基于汇编指令嵌入的漏洞同源性判别-邢继媛.pdfVIP

BeijingForestStudio

ThenameoftheDepartment

北京理工大学信息系统及安全对抗实验中心

部门名称

基于汇编指令嵌入的漏洞同源性判别

硕士研究生邢继媛

2021年11月7日

内容提要

•背景简介

•基本概念

•算法原理

•优劣分析

•应用总结

•参考文献

2

预期收获

•预期收获

–1.了解漏洞同源性判别任务的基本概念

–2.了解指令嵌入与程序分析的结合方式

–3.理解漏洞同源性判别任务的算法原理

3

背景简介震惊全球的“心脏滴血”漏洞

•2014年，OpenSSL被发现安全漏洞（Heartbleedbug）。

–SSL：（SecureSocketLayer）安全协议

–OpenSSL：开源程序；对通信进行SSL加密

–影响：泄露用户的登录账号密码、电子邮件甚至是加密秘钥等关键数据

4

背景简介蜻蜓FM数据造假风波

•2015年，一名程序猿反编译蜻蜓FM的APP程序并分析（伪）源代码，发现

其通过恶意代码造假用户数据。

–该APP没有混淆代码，反编译后可以轻易分析出程序逻辑

5

基本概念

基本概念

基本概念

•漏洞同源性判别

–定义：判断一个函数是否为漏洞函数的同源函数

•同源函数

–定义：由相同源码编译得到的程序函数

•软件逆向工程

–概念：对程序的结构，流程，算法，代码等进行逆向拆解和分析

–应用领域：软件维护，软件破解，漏洞挖掘，恶意代码分析

–主要方法：反汇编、反编译、通信数据包分析

–主要工具：

•静态分析工具：IDAPro、C32Asm

•动态调试工具：OD、DEBUG、x64Dbg

7

基本概念

•反汇编

–源码-编译-二进制程序-反汇编-汇编代码序列/控制流图

汇编指令序列8

基本概念

•控制流图（CFG）

–有向图G（V，E）

•结点：基本块

•边：控制流

复杂函数的控制流图包含很多个基本块和边

9

基本概念

•一个函数可以有多少个同源函数？3（架构）*3（编译器）*4（优化选项）*n

–编译过程:

•CPU指令集架构：X86,