-
公开(公告)号:CN111581095B
公开(公告)日:2023-05-02
申请号:CN202010384894.4
申请日:2020-05-08
Applicant: 广州大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于无障碍服务的自启动USB调试方法,步骤包括:启动无障碍服务并运行预设脚本;利用所述预设脚本实现模拟点击操作以开启开发者模式;开启开发者模式后,寻找USB调试控件并通过模拟点击所述USB调试控件,以启动USB调试。本发明提供了一种基于无障碍服务的自启动USB调试方法、装置及存储介质,能够自动启用USB调试,避免用户手动执行繁琐的USB调试安全确认操作。
-
公开(公告)号:CN111832026B
公开(公告)日:2022-04-26
申请号:CN202010559324.4
申请日:2020-06-18
Applicant: 广州大学
Abstract: 本发明公开了一种漏洞利用定位方法、系统、装置及介质,方法包括:获取待分析的漏洞崩溃点;根据所述漏洞崩溃点,获取可以抵达漏洞崩溃点路径的控制流图;对堆内存中的第一指针进行信息标记;通过使用符号对所述控制流图上的基本块进行探索,确定不动环;分析所述不动环的新路径,确定第一指针中被所述新路径覆盖到的第二指针;根据所述第二指针对内存布局进行分析,构建到达漏洞利用点的路径。本发明通过在内存中动态添加不动环,能够遍历内存中的危险状态,快速查找漏洞可利用点,可广泛应用于计算机技术领域。
-
公开(公告)号:CN110941552A
公开(公告)日:2020-03-31
申请号:CN201911152291.5
申请日:2019-11-20
Applicant: 广州大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于动态污点分析的内存分析方法、装置、终端设备及可读存储介质,所述方法包括:将预设的输入函数指定为污染源,以将所述输入函数读入的数据标记为污染,并通过一个set对象记录被污染的地址;对所有的内存操作指令插桩以进行内存操作检查,并根据源操作数的污染情况对目的操作数进行标记处理;对ret指令插桩以进行栈顶内存检查,并根据当前栈顶内存的污染情况进行栈溢出检测。本发明能够在无源码的情况下分析程序,检测内存溢出问题,从而提取生成漏洞利用所需的关键信息。
-
公开(公告)号:CN110909347A
公开(公告)日:2020-03-24
申请号:CN201911216792.5
申请日:2019-11-29
Applicant: 广州大学
IPC: G06F21/54
Abstract: 本发明公开了一种基于Mcsema的Remill库栈污染分析方法、装置、设备及可读存储介质,所述方法包括:对机器码及其指令级别进行提升得到高级指令数据结构;利用机器指令解码器对所述高级指令数据结构进行解码,以使解码得到的寄存器名称与remill基本块的变量名相对应;对预设的退栈相关指令的SEM解释进行修改;对修改了退栈相关指令的内容进行重编译,以完成栈污染过程。本发明通过在提升过程中对退栈相关指令的SEM解释进行修改,从而能够突破现有技术中二进制程序多种调用栈方面的限制条件,实现对所需研究栈空间对象进行智能化、无损化的栈污染分析。
-
公开(公告)号:CN110941552B
公开(公告)日:2023-07-07
申请号:CN201911152291.5
申请日:2019-11-20
Applicant: 广州大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于动态污点分析的内存分析方法、装置、终端设备及可读存储介质,所述方法包括:将预设的输入函数指定为污染源,以将所述输入函数读入的数据标记为污染,并通过一个set对象记录被污染的地址;对所有的内存操作指令插桩以进行内存操作检查,并根据源操作数的污染情况对目的操作数进行标记处理;对ret指令插桩以进行栈顶内存检查,并根据当前栈顶内存的污染情况进行栈溢出检测。本发明能够在无源码的情况下分析程序,检测内存溢出问题,从而提取生成漏洞利用所需的关键信息。
-
Patent Agency Ranking
公开(公告)号:CN110909347B
公开(公告)日:2022-02-08
申请号:CN201911216792.5
申请日:2019-11-29
Applicant: 广州大学
IPC: G06F21/54
Abstract: 本发明公开了一种基于Mcsema的Remill库栈污染分析方法、装置、设备及可读存储介质,所述方法包括:对机器码及其指令级别进行提升得到高级指令数据结构;利用机器指令解码器对所述高级指令数据结构进行解码,以使解码得到的寄存器名称与remill基本块的变量名相对应;对预设的退栈相关指令的SEM解释进行修改;对修改了退栈相关指令的内容进行重编译,以完成栈污染过程。本发明通过在提升过程中对退栈相关指令的SEM解释进行修改,从而能够突破现有技术中二进制程序多种调用栈方面的限制条件,实现对所需研究栈空间对象进行智能化、无损化的栈污染分析。
-
公开(公告)号:CN109302659A
公开(公告)日:2019-02-01
申请号:CN201811416515.4
申请日:2018-11-26
Applicant: 广州大学
Abstract: 本发明公开了一种断开回路认证的智能音箱安全加固方法、装置及智能音箱,方法包括:接收麦克风采集的声波信号;对所述声波信号进行识别,以获取与所述声波信号对应的文本数据;将所述文本数据转换为操作指令,并判断所述操作指令的敏感程度;当所述操作指令的敏感程度达到预设的第一敏感等级时,提示用户插入外部安全认证设备;当检测到用户插入所述外部安全认证设备且正确输入与所述外部安全认证设备对应的认证信息时,执行所述操作指令。本发明基于断开回路认证的的智能音箱安全加固方法,通过将外部安全认证设备引入智能音箱的安全防护,降低了攻击者的攻击面,使智能音箱的安全性得到保障。
-
公开(公告)号:CN111832026A
公开(公告)日:2020-10-27
申请号:CN202010559324.4
申请日:2020-06-18
Applicant: 广州大学
Abstract: 本发明公开了一种漏洞利用定位方法、系统、装置及介质,方法包括:获取待分析的漏洞崩溃点;根据所述漏洞崩溃点,获取可以抵达漏洞路径的控制流图;对堆内存中的第一指针进行信息标记;通过使用符号对所述控制流图上的基本块进行探索,确定不动环;分析所述不动环的新路径,确定第一指针中被所述新路径覆盖到的第二指针;根据所述第二指针对内存布局进行分析,构建到达漏洞利用点的路径。本发明通过在内存中动态添加不动环,能够遍历内存中的危险状态,快速查找漏洞可利用点,可广泛应用于计算机技术领域。
-
公开(公告)号:CN111581095A
公开(公告)日:2020-08-25
申请号:CN202010384894.4
申请日:2020-05-08
Applicant: 广州大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于无障碍服务的自启动USB调试方法,步骤包括:启动无障碍服务并运行预设脚本;利用所述预设脚本实现模拟点击操作以开启开发者模式;开启开发者模式后,寻找USB调试控件并通过模拟点击所述USB调试控件,以启动USB调试。本发明提供了一种基于无障碍服务的自启动USB调试方法、装置及存储介质,能够自动启用USB调试,避免用户手动执行繁琐的USB调试安全确认操作。
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.015 seconds)
