基于arm架构的rop攻击与防御技术研究-信息与通信工程专业论文.docxVIP

万方数据 万方数据 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定， 同意学校保留并向国家有关部门或机构送交论文的复印件和电子版， 允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的 全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫 描等复制手段保存和汇编本学位论文。 保密口，在一一年解密后适用本授权书。 本学位论文属于 不保密 (请在以上方框内打 .J ) tE￡v1·hr tE￡v1·hrhFJιwlu!atiJM川-lilt-lil--tiEZV 川ψ扣ttLE et-a lu--riiv川roitJHI0113tll; fair-rVAIL-U们UtνCHSLrhi--ji h 口u 飞旷/ / 曰川 、4 年 立 川 口叮Ef 口叮 Ef 口u 指导教师签名:吃边 上海交通大学硕士学位论文摘要 上海交通大学硕士学位论文 摘要 基于 ARM 架构的 ROP 攻击与防御技术研究 摘 要 近年来，随着移动技术的发展，几乎所有的智能手机及平板电脑 都采用了ARM架构，在此平台上的安全问题也越来越受到研究者的 关注。恶意篡改程序流控制攻击是该平台的主流攻击方式之一，攻击 者利用堆栈溢出等漏洞往内存中写入超长数据使其超出其缓冲区容 量，覆盖返回地址，从而转入到攻击者的恶意控制流中。为了防御该 种攻击，操作系统中加入了W⊕X保护机制，也即数据执行保护（Data Execution Prevention, DEP），硬件上由Intel的XD(Execute Disable bit) 技 术 、 AMD 的 ND(No-Execute Protection) 技术 和 ARM 的 XN (eXecute Never)技术实现。返回导向编程(Return-oriented programming, ROP)正是基于这种防御技术提出的。该技术通过在二进制程序中搜 索可用的指令片段，帮助黑客有效地绕过DEP的执行保护。在ARM平 台领域，该攻击技术的研究还是一个开始。本文深入研究了ROP在 ARM架构上的攻击和防御技术原理，详细分析了ARM架构ROP攻击 与X86架构的不同。本文的另一个重要工作是基于ROP攻击链的自动 搜索算法研究。由于实施ROP攻击的可用指令序列与地址有关，手动 搜索具有一定的繁琐性，而现今也没有有效的搜索工具供黑客使用， 基于此本文实现了一个ROP攻击链gadgets自动搜索工具。 I 本文主要从以下两个方面展开研究工作： 第一，基于ARM架构的ROP链自动搜索工具的研究。该工具第一 步搜索出可利用序列，定位跳转指令，利用反向搜索算法搜索最大深 度为5的指令序列。第二步搜索算法基于语义规则库，最优化搜索基 础库，利用语义规则进行复杂的gadgets组合，从而构建出能够执行任 意操作的ROP链。利用该工具可以快速地定位有效可用指令序列，帮 助攻击者加速漏洞利用的开发过程。 第二，系统地研究了ARM平台的架构特点、指令集，包括该攻 击移植到ARM平台上的具体实现细节，并搭建QEMU虚拟机模拟 ARM架构，利用程序漏洞实现了ROP攻击实验。最后，结合ROP攻击 在ARM架构上的技术难点和特点，提出了一套沙盒ROP防御系统。该 套防御系统采用二进制翻译技术，控制整个二进制程序执行流程，混 淆指令序列，并让程序运行在一个沙盒系统中，保护了可执行程序的 运行环境。采用沙盒机制，使得ROP的攻击者难以猜测到具体的可执 行指令地址，从而使得攻击失效。 关键词：返回导向编程，ARM 架构，语义规则库，沙盒系统，数据 执行保护 II 上海交通大学硕士学位论文ABS 上海交通大学硕士学位论文 ABSTRACT RESEARCH ON ROP ATTACK AND DEFENSE TECHNOLODGE ON ARM ABSTRACT With the development of mobile phone area, ARM architecture is more used into the smartphones and tablets than any other architecture. Researchers have paid more attention on the security issues of ARM architecture. Control-flow attack has becoming the major attack method for the hackers on this platform. Hackers inject more dates than the buffer capacity by using buffer o