个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
27
4
"heap spraying"维基百科文章表明,许多 javascript 漏洞利用涉及将 shellcode 定位在脚本的可执行代码或数据空间内存中的某个位置,然后让解释器跳转到那里并执行它。我不明白的是,为什么不能将解释器的整个堆标记为“数据”,这样 DEP 就会阻止解释器执行 shellcode?同时,javascript 派生字节码的执行将由不允许它修改属于解释器的内存的虚拟机完成(这在似乎执行机器代码的 V8 上不起作用,但可能在使用某种类型的 Firefox 上起作用字节码)。
我想上面的内容听起来微不足道,实际上可能正在做一些类似的事情。所以,我试图了解推理中的缺陷在哪里,或者现有解释器实现中的缺陷。例如。当 javascript 请求内存时,解释器是否依赖于系统的内存分配而不是实现自己的内部分配,因此很难将属于解释器的内存和属于 javascript 的内存分开?或者为什么基于DEP的方法不能完全消除shellcode?
最佳答案
要回答您的问题,我们首先需要定义数据执行保护、即时编译和JIT Spraying。
数据执行保护 是一种安全功能,可禁止从不可执行的内存区域执行代码。 DEP 可以通过 NX 位等硬件机制和/或通过添加运行时检查的软件机制来实现。
即时 (JIT) 编译器是动态编译器,可在运行时将字节码转换为机器码。目标是结合解释代码的优点和编译代码的速度。仅当花费在编译上的额外时间可以通过编译代码的预期性能增益来摊销时,它才应该编译方法。 [1]
JIT spraying is the process of coercing the JIT engine to write many executable pages with embedded shellcode.
[....]
For example, a Javascript statement such as “var x = 0x41414141 + 0x42424242;” might be compiled to contain two 4 byte constants in the executable image (for example, “mov eax, 0x41414141; mov ecx, 0x42424242; add eax, ecx”). By starting execution in the middle of these constants, a completely different instructions stream is revealed.
[....]
The key insight is that the JIT is predictable and must copy some constants to the executable page. Given a uniform statement (such as a long sum or any repeating pattern), those constants can encode small instructions and then control flow to the next constant's location. [2]
然后必须使用超出此答案范围的高级技术来查找 JIT 喷射 block 的地址并触发漏洞利用。
现在应该很清楚了
If the attacker’s code is generated by JIT engine it will also reside in the executable area. In other words, DEP is not involved in the protection of code emitted by the JIT compiler. [3]
引用资料
[1] A Dynamic Optimization Framework for a Java Just-in-Time Compiler
[2] Interpreter Exploitation: Pointer Inference and JIT Spraying
关于javascript - 为什么不能通过 "data execution prevention"修复 Javascript shellcode 漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28840087/
27
4
0
Wordpress 有一个名为 Akismet 的垃圾邮件过滤插件,它似乎能够将任何文本块分类为垃圾邮件。唯一需要注意的是,您需要浏览他们的界面,而且他们的数据库/算法不是开源的,也不是现成的。 还有
我想为 hmailserver 上的每个邮箱设置每天发送的最大电子邮件数,以避免垃圾邮件。我正在寻找在 hmailserver 管理和 COM API 中执行此操作的问题。 最佳答案 我相信 hMai
我已经在我的博客上放了验证码,我仍然收到垃圾邮件发送者,是否有脚本可以让他们这样做还是他们手工做? 最佳答案 这取决于您使用的验证码类型。一些用于生成 CAPTCHA 挑战的方法很容易通过光学字符识别
除了验证码之外,还有其他方法可以用于 pastie.org 或 p.ramaze.net 等网络应用程序吗?对于我的口味,CAPTCHA 需要太长时间才能制作小糊状物。 最佳答案 你可以试试 Hone
我有一个页面,登录用户可以在其中发表评论。我想阻止用户同时发表评论以防止垃圾邮件。为此,我希望评论之间有 30 秒的间隔(我应该将时间存储在 session 中吗?) .这个方法好吗? 最佳答案 se
我使用 Angular 5.2 和 Auth0 进行身份验证。登录由 Auth0 在托管登录页面上完成。该页面重定向到我的 Angular 应用程序中的回调页面 myapp.com/login-cal
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
是否可以使用 angularjs 拦截器来阻止请求? $provide.factory('myHttpInterceptor', function($q, someService) { retur
前几天发现了这个网站。您点击一个 DIV(按钮),它就会增加您的分数。 http://clickingbad.nullism.com/ 我自己想,我只需注入(inject) jQuery 并编写一个循
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
通过使用 jQuery 插件验证,我试图验证我的表单。当验证通过时,我希望 JavaScript 使用表单中的值触发,然后停止。浏览新/同一网站时无需实际提交表单。 这可以通过 jquery 验证实现
我有一个表单 Form1,它带有一个创建附加表单的按钮。但是,我只想一次创建 1 个附加表单。以下是我的代码实现。我尝试使用 Focus 属性,但它不起作用。 private void addLoca
我制作了自己的组件,它与一些 Unity 内置组件冲突(例如 Rigidbody 与 Rigidbody2D 冲突)。所以我需要确保这些组件不会一起存在于同一个游戏对象中。有办法吗?自己的组件是什么时
我尝试为 MySQL 数据库编写第一个触发器。它应该在当前时间和“容量”中的给定时间戳的上下文中防止在“course_student”上插入(以及稍后更新) ,但我仍然遇到语法错误。 DELIMITE
我的 PHP 脚本中有以下查询: SELECT SUM(score) + 1200 AS rating FROM users_ratings WHERE user_fk = ? 问题在于,如果用户在表
我有时会忘记从函数中返回结果: def f(*args): # do stuff result = # an expression # oops forgot to return resu
我试图搜索此内容,但没有找到任何答案。让我们看看这个: class Foo { Foo(); Bar a; // 'a', the object, gets created (even
我意识到恶意用户可以在提交表单之前在浏览器中修改表单的 html。例如,切换两个相同类型的输入字段的名称。 我正在创建一个很大程度上依赖于数据库中每个条目之间关系的网站。 如果发生这种情况,可能会危及
我有一个类,在类构造函数中我想检查已传递的几个参数,如果任何参数未通过检查,我想阻止该类初始化。我该怎么做? Class MyClass { MyClass(int no); }; MyClass:
我在 redis 中有一个散列,其中一个字段的值为字符串化数组,每当用户注册一个事件时, 从redis中获取这个字符串化数组 后台解析,将用户的用户名添加到数组中 将数组字符串化并存储回哈希 如果两个
我是一名优秀的程序员,十分优秀!