• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于編譯置換的指令隨機化系統(tǒng)設(shè)計與實現(xiàn)

    2018-01-03 01:59:23何紅旗王奕森董衛(wèi)宇朱懷東
    計算機應(yīng)用與軟件 2017年12期
    關(guān)鍵詞:指令集編譯器漏洞

    何紅旗 王奕森 董衛(wèi)宇 朱懷東

    (信息工程大學(xué)數(shù)學(xué)工程與先進計算國家重點實驗室 河南 鄭州 450001)

    基于編譯置換的指令隨機化系統(tǒng)設(shè)計與實現(xiàn)

    何紅旗 王奕森 董衛(wèi)宇 朱懷東

    (信息工程大學(xué)數(shù)學(xué)工程與先進計算國家重點實驗室 河南 鄭州 450001)

    指令集隨機化技術(shù)是一種通過隨機變換程序指令編碼來抵御代碼注入攻擊的新型防御技術(shù)?,F(xiàn)有指令集隨機化技術(shù)還存在一定缺陷,如性能損耗大、指令數(shù)據(jù)混雜造成的編碼難等。針對這些問題,提出一種基于編譯置換的指令隨機化技術(shù)。該技術(shù)在不降低防御效果的同時減少了隨機化指令的數(shù)量,并在編譯過程中實現(xiàn)了關(guān)鍵指令的隨機置換,提高了指令隨機化的性能和編碼精確度。設(shè)計并實現(xiàn)了一套基于編譯置換的指令隨機化原型系統(tǒng),驗證了該技術(shù)的有效性。

    指令隨機化 編譯置換 ShellCode DynamoRIO 指令定位

    0 引 言

    隨著信息技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)在給人們帶來便利的同時也帶來了巨大的威脅。各類硬件和軟件漏洞層出不窮,黑客為了獲得非法利益利用漏洞對目標(biāo)用戶進行網(wǎng)絡(luò)攻擊,獲取網(wǎng)絡(luò)用戶隱私信息并出售。因此提升軟件的抗攻擊性能對提升互聯(lián)網(wǎng)的安全至關(guān)重要。根據(jù)OWASP組織在2013年公布的Web十大關(guān)鍵風(fēng)險[1]顯示,注入型攻擊排名第一。代碼注入型攻擊是攻擊者通過改變控制流來執(zhí)行惡意代碼從而達到攻擊目的,其破壞性很大。目前最常見的代碼注入型攻擊為緩沖區(qū)溢出攻擊(如棧溢出攻擊和堆溢出攻擊等)。

    目前已經(jīng)有很多針對緩沖區(qū)溢出攻擊行之有效的防御技術(shù)。對棧溢出攻擊的防御有在關(guān)鍵數(shù)據(jù)和緩沖區(qū)之間加入一個隨機的canary字的Stack Guard防御策略及其衍生出的防御策略;構(gòu)建與普通棧隔絕的全局返回地址堆棧的Stack Shield防御策略;在棧幀中引入隨機長度的填充區(qū)使攻擊者無法準(zhǔn)確定位函數(shù)返回地址或調(diào)用方函數(shù)EBP的防御策略。對堆溢出攻擊的防御有增加安全cookie;堆塊元數(shù)據(jù)加密;動態(tài)改變堆分配算法;函數(shù)替換與指針編碼等多種方法。

    針對當(dāng)前漏洞攻擊防御技術(shù)被動、易被繞過的現(xiàn)狀,安全人員希望研究出一種主動防御技術(shù),能夠?qū)σ阎臀粗┒催M行全方位防御,隨機化防御技術(shù)應(yīng)運而生。隨機化技術(shù)通過對程序進行部分功能等價替換,模糊程序的控制流信息、地址信息和數(shù)據(jù)信息等,功能的等價替換可以打破漏洞利用所需要的穩(wěn)態(tài)環(huán)境?,F(xiàn)有的隨機化技術(shù)主要有地址空間布局隨機化(ASLR)、指令集隨機化(ISR)、數(shù)據(jù)隨機化(DR)和操作系統(tǒng)接口隨機化(OSIR),部分隨機化技術(shù)已經(jīng)在漏洞攻擊防御中被廣泛使用,如地址空間隨機化技術(shù)已經(jīng)在大多數(shù)現(xiàn)代操作系統(tǒng)中使用。

    本文提出的隨機化技術(shù)是一種新型指令隨機化技術(shù),與現(xiàn)有指令集隨機化技術(shù)不同,該技術(shù)在編譯階段實現(xiàn)了指令的隨機改變,可以在低性能損耗下防御代碼注入型攻擊。該技術(shù)解決了以下幾個問題:

