超级会员免费看
IntPatch:在编译时自动修复IO2BO漏洞
整数溢出在IO2BO(Input to Buffer Overflow)的情境下通常是易受攻击的。因此,通过修复机制在运行时捕获的整数溢出是真正的漏洞,该机制能减少误报。下面将详细介绍IntPatch系统的实现、评估等内容。
1. 系统实现
IntPatch是基于LLVM实现的工具,其结构如下:
graph LR
A[.c文件] --> B[.cpp文件]
B --> C[LLVM前端]
C --> D[LLVM IR]
D --> E[类型分析]
E --> F[定位并修补]
F --> G[二进制可执行文件]
D --> H[潜在IO2BO漏洞]
H --> F
F --> I[LLVM后端]
I --> G
IntPatch的工作流程如下:
1. 进行经典的数据流分析,分析每个变量的类型,识别潜在的IO2BO漏洞。
2. 对于每个潜在漏洞,进行切片操作,找出易受攻击的算术运算。
3. 在这些易受攻击的操作之后插入检查语句,以捕获运行时错误。
2. LLVM的利用
LLVM是一个编译器基础设施,支持在编译时、链接时、运行时和离线进行有效优化和分析。IntPatch利用了LLVM提供的一些有用特性和接口:
- 提供易于使用的控制流图(CFG),便于遍历整个程序。
- 所有内存访问都显式使用加载和存储
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
