2. 您的位置
3. 首页
4. 期刊论文
5. 攻击网页浏览器:面向脚本代码块的ROP Gadget注入

攻击网页浏览器:面向脚本代码块的ROP Gadget注入

来源 :软件学报 | 被引量 : 0次 | 上传用户：ajing819

【摘 要】

：

即时编译机制(just-in-time compilation)改善了网页浏览器执行JavaScript脚本的性能,同时也为攻击者向浏览器进程注入恶意代码提供了便利.借助即时编译器,攻击者可以将脚本

【作 者】

：

袁平海 曾庆凯 张云剑 刘尧 

【机 构】

：

南京大学计算机科学与技术系,计算机软件新技术国家重点实验室（南京大学）

【出 处】

：

软件学报

【发表日期】

：

2020年2期

【关键词】

：

网页浏览器 即时编译机制 即时返回导向编程 ROP(return-oriented programming) gadget注入 图灵完备计算 Web brows 

【基金项目】

：

国家自然科学基金(61572248,61431008,61321491),国家科技支撑计划(2012BAK26B01).

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

即时编译机制(just-in-time compilation)改善了网页浏览器执行JavaScript脚本的性能,同时也为攻击者向浏览器进程注入恶意代码提供了便利.借助即时编译器,攻击者可以将脚本中的整型常数放置到动态代码缓存区,以便注入二进制恶意代码片段(称为gadget).通过常数致盲等去毒化处理,基于常数的注入已经得到有效遏制.证实了不使用常数转而通过填充脚本代码块也能实施gadget注入,并实现图灵完备的计算功能.在编译一段给定的脚本代码时,即时编译器生成的动态代码中通常存在着一些固定的机器指令

其他文献

西北地区太阳能分时段供暖应用的研究

近年来太阳能技术发展迅速,但受低温严寒天气的影响,西北地区应用太阳能供暖有一定的局限性。通过调查、统计和分析西北地区典型城市气象资料,结合对各种太阳能设备工作条件

期刊

太阳能分时段利用严寒地区供暖系统solar energytime-sharing utilizationsevere-cold areaheating

分层技术在计算机软件开发中的应用研究

论述了分层技术在计算机软件开发中的应用,分析了分层技术的概念、计算机分层技术的功能作用、计算机软件分层技术的特点,分析了分层技术在计算机软件中开发应用,主要包括:双

期刊

分层技术计算机软件软件开发

一种基于领域适配的跨项目软件缺陷预测方法

软件缺陷预测旨在帮助软件开发人员在早期发现和定位软件部件可能存在的潜在缺陷,以达到优化测试资源分配和提高软件产品质量的目的.跨项目缺陷预测在已有项目的缺陷数据集上

期刊

软件缺陷预测软件缺陷度量元机器学习迁移学习领域适配software defect predictionsoftware defect metricsm

超大型沉箱超高压气囊异步顶升、移运施工技术

以日照港岚山港区北作业区6#大宗散货泊位工程(此为新建30万吨级专用码头泊位)施工为例,介绍在遇到现有沉箱预制场不满足千斤顶等顶升工艺,而建设工期及成本又不允许重新进行

期刊

超大型沉箱超高压气囊异步顶升移运super large caissonultra-high pressure air bagasynchronous ja