    (1) 對ShellCode執(zhí)行模式進行分析,選取參與指令隨機化的關(guān)鍵指令。

    (2) 在指令隨機化規(guī)則的指導(dǎo)下,編譯時對程序中的部分指令進行隨機置換。

    (3) 實現(xiàn)隨機化程序的動態(tài)執(zhí)行。

    1 相關(guān)研究

    在網(wǎng)絡(luò)攻防中攻擊者通常會利用逆向工程對源程序和程序補丁進行比對[2]來發(fā)現(xiàn)并利用程序漏洞,進而發(fā)動攻擊;也可以通過內(nèi)存泄露信息學(xué)習(xí)目標(biāo)系統(tǒng)的防御機制并繞過[3],對目標(biāo)系統(tǒng)作進一步攻擊。1996年出現(xiàn)的代碼注入型攻擊很快成為了攻擊者的最愛。為了防御代碼注入型攻擊,現(xiàn)代操作系統(tǒng)采用了DEP防護,通過改變內(nèi)存頁屬性,使內(nèi)存頁不可同時具有寫與執(zhí)行屬性。而隨即出現(xiàn)的代碼重用攻擊[4]即ROP攻擊可以成功繞過DEP防護。2010年出現(xiàn)了一種新型代碼注入型攻擊技術(shù)JIT spraying攻擊, 2013年Snow等提出的新型ROP攻擊技術(shù)[5],利用內(nèi)存泄露信息獲得目標(biāo)程序內(nèi)的代碼布局,搜集代碼片段組合成攻擊代碼對目標(biāo)系統(tǒng)進行攻擊,可以繞過系統(tǒng)的ASLR防護。內(nèi)存信息泄露會對用戶安全造成很大威脅,如2014年爆發(fā)的OpenSSL心臟流血漏洞[6],讓整個世界的互聯(lián)網(wǎng)陷入不安全,黑客利用內(nèi)存泄漏的漏洞從服務(wù)器中獲取64 KB的數(shù)據(jù),里面可能包含用戶賬號、密碼等敏感資源。

    面對不斷出現(xiàn)的攻擊技術(shù),防御技術(shù)也在快速發(fā)展。1997年Forrest等闡述了多樣化技術(shù)的整體框架,首次提出數(shù)據(jù)隨機化和代碼布局隨機化的思想。2000年Cowan等根據(jù)隨機化所依賴的環(huán)境對隨機化技術(shù)進行了分類:接口隨機化技術(shù)和系統(tǒng)功能實現(xiàn)隨機化技術(shù)。1996年Cowan等提出數(shù)據(jù)布局隨機化技術(shù),2002年Chew和Song利用系統(tǒng)調(diào)用多樣化技術(shù)成功防御了緩沖區(qū)溢出漏洞攻擊。2003年初次出現(xiàn)指令集隨機化技術(shù),該技術(shù)可以防御大多數(shù)代碼注入型攻擊,但會帶來400%的性能損耗,同年,PaX小組提出地址空間布局隨機化(ASLR)技術(shù)。2010年Georgios等對ELF文件格式的程序?qū)崿F(xiàn)了基于動態(tài)二進制分析平臺Pin的指令集隨機化。2012年Giuffrida等提出了粒度更細的地址空間隨機化技術(shù)[7]。ASLR技術(shù)可以防御代碼注入型、代碼重用型攻擊,被廣泛地應(yīng)用在現(xiàn)代高級操作系統(tǒng)中,但可以通過內(nèi)存泄露來繞過[8]。

    指令集隨機化技術(shù)是一種基于加密實現(xiàn)的隨機化技術(shù),經(jīng)過國內(nèi)外學(xué)者不斷的研究,目前指令集隨機化已經(jīng)日趨成熟[9]。2003年Kc等提出了一種實現(xiàn)指令集隨機化的思路,與RISE相似,都是對二進制機器碼進行修改。2004年Boyd和Keromytis實現(xiàn)了SQL語言的隨機化,通過利用服務(wù)器上的代理應(yīng)用實現(xiàn)。2012年Hiser等[10]設(shè)計了基于加密的代碼布局隨機化技術(shù),同一年Shioji等[11]設(shè)計了基于加密的代碼地址隨機化技術(shù),可以防御代碼注入型攻擊和細粒度的代碼重用攻擊。

