水处理厂自控系统:基于博图与组态王的技术实现及优化 文档
07-24
大型污水处理厂自动化控制系统的设计与实施,主要采用博图(TIA Portal)和组态王软件进行编程。文中涵盖了从硬件选型如西门子触摸屏KTP1200,到关键控制算法如PID调节的具体实现方法。特别强调了485通信协议的应用及其可靠性保障措施,以及通过VBScript实现的日志记录和报表生成功能。此外,还分享了一些实用的功能模块,如污泥浓度换算、鼓风机能耗计算等,并提供了具体的代码片段供参考。 适用人群:从事工业自动化领域的工程师和技术人员,尤其是对污水处理行业感兴趣的从业者。 使用场景及目标:适用于新建或改造污水处理设施时的自动化控制系统规划与部署。旨在帮助读者掌握如何利用先进的PLC编程工具和SCADA软件来提高生产效率并确保稳定运行。 其他说明:文中提到的所有技术和解决方案都已在实际工程项目中得到验证,能够为类似项目的建设提供宝贵的实践经验。
C#地磅称重无人值守管理软件:集成技术实现智能称重自动
07-24
内容概要:本文介绍了基于C#编程的地磅称重无人值守管理软件,该系统集成了身份证信息读取、人证识别、车牌识别、LED显示、语音播报、红外对射、道闸控制等种功能。通过这些技术的应用,软件不仅提升了称重管理的效率,还增强了安全性和准确性。文中详细描述了各功能模块的设计与实现,以及它们如何协同工作来实现完整的称重流程自动化。 适合人群:从事工业自动化、物流管理和软件开发的技术人员,尤其是对C#编程和智能称重管理系统感兴趣的开发者。 使用场景及目标:适用于需要高效、安全、准确的地磅称重管理的企业或机构,旨在提升称重管理的自动化水平,减少人工干预,降低运营成本并提高工作效率。 其他说明:该软件的成功应用展示了现代科技在传统行业中的巨大潜力,未来有望进一步扩展其功能,适应更复杂场景的需求。
发动机故障检测数据集 1K+记录 11特征 CSV
07-24
该数据集模拟发动机的传感器读数,用于检测机械系统中的发动机故障,尤其适用于汽车应用。数据在个时间点捕获,包含发动机性能、故障状态和运行模式的信息。列包括时间戳、温度、RPM、燃油效率、X/Y/Z轴振动、扭矩、功率输出和故障状态。时间戳从2024年12月24日上午10:00开始,每5分钟记录一次。温度范围为60°C至120°C,RPM范围为1000至4000,燃油效率为15至30公里/升,振动值在0到1之间,扭矩为50至200 Nm,功率输出为20至100 kW。故障状态分为0(正常)、1(轻微)、2(中等)、3(严重),用于分类模型预测故障。运行模式包括怠速、巡航和重负荷。数据集包含1000条记录,涵盖四种故障级别,数据为合成数据,模拟真实发动机性能和故障场景,包含关键运行指标。资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
欧姆龙PLC项目NJ系列模切机程序:精细运动控制、张力调节与智能化裁切技术
07-24
内容概要:本文介绍了欧姆龙PLC NJ系列模切机项目的高级伺服运动与张力控制应用。项目涵盖了12轴EtherCAT总线伺服运动控制,包括回零、点动、定位和速度控制;张力控制PID算法,用于收放卷径计算;隔膜自动纠偏控制,通过模拟量数据平均化处理实现;同步运动控制,确保凸轮表追剪和裁切的精度;结构化编程,使用ST语言功能块进行模块化设计。项目结构规范,注释详细,有助于学习PLC高端复杂的应用技术。 适合人群:从事工业自动化领域的工程师和技术人员,特别是对PLC编程和伺服运动控制有研究兴趣的专业人士。 使用场景及目标:适用于需要深入了解PLC在模切机中的应用,掌握EtherCAT总线伺服运动控制、张力控制PID算法、隔膜自动纠偏控制和同步运动控制的技术细节,以及结构化编程方法的学习者。 其他说明:通过该项目的实际案例,读者不仅可以学习到具体的编程技巧,还能理解如何在实际工程中应用这些技术来提高生产效率和产品质量。
如何在Excel中批量删除并替换回车换行符
07-24
资源下载链接为: https://pan.quark.cn/s/d9ef5828b597 在 Excel 电子表格中,回车换行符常用于分隔文本,使数据呈现行显示。但在某些场景下,比如数据导入其他系统或进行特定计算时,这些换行符可能会引发问题。因此,批量清除或替换 Excel 中的回车换行符就显得十分关键。 我们可以通过手动操作来替换或清除 Excel 中的回车换行符。具体操作为:打开 Excel 文件,选中包含换行符的单元格或整个工作表,点击顶部的“查找和选择”按钮,在弹出的对话框中选择“替换”选项卡。在“查找内容”栏中,按住 Alt+Enter 键输入回车换行符(在无字符显示处按一次即可),在“替换为”栏中不输入任何内容,表示将回车换行符替换为空,最后点击“全部替换”按钮,Excel 会遍历整个选区,将所有回车换行符替换为空。不过,手动操作效率较低,尤其是当文件较大或需要处理个文件时,这种方法就不太适用了。 此时,可以借助第三方工具,例如 ReplaceExcelEnterWrap.exe。这是一个专门用于批量处理 Excel 文件中回车换行符的小型应用程序。使用步骤如下:首先,下载并解压缩 ReplaceExcelEnterWrap.exe 压缩包;接着,将包含需要处理的 Excel 文件的文件夹与 ReplaceExcelEnterWrap.exe 放在同一目录下;然后,运行 ReplaceExcelEnterWrap.exe 程序,它会自动搜索该目录下的所有 Excel 文件;程序会询问是否替换回车换行符以及是否清除空格,根据需求选择相应选项;最后,等待程序执行完毕,所有指定操作将在原文件上完成,无需手动保存。 除了 ReplaceExcelEnterWrap.exe,还可以使用其他编程语言(如 Python、VBA 等)编写脚本来实现批量处理。例如,在 Pyt
