近几年的研究发现,人们生活中经常使用的浏览器成为了受攻击者关注的攻击重灾区。通过浏览器广泛采用的即时编译机制,攻击者可以利用JS代码中的隐式常量,在代码缓存中构建出可被利用的gadget,通过代码复用技术达成攻击目的。为此本文提出了一种基于寄存器随机化和NOP指令插入的联合防御策略来防御隐式常量攻击。本文具体研究内容如下:(1)分析隐式常量攻击的形成原理,利用条件和攻击面。在即时编译器生成动态代码的过程中,隐式常量会以代码指针的形式存在于条件指令或直接call指令中,在整个条件代码块或函数调用代码块中的代码都生成后才会产生。攻击者会通过调整语句块的大小,使得在编译之后能够得到预期的可利用gadget。(2)基于寄存器随机化和NOP指令插入的防御策略。本文以寄存器随机化方案为基础,结合插入NOP指令,提出了联合防御策略。具体地,通过在生成代码缓存期间,实施寄存器随机化扰乱隐式常量的生成,使得攻击者不能查找到预先插入的gadget,接着在代码缓存中插入一定数量的NOP指令用来进一步扰乱gadget的地址,提高攻击者的攻击成本。(3)设计利用代码复用的隐式常量攻击,验证防御方案的有效性。本文模拟攻击者的攻击思路,设计了攻击实验。通过强制性地使易受攻击的浏览器加载Java Script代码,注入实现攻击需要的gadget,使用代码复用技术绕过DEP和ASLR,最终调用Mprotect函数使数据页托管shellcode可执行攻击文件。在Firefox上的实验表明,本文的防御方案可以有效地缓解隐式常量注入攻击,并引入可忽略的性能开销。