    數(shù)據(jù)結(jié)構(gòu)隨機化技術(shù)也是當(dāng)前研究的熱點,2009年Lin等開始使用編譯器對數(shù)據(jù)結(jié)構(gòu)體變量進行更加細致的隨機化處理;2014年南京大學(xué)的辛知等[12]展開了自動的結(jié)構(gòu)體隨機化工作的研究,將基于編譯器的結(jié)構(gòu)體以及數(shù)據(jù)分布隨機化向前推進了一步;2012年Giuffrida等[7]的工作是將數(shù)據(jù)結(jié)構(gòu)隨機化從應(yīng)用程序擴展到了內(nèi)核,實現(xiàn)了全空間的數(shù)據(jù)結(jié)構(gòu)隨機化。

    隨機化防御技術(shù)已經(jīng)得到了很大的發(fā)展,在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮了巨大的作用,但仍然面臨防御攻擊單一、推廣代價大的問題,表1為主流的幾種隨機化技術(shù)性能統(tǒng)計表?,F(xiàn)有的指令集隨機化技術(shù)可以防御大多數(shù)代碼注入型攻擊,但由于缺乏硬件支持,軟件實現(xiàn)還不成熟,因此沒有得到廣泛的推廣,但該技術(shù)的應(yīng)用前景很好,具有很大的研究意義。

    表1 隨機化技術(shù)性能統(tǒng)計表

    2 基于編譯的指令置換技術(shù)

    針對當(dāng)前指令隨機化技術(shù)存在的不足,本文提出一種基于編譯置換的指令隨機化技術(shù)。該技術(shù)的實現(xiàn)思路為在程序編譯階段根據(jù)隨機化規(guī)則的指導(dǎo)對部分指令隨機置換,從而達到指令隨機化的目的。

    2.1 Phoenix編譯器框架

    Phoenix是由Microsoft公司提供的一套接口開放、擴展性強的編譯器框架,該框架支持多種計算機語言,可以幫助用戶開發(fā)新的編譯器或其他程序分析工具。Phoenix編譯器通過對程序源碼進行處理,將源碼表示成中間表示的形式,即IR (IntermediateRepresentation)的形式,Phoenix編譯器和各種基于Phoenix的工具對程序后期的處理工作都是在IR層次上進行的。Phoenix可以幫助用戶完成基本塊分析、內(nèi)存跟蹤、代碼覆蓋、實時編譯和全系統(tǒng)優(yōu)化等工作。圖1為Phoenix編譯器框架圖。

    圖1 Phoenix編譯器框架圖

    從框架圖可以看出Phoenix有三種輸入方式:CIL(Compiler Intermediate Language)、MSIL(Microsoft Intermediate Language)、PE(Portable Executable),Phoenix將這三種輸入文件轉(zhuǎn)換為中間表示(IR,Intermediate Representation)形式。Phoenix對外提供了一些API函數(shù),用戶可以利用這些API函數(shù)來開發(fā)分析工具(Analysis Tools)、插樁工具(Instrumentation Tools)和優(yōu)化工具(Optimization Tools)。Phoenix編譯器的編譯階段對外,開發(fā)人員可以在編譯的不同階段(Phases)裝入自己的分析工具或編寫插入自己的Phase對程序進行分析優(yōu)化。最后可以根據(jù)不同的需要使用COFF Writer模塊生成目標(biāo)對象文件Obj文件,或用連接器Linker生成EXE文件或者DLL文件。

    2.2 隨機化指令篩選

    指令隨機化技術(shù)是通過在動態(tài)執(zhí)行過程中改變惡意代碼內(nèi)指令的語義,使其無法正常執(zhí)行,從而達到防御效果。因此,不需要對目標(biāo)程序全部指令進行隨機化處理,只要使惡意代碼內(nèi)關(guān)鍵指令語義發(fā)生改變即可阻止其正常執(zhí)行。本文根據(jù)這一思路通過對惡意代碼構(gòu)成規(guī)則進行分析,選擇出參加隨機化的關(guān)鍵指令。隨機化指令選擇的原則是使惡意代碼中指令的隨機化率盡可能高,同時用戶程序內(nèi)指令的隨機化率盡可能低,使由指令隨機化帶來的性能損耗保持在一個可控范圍內(nèi)。

