公开(公告)号：CN118585180A

公开(公告)日：2024-09-03

申请号：CN202410731418.3

申请日：2024-06-06

Applicant: 华中科技大学 ,  黄冈师范学院

Inventor： 付才 ,  吕建强 ,  何帅 ,  江帅 ,  刘潇凡 ,  闫琦文 ,  朱庆晨 ,  骆天煜 ,  何中林

IPC: G06F8/36 ,  G06F8/41

Abstract: 本申请的实施例涉及计算机软件技术领域，公开了一种代码复用路径的搜索方法、装置、设备及介质。上述方法包括：获取通过RSPL语言定义的分别用于描述不同复用语义的若干条RSPL语句；获取待搜索的目标二进制文件，目标二进制文件包括若干个语义组件，每个语义组件具有一种语义功能；从若干个语义组件中搜索能够实现每条RSPL语句的复用语义功能的语义组件，作为目标语义组件；将所有目标语义组件中存在连通关系与数据依赖关系的目标语义组件缝合，以生成多条符合目标二进制文件的控制流图的代码复用路径；其中，每条代码复用路径中的各目标语义组件之间的排列顺序根据每个目标语义组件的利用价值确定，以实现代码复用路径的自动化搜索。

公开(公告)号：CN116861442A

公开(公告)日：2023-10-10

申请号：CN202310839451.3

申请日：2023-07-10

Applicant: 华中科技大学

Inventor： 付才 ,  朱庆晨 ,  骆天煜 ,  吕建强 ,  韩兰胜 ,  刘铭 ,  邹德清

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供了一种面向二进制程序的数据导向漏洞检索方法，属于计算机技术领域，包括：向计算机中的目标二进制程序输入测试数据并运行目标二进制程序，当目标二进制程序运行到内存错误漏洞所在的漏洞函数时，保存内存快照；将内存快照中输入计算机的缓冲区的测试数据数据标记为污染源，以漏洞函数的第一条指令作为起点执行目标二进制程序；如果在执行目标二进制程序的过程中发现有将内存中的数据复制到其他内存位置的任意内存复制Gadget和将数据写入内存中的任意地址写Gadget，则判定当前内存错误漏洞足以提升为数据导向漏洞DOP进行利用。该方法能够分析面向二进制程序的数据导向漏洞可用性。