网络安全学术顶会——NDSS 2023 议题清单、摘要与总结（下）

51、Let Me Unwind That For You: Exceptions to Backward-Edge Protection通过堆栈缓冲区溢出进行反向边控制流劫持是软件利用的终极目标。直接控制关键的堆栈数据和劫持目标使得攻击者特别喜欢这种利用策略。因此，社区已经部署了强大的反向边保护，如影子堆栈或堆栈金丝雀，迫使攻击者采取不太理想的基于堆的利用策略。然而，这些缓解通常依赖于一个关键假设，即攻击者依赖于返回地址的破坏来直接劫持函数返回时的控制流。在本文中，我们介绍了这一假设的*异常情况*，并展示了基于反向边控制流劫持的攻击 *不需要* 直接劫持的情况下也是可能的。具体而言，我们证明了堆栈破坏可以导致异常处理作为*混淆代理人*并代表攻击者发起反向边控制流劫持攻击。这种策略提供了被忽视的机会，将执行转移到攻击者控制的catch处理程序（一种我们称为Catch Handler ………………………………