    通過對ShellCode執(zhí)行模式進行分析,本文選取了參加指令隨機化的指令186條,除了ShellCode中出現(xiàn)的高頻關(guān)鍵指令,還摻加了部分程序中低頻出現(xiàn)的混淆指令,混淆指令的添加用很低的性能損耗提升了ShellCode的隨機化率。在編譯階段對指令隨即改變需遵守等長置換的原則,即在指令變換過程中不能改變指令的長度。如果不等長指令置換則會造成指令不完整或覆蓋相鄰指令,如將 inc eax (0x40) 置換為 call eax (oxFFD0) ,導(dǎo)致部分指令在動態(tài)執(zhí)行時無法被識別而執(zhí)行失敗。即使是操作碼等長指令,由于指令類型不同,有些指令有操作數(shù),有些指令無操作數(shù),如果相互置換也會在指令執(zhí)行過程中出錯,如將指令 push eax (0x50)置換為jnc addr (0x73 + addr),雖然操作碼指令長度相同,但這兩條指令置換后動態(tài)執(zhí)行時會出錯。因此本文對篩選出來的關(guān)鍵指令按照操作碼長度、是否有操作數(shù)進行了分類。表2列出了部分隨機化指令信息。

    表2 部分隨機化指令信息

    指令隨機化規(guī)則在程序編譯時指導(dǎo)指令的隨機置換,并在隨機化程序動態(tài)執(zhí)行時指導(dǎo)隨機化指令的還原。規(guī)則制定需要滿足兩方面要求:指令變換后可以在動態(tài)執(zhí)行時還原;指令變換隨機。因此制定的指令隨機化規(guī)則需要在等長置換的原則下對指令在不同集合下進行隨機配對,變換時根據(jù)配對相互置換。

    2.3 前端編譯信息獲取

    編譯器對程序編譯過程中會分為不同的編譯階段(Phases),每個Phase會執(zhí)行特定的功能。Phoenix將編譯、優(yōu)化等處理過程分成若干個Phases。Phoenix允許用戶制定Phase-List并開發(fā)特定功能的Phase,在編譯器下次編譯程序過程中,Phoenix編譯器框架會解析Phase-List并執(zhí)行其中的Phase。圖2為Phoenix中Phase原理圖。

    圖2 Phoenix中Phase原理圖

    指令隨機化規(guī)則在程序編譯時指導(dǎo)指令的隨機置換,并在隨機化程序動態(tài)執(zhí)行時指導(dǎo)隨機化指令的不同編譯階段完成不同的功能。為了實現(xiàn)隨機化分析框架的特定功能,需要在程序編譯過程中加入指令分析和處理的相關(guān)工作。因此設(shè)計編譯隨機化PhaseList,抽取Phoenix的 C2編譯器的前期處理階段,C2編譯器的前期處理階段主要完成各種檢查和編譯優(yōu)化工作。圖3為本文構(gòu)造的指令隨機化PhaseList。完成編譯前期階段工作后,按照PhaseList的順序,開始進入隨機化分析階段??梢酝ㄟ^phase.next與phase.previous查看當(dāng)前phase的前一個與后一個phase。

    圖3 指令隨機化PhaseList

    在指令隨機化PhaseList中包含了函數(shù)單元分析、指令流分析、編碼、反匯編、指令隨機化和垃圾指令注入等階段。其中函數(shù)單元分析和指令流分析是為了從編譯的中間表示信息中得到指令隨機化所需要的有用信息,編碼、反匯編和指令隨機化是指令隨機化技術(shù)需要完成的工作。

    2.4 指令隨機置換技術(shù)

    指令置換需要換的主體是指令的操作碼,對操作數(shù)暫時不作處理。

    定位了指令在函數(shù)單元內(nèi)的偏移并得到指令操作碼長度后,可以開始對指令進行隨機置換。指令隨機置換實現(xiàn)的思想是:在編譯的優(yōu)化階段后,寫入目標(biāo)文件前根據(jù)指令在函數(shù)單元內(nèi)的偏移以及指令操作碼的長度提取指令的操作碼,將操作碼與相應(yīng)的指令隨機化規(guī)則遍歷匹配,如果操作碼在規(guī)則內(nèi)則按照規(guī)則進行置換,否則讀取下一條指令。指令隨機化依賴的條件有:

    (1) Phase在編譯優(yōu)化階段后,寫入目標(biāo)文件前。指令的隨機化工作會對指令進行改變,如果在優(yōu)化階段前進行,則改變的指令很可能被優(yōu)化掉。如果編譯階段已經(jīng)將機器碼寫入目標(biāo)文件,則無法再進行指令置換。選取在Encoding階段之后即Post-compilation phases進行,這時IR為EIR形式,即最終寫入obj文件中的形式,而且在這個階段置換指令不會被優(yōu)化掉。

    (2) 規(guī)則指導(dǎo)。指令的隨機置換需要在一定的規(guī)則指導(dǎo)下進行,不能盲目置換,在動態(tài)執(zhí)行階段需要再次根據(jù)規(guī)則將指令還原。

