融合多种技术的堆喷射方法研究

doi:10.3969/j.issn.1671-1122.2016.06.008

信息网络安全 ›› 2016, Vol. 16 ›› Issue (6): 48-55.doi: 10.3969/j.issn.1671-1122.2016.06.008

融合多种技术的堆喷射方法研究

毛焱颖(), 罗森林

北京理工大学信息系统及安全对抗实验中心,北京 100081

收稿日期:2016-03-20 出版日期:2016-06-20 发布日期:2020-05-13
作者简介:
作者简介：毛焱颖（1993—）,女,重庆,硕士研究生,主要研究方向为信息安全;罗森林（1968—）,男,河北,教授,博士,主要研究方向为信息安全、数据挖掘、文本安全等。
基金资助:
国家242信息安全计划[2005C48]

Research on Heap Spray for Integration of Multiple Technologies

Yanying MAO(), Senlin LUO

Information System and Security & Countermeasures Experimental Center, Beijing Institute of Technology, Beijing 100081, China

Received:2016-03-20 Online:2016-06-20 Published:2020-05-13

摘要/Abstract

摘要：

堆喷射（Heap Spray）是一种利用应用程序中可操控的脚本环境,进行大量且重复的内存申请操作,将shellcode等数据布局在需要的内存空间,从而绕过ASLR保护的攻击技术。由于堆喷射攻击具有很高的成功率,因而已经成为一种常见的漏洞利用技术。堆喷射技术是安全研究人员的研究重点,同样也是应用程序和安全软件防护的重点。因此,研究最新软件环境下的可靠且精准的堆喷射方法具有重要的实际应用价值,有利于促进堆喷射检测与保护技术的发展。在堆喷射技术实现方面,已有的方法不能够适应最新的软件环境,且准确率低、容易被检测和阻止。针对该问题,文章提出一种融合多种技术的堆喷射方法,该方法先通过编码技术对shellcode进行编码,添加一系列无效反汇编指令后,再根据IE浏览器堆管理机制构造大小合适且具有随机性的喷射块,最后对喷射代码进行混淆,得到最终的堆喷射代码。实验结果表明,该方法能够绕过多种安全防护技术在最新的IE浏览器中进行精确堆喷射,方法的准确率高,兼容性与抗查杀性强。

关键词: 堆喷射, IE浏览器, 漏洞利用

Abstract:

Heap spray is an attack technology to bypass ASLR. It uses the scripting support in program to put the shellcode at a predictable address by allocating and filling chunks of memory in the heap. The heap spray attack has a high success rate, and it is a common vulnerability exploitation technique. Heap spray technology is the focus of security researcher’s study, as well as the priority of application and security software’s protection. Therefore, the study on reliable and accurate heap spray technique under the latest software environment will help to improve the detection and protection technique of it. As to the realization of heap spray technique, existing technique is not adapted to the latest software environment which lacks precision and can be easily monitored as well as prevented. This paper proposes a comprehensive heap spray technique. With the new technique, we can code the shellcode and add a series of ineffective disassemble instructions, thus, to build randomized spray chunk structure with the right size based on the IE browser’s heap management mechanism and obfuscate the heap spray script in order to get the final one. The results suggested that the new technique can achieve precision heap spray of the latest IE browser bypassing lots of safety prevention. Besides, the new technique is remarkably accurate and more compatible.

Key words: heap spray, IE browser, vulnerability exploitation

中图分类号:

TP309

毛焱颖, 罗森林. 融合多种技术的堆喷射方法研究[J]. 信息网络安全, 2016, 16(6): 48-55.

Yanying MAO, Senlin LUO. Research on Heap Spray for Integration of Multiple Technologies[J]. Netinfo Security, 2016, 16(6): 48-55.

