Pure-Call Oriented Programming (PCOP): chaining the gadgets using call instructions

Sadeghi, Ali; Niksefat, Salman; Rostamipour, Maryam

doi:10.1007/s11416-017-0299-1

Cited by 30 publications

(19 citation statements)

References 9 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Furthermore, developing a prototype for the new CPU would allow overhead due to the shadow stack and LPIs to be assessed. While JOP and COP are similar, they are not the same [5,33]. Developing an algorithm similar to Algorithm 1 would allow the validity of a pure COP attack to be assessed.…”

Section: Resultsmentioning

confidence: 99%

On the Effectiveness of Hardware Enforced Control Flow Integrity

Gadient¹

2018

Proceedings of the 51st Hawaii International Conference on System Sciences

View full text Add to dashboard Cite

Defenses such as Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP), and stack canaries have been circumvented by recent exploits. As a result, security researchers have turned towards Control Flow Integrity (CFI) to defend systems. Previous attempts to achieve CFI have tried to remain efficient and practical, but were exploitable. The NSA proposed a CFI system which integrates new hardware and program instrumentation. The purpose of this research is to assess and improve this proposal. In this paper, the system is exploited through the development of simple, vulnerable programs. It is shown to be effective in mitigating Jump Oriented Programming (JOP) attacks through an algorithm introduced as part of this work. Finally, different approaches are proposed to improve upon this system while their merits and issues are assessed.

show abstract

Section: Resultsmentioning

confidence: 99%

On the Effectiveness of Hardware Enforced Control Flow Integrity

Gadient¹

2018

Proceedings of the 51st Hawaii International Conference on System Sciences

View full text Add to dashboard Cite

show abstract

“…Разновидностями техники ROP являются такие техники, как JOP (jump oriented programming) [13] и COP/PCOP (call oriented programming/ pure call oriented programming) [14]. Одним из отличий этих техник от ROP является то, что гаджеты заканчиваются не инструкций retq, а, соответственно, инструкциями косвенного перехода jmpq и callq, при этом в JOP и COP используются как гаджеты, заканчивающиеся инструкцией retq, так и гаджеты с завершающими инструкциями jmpq и callq.…”

Section: об авторахunclassified

About Detection of Code Reuse Attacks

Kosolapov

2019

Model. anal. inf. sist.

View full text Add to dashboard Cite

When exploiting software vulnerabilities such as buffer overflows, code reuse techniques are often used today. Such attacks allow you to bypass the protection against the execution of code in the stack, which is implemented at the software and hardware level in modern information systems. At the heart of these attacks lies the detection, in the vulnerable program of suitable areas, of executable code-gadgets-and chaining these gadgets into chains. The article proposes a way to protect applications from attacks that use code reuse. For this purpose, features that distinguish the chains of gadgets from typical chains of legal basic blocks of the program are highlighted. The appearance of an atypical chain of the base block during program execution may indicate the execution of a malicious code. An algorithm for identifying atypical chains has been developed. A feature of the algorithm is that it is focused on identifying all currently known techniques of re-execution of the code. The developed algorithm is based on a modified QEMU virtualization system. One of the hallmarks of the chain of gadgets is the execution at the end of the chain of instructions of the processor used to call the function of the operating system. For the Linux operating system based on the x86/64 architecture, experiments have been conducted showing the importance of this feature in detecting the execution of the malicious code.

show abstract

“…Авторы многих работ [5,7,18,19,54,55] составляют каталог гаджетов таким образом, чтобы набор семантических описаний являлся полным по Тьюрингу. Такой каталог гаджетов задает некоторую новую вычислительную машину, способную выполнять произвольные вычисления.…”

Section: полный по тьюрингу каталог гаджетовunclassified

“…В дальнейшем была показана применимость возвратно-ориентированного программирования и для других архитектур набора команд: ARM [8][9][10][11][12], SPARC [13], Atmel AVR [14], PowerPC [15], Z80 [16], MIPS [15]. В работах [9,[17][18][19] было показано, что можно использовать гаджеты, которые оканчиваются не только инструкциями возврата. Вместе с развитием методов повторного использования кода происходило и развитие инструментов, с помощью которых атакующий конструировал атаки данного типа.…”

Section: Introductionunclassified

Survey of methods for automated code-reuse exploit generation.

Вишняков¹,

Нурмухаметов²

2019

Proceedings of ISP RAS

View full text Add to dashboard Cite

Аннотация. В работе приводится обзор существующих методов и инструментов автоматизированной генерации эксплойтов повторного использования кода. Такие эксплойты используют код, уже содержащийся в уязвимом приложении. Подход повторного использования кода (например, возвратно-ориентированное программирование) позволяет эксплуатировать уязвимости программного обеспечения при наличии защитного механизма операционной системы, который запрещает исполнение кода страниц памяти, помеченных в качестве данных. В статье дается определение базовых понятий таких, как гаджет, фрейм гаджета, каталог гаджетов. Кроме того, показывается, что гаджет по своей сути является инструкцией, а их набор задает некоторую виртуальную машину. Задача создания эксплойта сводится к задаче генерации кода для такой виртуальной машины. Набор команд виртуальной машины задается исполняемым кодом конкретной программы. В работе приводится обзор методов поиска гаджетов и определения их семантики (формирования каталога гаджетов). Они позволяют получить набор команд виртуальной машины. Если набор гаджетов в каталоге полон по Тьюрингу, то гаджеты из каталога можно использовать в качестве набора команд целевой архитектуры компилятора. Однако в каталоге гаджетов для конкретного приложения могут отсутствовать некоторые инструкции, поэтому в литературе было предложено несколько способов для замены отсутствующих инструкций несколькими гаджетами. Связывание гаджетов в цепочки может происходить как поиском гаджетов по шаблонам, задаваемым регулярными выражениями, так и с учетом семантики гаджета. Более того, существуют подходы конструирования ROP цепочек с использованием генетических алгоритмов, а также методы с использованием SMT-решателей. В статье проводится сравнение инструментов с открытым исходным кодом. Мы предлагаем тестовую систему rop-benchmark, с помощью которой была проведена экспериментальная проверка работоспособности генерируемых инструментами цепочек на специально сформированном наборе тестов.

show abstract

Pure-Call Oriented Programming (PCOP): chaining the gadgets using call instructions

Cited by 30 publications

References 9 publications

On the Effectiveness of Hardware Enforced Control Flow Integrity

On the Effectiveness of Hardware Enforced Control Flow Integrity

About Detection of Code Reuse Attacks

Survey of methods for automated code-reuse exploit generation.

Contact Info

Product

Resources

About