    (3) 指令數(shù)據(jù)分開。指令數(shù)據(jù)混合會導(dǎo)致數(shù)據(jù)被當(dāng)做指令,使隨機置換錯誤,只有在編譯階段才能做到指令與數(shù)據(jù)的嚴格分離。

    (4) 指令在函數(shù)單元偏移。指令隨機化需要根據(jù)指令的偏移來確定指令位置,進而進行指令的隨機置換。

    滿足以上四點要求后,可以開始指令的隨機置換。圖4為指令置換階段流程圖。指令置換的流程為:首先對EncodedIR內(nèi)的機器碼進行反匯編,得到指令在函數(shù)單元內(nèi)的偏移。根據(jù)偏移取出每條指令的操作碼并與相應(yīng)的規(guī)則進行匹配,即遍歷規(guī)則判定操作碼是否在其中,若在則進行指令置換,并將置換結(jié)果回寫入EncodedIR;若不在則該指令不需進行隨機化處理,讀取下一條指令進行匹配,直到將函數(shù)單元內(nèi)所有指令處理完,繼續(xù)處理下一個函數(shù)單元的指令。

    圖4 指令置換流程圖

    2.5 隨機化程序執(zhí)行

    經(jīng)過指令隨機化處理的程序在運行時需要進行指令回譯,通過指令回譯可以達到兩方面的目的:一方面使得用戶程序內(nèi)被隨機化的指令還原為正常指令;另一方面防止惡意代碼的執(zhí)行,如果攻擊者向用戶進程內(nèi)注入惡意代碼,由于該惡意代碼沒有經(jīng)過編譯期間的指令置換,則即使控制流轉(zhuǎn)移到惡意代碼,它也不能正常執(zhí)行。

    隨機化指令回譯需要在動態(tài)二進制分析平臺上利用指令級插樁來實現(xiàn),選DynamoRIO作為隨機化指令回譯的動態(tài)二進制平臺。因為在編譯階段部分指令的語義發(fā)生了改變,只有在指令執(zhí)行前將其語義還原才可正常執(zhí)行,通過在指令執(zhí)行前插入分析代碼來判斷指令是否被隨機化?;谝陨纤枷耄S機化指令回譯的流程為從基本塊內(nèi)讀取一條指令,判斷指令的操作碼長度,并與隨機化指令規(guī)則進行匹配,匹配規(guī)則分為操作碼長度決定,如果遍歷規(guī)則可以找到該操作碼,則根據(jù)規(guī)則構(gòu)造指令并置換,如果不匹配則讀取下一條指令。如此循環(huán)直至基本塊內(nèi)所有指令處理結(jié)束讀取下一基本塊。圖5為隨機化指令回譯流程圖。

    圖5 隨機化指令回譯流程圖

    攻擊者如果在程序執(zhí)行期間發(fā)起攻擊,注入惡意代碼并劫持控制流去執(zhí)行惡意代碼,即使如此,攻擊者也會攻擊失敗。因為外部注入的惡意代碼沒有經(jīng)過前期的隨機化處理,在執(zhí)行時惡意代碼的關(guān)鍵指令會被變換為一個不可預(yù)知的指令,導(dǎo)致惡意代碼對系統(tǒng)攻擊成功的概率降低到一個極小的值。通過對單次隨機化程序執(zhí)行來模擬被破壞的惡意代碼的執(zhí)行環(huán)境,并對執(zhí)行結(jié)果做了大量統(tǒng)計,被隨機化的指令執(zhí)行結(jié)果可以分為三類:被隨機化為非法指令,執(zhí)行時錯誤;被隨機化為合法指令,向下執(zhí)行會進入一個死循環(huán),或跳入一段合法代碼段;其他類型的錯誤。圖6為單個隨機化指令執(zhí)行時的流向圖。

    圖6 隨機化指令執(zhí)行流向圖

    如圖6所示,其中“隨機指令逃逸”狀態(tài)為分支指令跳轉(zhuǎn)到進程內(nèi)的可執(zhí)行內(nèi)存中。單個隨機化指令執(zhí)行時有三種流向:

    1) 經(jīng)過隨機化處理后指令發(fā)生改變,執(zhí)行時產(chǎn)生錯誤信號。定義系統(tǒng)對這種類型的錯誤信號處理為直接終止執(zhí)行。

