面向内核漏洞利用的堆喷对象控制代码自动化生成技术.pdfVIP

研究论文第51卷第4期/2025年4月/计算机工程

面向内核漏洞利用的堆喷对象控制代码自动化生成技术

刘壮，顾康正，谈心，张源

（复旦大学计算机科学技术学院，上海200438）

摘要：开发漏洞利用程序是评估内核漏洞可利用性的主要方式。堆喷对象在漏洞利用过程中被广泛使用，以完

成数据注人、内存布局等恶意行为。现有堆喷对象的研究忽略了基本类型的堆喷对象，无法生成能够编辑堆喷对象

内容的代码。为此，提出面向内核漏洞利用的堆喷对象控制代码自动化生成技术。该技术包含了基于使用-定义链

分析的堆喷对象识别和基于导向式模糊测试的堆喷对象控制代码生成。通过使用-定义链分析静态识别出目标内

核中的堆喷对象及能够操控这些对象的关键代码位置；将识别到的关键代码作为目标点，利用导向式模糊测试技术

动态生成目标堆喷对象的控制代码，以辅助漏洞利用。实验结果表明，该技术能够在Linux5.15版本的内核中识别

并生成28个堆喷对象的控制代码，覆盖了现有研究识别到的所有堆喷对象。生成的控制代码中共有23个能控制

堆喷对象完成预期目标，成功率为82.1%。案例分析表明，该技术生成的控制代码应用于真实内核漏洞的利用程序

开发中。

关键词：内核安全；内核漏洞；漏洞利用；堆喷对象；控制代码生成

中图分类号：TP309文献标志码：AD0I:10.19678/j.issn.1000-3428.0068783

AutomaticGenerationofCodeforHeapSprayingObjectManipulation

TargetingKernelVulnerabilityExploitation

LIUZhuang,GUKangzheng,TANXin,ZHANGYuan

(SchoolofComputerScience,FudanUniversity,Shanghai200438,China)

[Abstract]Developingexploitsforvulnerabilitiesistheprimarymethodofevaluatingtheexploitabilityofkernel

vulnerabilities.Heapsprayingobjectsarewidelyusedintheexploitationprocesstoexecutemaliciousbehaviors,suchas

maliciouscontentinjectionandmemorylayoutmanipulation.Currently,thebasictypesofheapsprayingobjectshave

receivedlimitedattention,andcodethatcaneditthecontentofheapsprayingobjectshasnotbeengenerated.Therefore,

thispaperproposestheautomatedtechnplogyforheapsprayingobjectsmanipulationgcodeforkernelvulnerabilities

exploitation.Thistechnologyincludesheapsprayingobjectrecognitionbasedonusage-definitionchainanalysisandheap

sprayingobjectcontrolcodegenerationbasedonguidedfuzzytesting.Usage-definitionchainanalysisisusedtostatically

identifyheapsprayingobjectswithinthetargetkernel