本發明公開了一種漏洞利用定位方法、系統、裝置及介質，方法包括：獲取待分析的漏洞崩潰點；根據所述漏洞崩潰點，獲取可以抵達漏洞崩潰點路徑的控制流圖；對堆內存中的第一指針進行信息標記；通過使用符號對所述控制流圖上的基本塊進行探索，確定不動環；分析所述不動環的新路徑，確定第一指針中被所述新路徑覆蓋到的第二指針；根據所述第二指針對內存布局進行分析，構建到達漏洞利用點的路徑。本發明通過在內存中動態添加不動環，能夠遍歷內存中的危險狀態，快速查找漏洞可利用點，可廣泛應用于計算機技術領域。

技術領域

本發明涉及計算機技術領域，尤其是一種漏洞利用定位方法、系統、裝置及介質。

背景技術

近年來，隨著互聯網技術飛速發展，針對各類網絡關鍵設施已知或潛在漏洞的攻擊，不僅會給個人、企業利益造成嚴重損害，甚至可以上升到國家安全的層面。因此，修補安全漏洞以防御網絡攻擊迫在眉睫，對未知漏洞的挖掘和利用進行深入研究，找到安全缺陷并進行安全補強，是提高防御能力的至關重要的一環。

針對Windows、Linux等主流操作系統平臺中的程序，在使用人工審計或模糊測試等手段進行漏洞挖掘，發現漏洞并得到漏洞觸發點相關內存信息之后，分析對漏洞的利用是解決安全問題的關鍵，也是二進制安全的核心內容之一。從程序到漏洞再到利用，往往需要安全研究員花費大量心血去對二進制程序及其運行過程進行透徹的分析、研究，然后編寫利用代碼。所以人工的方式效率低下且成本頗高，需要一個更快捷且有效的方式來代替代人工操作，自動化漏洞利用分析技術則應運而生。

目前，世界各國研究人員均已在自動化漏洞利用領域投入力量，已經問世的有面向數據流、控制流、補丁比較的漏洞自動化構建方案。隨著程序分析技術的不斷發展，研究人員開始嘗試利用這些技術進行高效的軟件漏洞利用自動構造?，F有的漏洞智能利用方法大致可分為三個類別：基于補丁、基于劫持控制流和基于數據流的漏洞利用方案。

1、基于補丁比較的自動化利用方案：

現有技術提出了基于二進制補丁比較的漏洞利用自動生成方法APEG。其假設補丁程序中增加了對觸發原程序崩潰的過濾條件，因此只要在找到補丁程序中添加過濾條件位置的同時，構造不滿足過濾條件的“違規”輸入，即可認為是原始程序的一個可利用的輸入候選項，利用污點傳播等監控方法篩選所有能夠對原始程序造成溢出或者控制流劫持等崩潰發生的有效利用。APEG是對漏洞利用自動化構建的初次探索，但是該方法無法處理補丁程序中不添加過濾判斷的情況，從實際利用效果來看，所構造的利用類型只能造成原程序的崩潰，而無法造成直接的控制流劫持。因此，該方案①只能處理較低級的漏洞(例如棧溢出)，依賴于源程序中直接存在的控制流劫持點。

2、面向控制流的自動化利用方案：

這是一種基于源碼的漏洞自動挖掘利用方法，彌補了補丁依賴方法無法構造控制流劫持的缺陷，該方法的核心思想是借助POC找出能夠使得程序進入非安全狀態(如內存越界寫、惡意的格式化字符串等)且可被利用的輸入。該方案集成了優化后的符號執行和動態指令插樁技術，實現了從軟件漏洞自動挖掘到軟件漏洞自動利用的整個過程。因此，該方案無法充分有效的識別并利用程序自身的其他邏輯，只能關注與漏洞出發點相關的少量邏輯，否則使用符號執行很容易引起路徑爆炸。

3、面向數據流的自動化利用方案：

隨著廣泛部署地址隨機化以及控制流完整性防護手段，面向控制流劫持的攻擊利用變得非常困難。而面向數據流利用的自動化構造方法能在不改變程序控制流的前提下，利用已知的內存錯誤直接或者間接篡改程序原有數據流中關鍵位置上的變量，進而完成利用的自動化構造。因此，該方案難以解決堆相關問題，因此堆相關的利用狀態較少；這些導致系統難以實現對漏洞可利用點的精確定位。

發明內容

有鑒于此，本發明實施例提供一種漏洞利用定位方法、系統、裝置及介質，以快速定位漏洞的可利用點。

本發明的第一方面提供了一種漏洞利用定位方法，包括：