    2) 經(jīng)過隨機化處理后的指令分支跳轉(zhuǎn),控制流轉(zhuǎn)移到進程的可執(zhí)行內(nèi)存中,不產(chǎn)生錯誤信號。

    3) 經(jīng)過隨機化處理后的指令依然是可執(zhí)行指令,正常執(zhí)行。

    3 實驗與分析

    為了驗證所提技術(shù)的有效性,設(shè)計并實現(xiàn)了指令隨機化原型系統(tǒng)CIRE(Compiled Instruction Randomization Emulation)。該系統(tǒng)在編譯階段實現(xiàn)了指令的隨機變換,并在DynamoRIO上執(zhí)行對隨機化程序,該系統(tǒng)可以防御絕大多數(shù)的已知和未知代碼注入型攻擊。為了驗證CIRE系統(tǒng)的有效性,從ShellCode指令隨機化率和防御攻擊效果兩個方面測試該系統(tǒng)的實用效果。實驗環(huán)境及配置如下:

    硬件環(huán)境:

    ? 三臺PC機:攻擊機、防御機和ISR實驗用機

    ? AMD Athlon(tm) 3800+ 2.00 GHz,4.00 GB內(nèi)存

    軟件環(huán)境:

    ? 操作系統(tǒng):WindowsXP 32位、Ubuntu12.04 32位

    ? 動態(tài)二進制分析平臺:DynamoRIO,Pin

    ? 漏洞檢測工具:Metasploit 4.13

    ? 靜態(tài)二進制分析工具:IDA 6.2

    ? 編譯器:Phoenix、Microsoft Visual Studio 2008

    3.1 ShellCode隨機化率

    為了增大CIRE的防御效果,同時控制由于指令隨機化帶來的效能損耗,根據(jù)ShellCode構(gòu)造原理篩選出ShellCode常用的關(guān)鍵指令進行隨機化,CIRE盡量使ShellCode中指令隨機化比率盡量高而用戶程序內(nèi)指令隨機化比率盡量低。為了驗證該思想的可行性,抽取Metasploit 4.13下470個ShellCode進行測試。分別將470個ShellCode機器碼與本文篩選出的隨機化指令進行比對,統(tǒng)計出ShellCode內(nèi)指令的隨機化率,并對ShellCode進行調(diào)試,跟蹤變換后ShellCode的執(zhí)行,分析隨機化后ShellCode的執(zhí)行流向。表3為部分ShellCode隨機化率測試。

    表3 部分ShellCode隨機化率測試

    續(xù)表3

    通過對470個目標(biāo)ShellCode做統(tǒng)計,篩選出來的隨機化指令使得470個ShellCode的指令平均隨機化率為39%。

    3.2 CIRE防御效果測試

    為了驗證CIRE系統(tǒng)防御代碼注入型攻擊的防御效果,選取了100個開源樣本軟件,并在樣本程序中構(gòu)造了緩沖區(qū)溢出漏洞。利用Metasploit對樣本程序分別在無CIRE保護和有CIRE保護下進行攻擊,每個樣本攻擊100次,并對結(jié)果進行統(tǒng)計,如表4所示。

    表4 CIRE防御效果部分統(tǒng)計表

    理論上,在沒有其他安全加固的前提下,對含有緩沖區(qū)溢出漏洞的程序進行攻擊會100%成功,而通過指令隨機化處理后,由于關(guān)鍵指令發(fā)生了變化,攻擊會100%失敗。編寫自動化測試腳本,對網(wǎng)上搜集的100個開源Windows軟件和1 000個Microsoft Visual Studio編寫的程序進行測試。測試結(jié)果顯示,在沒有CIRE保護下,對樣本的攻擊成功率達到100%,而在CIRE保護下,對樣本的攻擊成功率為0,證明CIRE可以成功防御代碼注入型攻擊。

    4 結(jié) 語

    本文通過對傳統(tǒng)指令集隨機化技術(shù)的研究,針對其性能損耗大、安全性低及可擴展性差的缺點,提出一種基于編譯置換的新型指令隨機化技術(shù)。該技術(shù)在編譯階段對目標(biāo)程序的部分指令在指令隨機化規(guī)則的指導(dǎo)下進行隨機置換,攻擊者不了解這套指令規(guī)則,無法構(gòu)造與當(dāng)前指令兼容的攻擊代碼,該技術(shù)可以防御絕大多數(shù)的外部代碼注入型攻擊。并在此基礎(chǔ)上,設(shè)計并實現(xiàn)了基于編譯置換的指令隨機化原型系統(tǒng)CIRE,經(jīng)過大量測試,該系統(tǒng)可以在低開銷的情況下防御所有的測試攻擊,具有較高的實用性和有效性。

    [1] OWASP T. Top 10-2013[EB]. The Ten Most Critical Web Application Security Risks, 2013.