c语言通讯录管理系统源码.zip
07-24
C语言项目源码
手工艺品销售系统的设计与实现:基于Java与Spring Boot框架的电子商务解决方案
07-24
内容概要:本文详细介绍了手工艺品销售系统的设计与实现,旨在通过计算机技术提升手工艺品销售的信息管理水平。该系统基于Java语言和Spring Boot框架构建,使用MySQL数据库进行数据管理。系统主要功能包括手工艺品管理、评价管理、订单管理、购物车管理和求购管理等,涵盖了管理员、商家和用户三类用户群体的具体操作需求。文中还详细描述了系统的开发技术、设计原则、功能模块、数据库设计及其实现过程,并通过种测试确保系统的稳定性和功能性。此外,文章讨论了系统的优点,如高效的信息处理、友好的操作界面和较低的误操作率,但也指出了系统在数据存储和代码优化方面存在的不足。 适合人群:对电子商务系统设计感兴趣的计算机专业学生及从业者,特别是那些希望深入了解基于Java和Spring Boot框架的Web应用程序开发的人士。 使用场景及目标:①适用于希望开发或改进手工艺品销售平台的企业和个人;②为学习如何设计和实现高效、易用的电子商务系统提供参考案例;③帮助理解如何利用现代Web开发技术和数据库管理工具提升业务运营效率。 其他说明:尽管系统具备许优点,但在数据冗余和代码复用性方面仍有改进空间。未来的工作将集中在优化数据库结构和精简代码以提高系统性能和维护性。同时,本文还强调了在项目开发过程中持续学习和解决问题的重要性,感谢了导师和其他相关人员的支持与帮助。
材料科学领域二氧化钒VO2相变材料散射截面与介电常数参数分析软件及方法
07-24
内容概要:本文深入探讨了二氧化钒(VO2)相变材料的散射截面分析及其介电常数参数提取的方法和技术。VO2作为一种重要的相变材料,在特定温度下会发生从绝缘体到金属的转变,这一特性使其在个领域有广泛应用前景。文中详细介绍了散射截面的重要性,它是描述粒子在物质中散射能力的关键物理量,有助于理解材料的光学性质和相变机制。同时,文章阐述了介电常数作为描述材料电性能的重要参数,对理解相变机制和优化材料性能至关重要。为此,作者开发了一款专用软件,用于处理实验数据并提取介电常数参数,提高了参数提取的准确性。此外,该软件和方法已在实际实验中得到验证,展示了良好的应用效果。 适合人群:从事材料科学研究的专业人士,尤其是对相变材料感兴趣的科研工作者。 使用场景及目标:适用于需要进行VO2或其他类似可调谐材料的散射截面和介电常数参数研究的实验室环境,旨在帮助研究人员更深入地理解材料的相变机制和优化材料性能。 其他说明:本文不仅提供了一种有效的工具来研究VO2材料,也为未来相关领域的研究奠定了坚实的基础。
CLCD 2024年土地利用栅格数据 分辨率30m
07-24
CLCD 2024年土地利用栅格数据 分辨率30m
Hi3516CV610╱Hi3516CV608 焊接工艺指导 FAQ
07-24
文档先介绍了相关概述,包括芯片为密间距 0.35mm pitch QFN 芯片,以及器件封装尺寸图。接着给出了 PCB Layout 设计方案参考,推荐参考特定图示或海思 DMO 板设计,并说明了阻焊开窗设计要求。然后阐述了钢网设计及使用建议,涉及钢网材料、厚度、焊盘及钢网开口等内容。 在生产过程控制要求方面,文档详细说明了印刷机、SPI 设备、贴片机、AOI 设备、回流炉、X-Ray 设备的能力要求、参数设置及推荐要求、工序过程管控关键点,还提到了生产管控检查项,建议参考相关检查表进行生产管控检查。此外,文档还包含前言、产品版本、读者对象、符号约定、修改记录、目录、插图目录、表格目录等内容,对文档的基本信息、适用对象、符号含义等进行了说明。
基于arduino uno r3主控的环境监测系统设计
最新发布
07-24
通过传感器采集TVOC(总挥发性有机物)、HCHO(甲醛)和eCO2(等效二氧化碳)数据,并显示在LCD屏幕上,同时支持数据记录到SD卡,以及通过旋转编码器进行交互。结合RTC时间戳将数据记录至SD卡,并通过LCD显示屏和旋转编码器实现用户交互。系统具备三屏数据显示、智能SD卡管理、时间设置和数据记录控制等核心功能。 该设备通过软串口与TVOC传感器通信,获取TVOC、HCHO和eCO2数据。这些数据会显示在LCD屏幕上,用户可以通过旋转编码器切换显示屏幕(三个屏幕:TVOC+HCHO、eCO2、最后记录)。同时,设备支持将数据记录到SD卡(记录状态由记录按钮控制)。设备还包含一个实时时钟(RTC)用于时间戳。旋转编码器长按可以进入时间设置模式,调整年、月、日、时、分、秒。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值