vulcan

展开 本文讨论的原理基于Control-Flow Integrity Principles, Implementations, and Applications这篇论文。 1 回顾为什么需要CFI 1.1 控制流劫持 攻击者能够通过控制流劫持来获取目标机器的控制权，甚至进行提权操作，对目标机器进行全面控制。 早期的攻击通常采用代码注入的方式，通过上载一段代码，将控制转向这段代码执行。 代码重用攻击使得硬件支持下的DEP保护机制仍能被绕过。 1.2 早期防范措施 堆栈金丝雀[Cowan et al. 1998]，运行时消除缓冲区溢出[Ruwase and Lam 2004]等。 局限性：缓解范围有限，性能损失高，依赖于硬件修改等。 What we need：高可靠性，易于理解，强制执行，可部署性，低开销。 2 CFI概述 2.1 间接指令 CFI关注的是间接指令，所以在这里对汇编语言中不同寻址方式的指令进行补充说明。 在汇编语言中，根据寻址方式的不同可以分为两种跳转指令。一种是间接跳转指令，另一种是直接跳转指令。 直接跳转指令的示例如下所示: CALL 0x1060000F 1 在程序执行到这条语句时，就会将指令寄存器的值替换为0x1060000F。这种在指令中直接给出跳转地址的寻址方式就叫做直接转移。在高级语言中, 像if-else

00 周鸿祎和齐向东彻底分家了。 齐向东象征意义的对周鸿祎说： 再见，周鸿祎！ 这和我们上次写 《再见，刘强东》 不一样，刘强东是退出了江湖，他们两个是相互道一声再见，直接开战！ 曾经是兄弟，现在是对手，互联人的宿命！ 三六零清仓奇安信股权，从此以后奇安信将不得再用“360”、“360企业安全”的名义进行对外推广合作。 奇安信即360企业安全的运营主体，实际控制人为原奇虎360总裁齐向东。 并肩作战出生入死16年，两个世上彼此最了解的人，将在企业安全业务正面竞争。 4月13日的采访，周鸿祎看着旁边空着的椅子说：“我给老齐打电话了，他下午有个会。” 从战友，到对手，这并不是周鸿祎的第一次。 事实上，打从周鸿祎出生到现在，就是自个能把自个感动哭的故事。 01一身之我 2017年，一篇《人民怀念周鸿祎》的文章疯狂刷屏。以至于老周在一次演讲中也开涮： “你们不是想念我，你们只是想念有人跳出来跟巨头打。我今天已经没那么傻了。 当年无知，不把巨头放在眼里，跳出来跟巨头叫板那都是被逼无奈，你们哪里知道背后被巨头轮番吊打的滋味。 我没成功被打死了大家也无所谓，万一真取得一点机会就大家并肩子上，篡夺了革命成果。” 大家心知肚明的事，被挑开了说，台下的人笑的像朵花，老周笑的像极了油腻中年。 老周那时还不是老周，只能叫小周。 1970年，出生在河南。 在那个连呼吸都不敢喘大气的年代，周鸿祎基本是被放养的