    [2] Coppens B, De Sutter B, De Bosschere K. Protecting your software updates[J]. IEEE Security & Privacy, 2013, 11(2): 47-54.

    [3] Tang F Y, Feng C, Tang C J. Memory Vulnerability Diagnosis for Binary Program[C]//ITM Web of Conferences. EDP Sciences, 2016, 7: 03004.

    [4] Davi L, Sadeghi A R. Background and Evolution of Code-Reuse Attacks[M]//Building Secure Defenses Against Code-Reuse Attacks. Springer International Publishing, 2015: 7-25.

    [5] Snow K Z, Monrose F, Davi L, et al. Just-in-time code reuse: On the effectiveness of fine-grained address space layout randomization[C]//Security and Privacy (SP), 2013 IEEE Symposium on. IEEE, 2013: 574-588.

    [6] Durumeric Z, Kasten J, Adrian D, et al. The matter of heartbleed[C]//Proceedings of the 2014 Conference on Internet Measurement Conference. ACM, 2014: 475-488.

    [7] Giuffrida C, Kuijsten A, Tanenbaum A S. Enhanced Operating System Security Through Efficient and Fine-grained Address Space Randomization[C]// Security’12 Proceedings of the 21st USENIX conference on Security symposium. 2012: 475-490.

    [8] Bittau A, Belay A, Mashtizadeh A, et al. Hacking blind[C]//Security and Privacy (SP), 2014 IEEE Symposium on. IEEE, 2014: 227-242.

    [9] Sinha K, Kemerlis V, Pappas V, et al. Enhancing Security by Diversifying Instruction Sets[R]. Columbia University Computer Science Technical Reports,2014.

    [10] Hiser J, Nguyen-Tuong A, Co M, et al. ILR: Where’d my gadgets go?[C]//Security and Privacy (SP), 2012 IEEE Symposium on. IEEE, 2012: 571-585.

    [11] Shioji E, Kawakoya Y, Iwamura M, et al. Code shredding: byte-granular randomization of program layout for detecting code-reuse attacks[C]//Proceedings of the 28th Annual Computer Security Applications Conference. ACM, 2012: 309-318.

    [12] 辛知, 陳惠宇, 韓浩, 等. 基于結(jié)構(gòu)體隨機化的內(nèi)核 Rootkit 防御技術(shù)[J]. 計算機學(xué)報, 2014, 37(5): 1100-1110.

    DESIGNANDIMPLEMENTATIONOFINSTRUCTIONRANDOMIZATIONBASEDONCOMPILINGSUBSTITUTION

    He Hongqi Wang Yisen Dong Weiyu Zhu Huaidong

    (StateKeyLaboratoryofMathematicalEngineeringandAdvancedComputing,PLAInformationEngineeringUniversity,Zhengzhou450001,Henan,China)

    Instruction set randomization technology is a new type of defense technology that protects against code injection attacks by random transformation program instruction coding. The existing instruction set randomization technology also has some defects, such as large performance loss, mixed instruction and data can enhance the difficult of encoding. In order to solve these problems, a randomization technique based on compiler permutation was proposed. This technique reduces the number of randomization instructions without reducing the defense effect, and achieves the random replacement of the critical instruction in the compiling process, which improves the performance and coding accuracy of the instruction randomization. This paper designed and implemented compiled instruction randomization emulation based on compiling substitution and verified the effectiveness of the technique.

    Instruction randomization Compiling substitution Shellcode DynamoRIO Instruction addressing