图/表 11

图1

图2

图3

图4

图5

表1

表2

表3

表4

表5

表6

参考文献 24

[1]	CHOI Y, KIM H, LEE D.Detecting Heap-spraying Code Injection Attacks in Malicious Web Pages Using Runtime Execution[J]. IEICE Transactions on Communications, 2012, 95(5): 1711-1721.
[2]	ANIBAL S, FEDERICO M. HTML5 Heap Sprays, Pwn All The Things[EB/OL]. , 2012-9-20.
[3]	PETER V E. DEPS—Precise Heap Spray on Firefox and IE10[EB/OL]. , 2013-2-19.
[4]	PETER V. A Browser is Only as Strong as Its Weakest Byte-Part 2[EB/OL]. , 2013-12-28.
[5]	Ga1ois. The Art of Leaks: The Return of Heap Feng Shui[EB/OL]. , 2014-3-14.
[6]	Exp-sky. IE 11 0day & Windows 8.1 Exploit[EB/OL]. , -9-25.
[7]	SOTIROV A, DOWD M. Bypassing Browser Memory Protections in Windows Vista[EB/OL]. , -1-22.
[8]	韦鲲鹏,葛志辉,杨波. PHP Web应用程序上传漏洞的攻防研究[J]. 信息网络安全,2015(10):53-60.
[9]	魏强,韦韬,王嘉捷. 软件漏洞利用缓解及其对抗技术演化[J]. 清华大学学报:自然科学版,2011,51(10):1274-1280.
[10]	DANNY W. Windows漏洞利用技术总结[EB/OL]. , 2014-6-3
[11]	DEREK S. Memory Retrieval Vulnerabilities[EB/OL]. , -12-23.
[12]	Wikipedia. Heap Spraying[EB/OL]. , 2015-12-22.
[13]	卿斯汉,程伟,杜超. Windows操作系统的安全风险可控性分析[J]. 信息网络安全,2015(4):5-12.
[14]	MOSHE B A. Advanced Heap Spraying Techniques[EB/OL]. , 2010-2-7.
[15]	卿斯汉,曾山松,杜超. Windows安全基线研究[J]. 信息网络安全,2015(3):6-13.
[16]	NAVARAJ J M S, KASHYAP R C. Method and System for Protecting against Unknown Malicious Activities by Detecting a Heap Spray Attack on an Electronic Device[EB/OL]. , -2-1-22.
[17]	LIU Lei, WANG Yijun, XUE Zhi. Research on Detection of Vulnerability-Exploiting Technology Heap Spray[EB/OL]. , -1-23.
[18]	刘磊. Windows下缓冲区溢出漏洞利用技术Heap spray研究[D]. 上海交通大学,2012.
[19]	刘磊,王轶骏,薛质. 漏洞利用技术Heap Spray检测方法研究[J]. 信息安全与通信保密,2012(6):70-72.
[20]	宁戈,张涛,伟平,等. 一种非堆喷射的IE浏览器漏洞利用技术研究[J]. 信息网络安全,2014(6):39-42.
[21]	陈瑞东. 恶意WEB页面自动化分析与识别技术的研究与实现[D]. 电子科技大学,2012.
[22]	HSU F H, HUANG C H, HSU C H, et al.HSP: A solution against heap sprays[J]. Journal of Systems & Software, 2010, 83(11): 2227-2236.
[23]	张慧琳,邹维,韩心慧. 网页木马机理与防御技术[J]. 软件学报,2013,24(4):843-858.
[24]	何鹏程,方勇. 一种基于Web日志和网站参数的入侵检测和风险评估模型的研究[J]. 信息网络安全,2015(1):61-65.

融合多种技术的堆喷射方法研究

Research on Heap Spray for Integration of Multiple Technologies

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 24

相关文章 7

编辑推荐

Metrics

本文评价

[1]	朱帅, 罗森林, 柯懂湘. Windows Shellcode自动构建方法研究[J]. 信息网络安全, 2017, 17(4): 15-25.
[2]	徐鑫, 张松年, 胡建伟. 基于任意函数地址的ASLR绕过技术研究[J]. 信息网络安全, 2016, 16(7): 47-52.
[3]	. 一种非堆喷射的IE浏览器漏洞利用技术研究[J]. , 2014, 14(6): 39-.
[4]	. 基于端口和编号的漏洞代码匹配方法研究[J]. , 2014, 14(4): 20-.
[5]	. 基于 Windows 的软件安全典型漏洞利用策略探索与实践[J]. , 2014, 14(11): 59-.
[6]	毛宁祥;文伟平;傅军. IE浏览器防攻击关键技术分析[J]. , 2011, 11(7): 0-0.
[7]	王宜阳;宋苑. 浅谈渗透测试在Web系统防护中的应用[J]. , 2010, (9): 0-0.