基于污点跟踪的固件漏洞定位研究

作者：戴忠华; 费永康; 赵波; 王婷设备仿真动态调试污点跟踪漏洞定位

摘要：在嵌入式设备的漏洞挖掘过程中,由于物理设备资源有限且运行环境封闭,导致由Fuzzing得到的异常无法得到及时确认和利用。以嵌入式固件为研究对象,提出一种基于污点跟踪的固件漏洞定位方法,该方法在仿真环境中进行动态分析,可以快速定位异常位置,判定异常原理,评估利用方法。基于该方法,在路由器、IP摄像头等多款嵌入式设备上进行实验,成功利用了ARM、MIPS架构下多个0day漏洞,对嵌入式设备漏洞挖掘有很好的参考价值。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社