[发明专利]基于符号执行的漏洞利用点查找方法及装置

说明书

本发明提供一种基于符号执行的漏洞利用点查找方法及装置，方法包括：基于符号执行循环执行目标程序中分支条件为具体值的第一分支；确定满足预设条件，并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支；根据所述符号执行过程中的敏感函数的长度参数，确定所述目标程序中的漏洞利用点。所述装置用于执行上述方法。本发明使得符号执行在分支条件为具体值时，仍有探索两个分支的能力，能够在扩充了符号执行的探索路径的基础上，根据符号执行过程中遇到的敏感函数的长度参数实现对目标程序如二进制程序的漏洞利用点查找。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于符号执行的漏洞利用点查找方法及装置。

背景技术

符号执行是一种重要的形式化方法和软件分析技术。通过使用符号执行，将程序中变量的值表示为符号值和常量组成的计算表达式，并随着程序后续代码对变量的修改将输出表示为输入符号值的函数。在遇到分支时，将分支条件加入路径约束，并最终约束求解，从而得到一条执行路径对应的一个输入。但是，符号执行的路径约束必须包含符号时才能进入两个分支，当其为具体值时，路径约束被确定，只能进入对应的一个分支。此外，单纯符号执行难以找到程序中的漏洞点。

由于符号执行遇到分支时，如果分支条件为具体值，就不会对两个分支都进行探索，而是只探索具体值对应执行的分支。同时，单纯符号执行难以在执行中查找程序中的漏洞点。

发明内容

本发明提供的基于符号执行的漏洞利用点查找方法，用于克服现有技术中存在的上述问题，使得符号执行在分支条件为具体值时，仍有探索两个分支的能力，能够在扩充了符号执行的探索路径的基础上，根据符号执行过程中遇到的敏感函数的长度参数实现对目标程序如二进制程序的漏洞利用点查找。

本发明提供一种基于符号执行的漏洞利用点查找方法，包括：

基于符号执行循环执行目标程序中分支条件为具体值的第一分支；

确定满足预设条件，并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支；

根据所述符号执行过程中的敏感函数的长度参数，确定所述目标程序中的漏洞利用点；

其中，所述预设条件包括：

所述间接影响变量的赋值指令的次数达到预设循环次数；或

被赋值后的间接影响变量使得所述第二分支的分支条件为具体值。

根据本发明提供的一种基于符号执行的漏洞利用点查找方法，所述间接影响变量通过如下方式确定：

根据所述目标程序中受输入间接影响的变量，确定所述间接影响变量。

根据本发明提供的一种基于符号执行的漏洞利用点查找方法，所述根据所述目标程序中受输入间接影响的变量，确定所述间接影响变量，包括：

基于污点分析，确定所述目标程序中受输入直接影响的变量为直接影响变量；

对所述目标程序进行静态分析，确定所述目标程序中循环部分的变量为所述直接影响变量的目标分支；

若所述目标分支下被赋值的变量为非立即数，则根据所述被赋值的变量确定所述间接影响变量。

根据本发明提供的一种基于符号执行的漏洞利用点查找方法，所述根据在所述符号执行过程中的敏感函数的长度参数，确定所述目标程序中的漏洞利用点，包括：

为所述长度参数添加约束并要求所述长度参数小于零，并进行约束求解，若求解成功，则确定所述长度参数发生溢出；

根据溢出的输入地址和目标程序的地址，确定所述漏洞利用点。

根据本发明提供的一种基于符号执行的漏洞利用点查找方法，所述敏感函数包括如下函数中的至少一个：