vulcan

Control-Flow Integrity(控制流完整性) 的原理 ——本质上就是一个hash表记录持续返回地址 然后运行中对比 发现是否代码被恶意篡改

心不动则不痛 提交于 2020-10-19 18:42:20
展开 本文讨论的原理基于Control-Flow Integrity Principles, Implementations, and Applications这篇论文。 1 回顾为什么需要CFI 1.1 控制流劫持 攻击者能够通过控制流劫持来获取目标机器的控制权,甚至进行提权操作,对目标机器进行全面控制。 早期的攻击通常采用代码注入的方式,通过上载一段代码,将控制转向这段代码执行。 代码重用攻击使得硬件支持下的DEP保护机制仍能被绕过。 1.2 早期防范措施 堆栈金丝雀[Cowan et al. 1998],运行时消除缓冲区溢出[Ruwase and Lam 2004]等。 局限性:缓解范围有限,性能损失高,依赖于硬件修改等。 What we need:高可靠性,易于理解,强制执行,可部署性,低开销。 2 CFI概述 2.1 间接指令 CFI关注的是间接指令,所以在这里对汇编语言中不同寻址方式的指令进行补充说明。 在汇编语言中,根据寻址方式的不同可以分为两种跳转指令。一种是间接跳转指令,另一种是直接跳转指令。 直接跳转指令的示例如下所示: CALL 0x1060000F 1 在程序执行到这条语句时,就会将指令寄存器的值替换为0x1060000F。这种在指令中直接给出跳转地址的寻址方式就叫做直接转移。在高级语言中, 像if-else

周鸿祎,谁与争锋!

梦想的初衷 提交于 2020-05-03 18:09:41
00 周鸿祎和齐向东彻底分家了。 齐向东象征意义的对周鸿祎说: 再见,周鸿祎! 这和我们上次写 《再见,刘强东》 不一样,刘强东是退出了江湖,他们两个是相互道一声再见,直接开战! 曾经是兄弟,现在是对手,互联人的宿命! 三六零清仓奇安信股权,从此以后奇安信将不得再用“360”、“360企业安全”的名义进行对外推广合作。 奇安信即360企业安全的运营主体,实际控制人为原奇虎360总裁齐向东。 并肩作战出生入死16年,两个世上彼此最了解的人,将在企业安全业务正面竞争。 4月13日的采访,周鸿祎看着旁边空着的椅子说:“我给老齐打电话了,他下午有个会。” 从战友,到对手,这并不是周鸿祎的第一次。 事实上,打从周鸿祎出生到现在,就是自个能把自个感动哭的故事。 01一身之我 2017年,一篇《人民怀念周鸿祎》的文章疯狂刷屏。以至于老周在一次演讲中也开涮: “你们不是想念我,你们只是想念有人跳出来跟巨头打。我今天已经没那么傻了。 当年无知,不把巨头放在眼里,跳出来跟巨头叫板那都是被逼无奈,你们哪里知道背后被巨头轮番吊打的滋味。 我没成功被打死了大家也无所谓,万一真取得一点机会就大家并肩子上,篡夺了革命成果。” 大家心知肚明的事,被挑开了说,台下的人笑的像朵花,老周笑的像极了油腻中年。 老周那时还不是老周,只能叫小周。 1970年,出生在河南。 在那个连呼吸都不敢喘大气的年代,周鸿祎基本是被放养的