ROP图灵完备的普遍可实现性.doc

ROP图灵完备的普遍可实现性.docE-mail: ******@ Tel: +86-10-62562563
软件学报 ISSN 1000-9825, CODEN RUXUEW
Journal of Software^ 17,28( 10):2583-2598 (doi: 10. B328/$.005317]
。中国科学院软件研咒詹版权所有.
ROP图灵完备的普遍可实现性"
%南京大学计算机科学与技术系，江苏南京210023)
«计算机软件新技术国家重点实验室(南京大学)，江苏南京210023)
通讯作者：曾庆凯,E-mail: ******@
摘 要：返回导向编程(retunvoriented programming,简称ROP)^l广泛用于软件漏洞利用攻击中，用来构造攻去代 码•通过更新ROP构造技术, 的难点是实现条件转移逻辑•通过深入分析条件转移机器指令的执行上下文发现，对这些指令的传统认知存在一定 的局限性•亭实上，在已有代码中存在少童的条件转移指令，它们的两个分支的开始部分都是可复用的代玛片段(称 为gadgets),而且这两个gadgets会从不同的内存单元中取碍下一个gadget的地址，因此，以这些条件转移指令开始的 代码片段可以帮助ROP实现条件转移逻辑•把这种代码片段称为if・gadget・在Linux和Windows系统上的实验结果 表明，ifgadgct普追存在，即使在代码量狠小的日常可执行程序中也存在•在Binutils<1序集上的实脸结果表明，引入 ，构造图灵完备的ROP代码要比用传统方法容易得多•在Ubuntu这样的主涼操作系统上,由干可执行程 序上默认没有实施防御ROP攻击的保护机制，因此，攻去者可以在这些软件模块中构遥純ROP攻击代码来发动攻 击•由此可见,ROP对系统安全的成胁比原来认为的严重得多.
关霞词:软件漏洞利用;返回导向编程;图灵完备计算;条件转移逻辑
中图法分类号：TP311
中文引用格式：袁平海，,2017,28(10):2583-2598. - 9825/
英文引用格式：Yuan PH, Zeng QK. Universal availability of ROP-bascd Turing-complete computation. Ruan Jian Xue Bao/ Journal of Software, 2017,28(10):2583-2598 (in Chinese), -9825/
Universal Availability of ROP-Based Turing-Complete Computation
YUAN Ping-Hai1*2, ZENG Qing-Kai1*2
\Department of Computer Science and Technology, Nanjing University, Nanjing