一种处理Gadget之间数据依赖和副作用的ROP生成方法和装置

本发明属于自动化漏洞利用技术领域，涉及一种处理Gadget之间数据依赖和副作用的ROP生成方法和装置。该方法包括：设置漏洞利用初始状态；基于漏洞利用初始状态和漏洞利用过程描述，生成漏洞利用蓝图；提取程序中的Gadget语义信息，基于Gadget语义信息构建Gadget计算图；根据Gadget计算图和漏洞利用蓝图，依次构建各个阶段的ROP链，并解决Gadgets之间存在的数据依赖问题和副作用问题；根据各个阶段的ROP链生成完整的ROP链。本发明通过将整个漏洞利用过程分解为多个子目标，有效地减少了搜索空间，从而最大限度地提高了SMT求解器的效用，并解决了数据依赖性并消除副作用，提高了ROP生成过程的效率和成功率。