    2017-02-22。何紅旗,副教授,主研領(lǐng)域:信息安全。王奕森,博士生。董衛(wèi)宇,副教授。朱懷東,碩士生。

    TP309.1

    A

    10.3969/j.issn.1000-386x.2017.12.059

    猜你喜歡
    指令集編譯器漏洞
    漏洞
    3DNow指令集被Linux淘汰
    電腦報(2021年49期)2021-01-06 18:36:55
    基于相異編譯器的安全計算機平臺交叉編譯環(huán)境設(shè)計
    三明:“兩票制”堵住加價漏洞
    漏洞在哪兒
    兒童時代(2016年6期)2016-09-14 04:54:43
    實時微測量系統(tǒng)指令集及解析算法
    高鐵急救應(yīng)補齊三漏洞
    什么是AMD64
    通用NC代碼編譯器的設(shè)計與實現(xiàn)
    基于覆蓋率驅(qū)動的高性能DSP指令集驗證方法
    計算機工程(2014年6期)2014-02-28 01:28:03
    久久精品国产亚洲av高清一级| 搡老熟女国产l中国老女人| 搡老熟女国产l中国老女人| 亚洲精品一卡2卡三卡4卡5卡| 一级黄色大片毛片| 精品久久久久久,| 欧美日本中文国产一区发布| 91国产中文字幕| 精品久久蜜臀av无| 久久热在线av| 在线观看舔阴道视频| 色综合婷婷激情| 色婷婷久久久亚洲欧美| 久久精品91蜜桃| 91字幕亚洲| 国产又爽黄色视频| 日韩欧美一区视频在线观看| 一级a爱片免费观看的视频| 黄网站色视频无遮挡免费观看| 国产伦一二天堂av在线观看| 精品国内亚洲2022精品成人| 91老司机精品| 热re99久久国产66热| 不卡av一区二区三区| 久久国产精品影院| 18禁观看日本| 亚洲国产精品999在线| 精品国产美女av久久久久小说| 91精品三级在线观看| 黄色视频,在线免费观看| 免费搜索国产男女视频| 一级作爱视频免费观看| 久久久久久亚洲精品国产蜜桃av| 久久伊人香网站| 日日摸夜夜添夜夜添小说| av免费在线观看网站| 在线观看www视频免费| 大型黄色视频在线免费观看| 精品一品国产午夜福利视频| 啦啦啦 在线观看视频| а√天堂www在线а√下载| 99riav亚洲国产免费| 欧美黄色淫秽网站| 男女高潮啪啪啪动态图| 亚洲精品国产一区二区精华液| 免费观看精品视频网站| 一区二区三区国产精品乱码| 一本大道久久a久久精品| 亚洲欧美精品综合一区二区三区| 一进一出抽搐gif免费好疼 | 久久久国产欧美日韩av| 精品人妻在线不人妻| a级片在线免费高清观看视频| 久久精品影院6| 国产成人精品无人区| 99香蕉大伊视频| 国产精品一区二区在线不卡| 精品久久久精品久久久| 久久人人97超碰香蕉20202| 19禁男女啪啪无遮挡网站| 成人黄色视频免费在线看| 黄片播放在线免费| 免费在线观看影片大全网站| 亚洲精品粉嫩美女一区| 成年人黄色毛片网站| 久久人人爽av亚洲精品天堂| 成人特级黄色片久久久久久久| 最好的美女福利视频网| 亚洲精品中文字幕一二三四区| www国产在线视频色| 国产亚洲精品综合一区在线观看 | 国产单亲对白刺激| 在线观看午夜福利视频| 黑人欧美特级aaaaaa片| 无限看片的www在线观看| 一区二区三区激情视频| 99精品欧美一区二区三区四区| 亚洲人成电影观看| 黄色丝袜av网址大全| 老司机深夜福利视频在线观看| 大型黄色视频在线免费观看| 他把我摸到了高潮在线观看| 男女床上黄色一级片免费看| 一夜夜www| 女警被强在线播放| 又黄又粗又硬又大视频| av视频免费观看在线观看| 1024视频免费在线观看| 亚洲成国产人片在线观看| 久久国产亚洲av麻豆专区| 精品电影一区二区在线| 国产伦人伦偷精品视频| 精品久久蜜臀av无| 免费少妇av软件| 亚洲久久久国产精品| 人成视频在线观看免费观看| 极品人妻少妇av视频| 中文字幕最新亚洲高清| 国产精品1区2区在线观看.| 午夜影院日韩av| 色综合站精品国产| 久久精品亚洲av国产电影网| 久久伊人香网站| 欧美人与性动交α欧美软件| 精品人妻1区二区| 99国产精品免费福利视频| 日韩人妻精品一区2区三区| www.熟女人妻精品国产| 变态另类成人亚洲欧美熟女 | 欧美黑人精品巨大| av福利片在线| 欧美精品啪啪一区二区三区| 一区二区日韩欧美中文字幕| 波多野结衣一区麻豆| 免费一级毛片在线播放高清视频 | 亚洲人成77777在线视频| 日韩有码中文字幕| 国产高清国产精品国产三级| 麻豆久久精品国产亚洲av | 99国产精品一区二区三区| 伊人久久大香线蕉亚洲五| 黑丝袜美女国产一区| 性欧美人与动物交配| 女性被躁到高潮视频| 80岁老熟妇乱子伦牲交| 国产av又大| 久久久久久久久免费视频了| 亚洲国产精品合色在线| 欧美+亚洲+日韩+国产| 亚洲精品美女久久久久99蜜臀| av网站免费在线观看视频| 色综合站精品国产| 又大又爽又粗| 中文字幕色久视频| 脱女人内裤的视频| 国产无遮挡羞羞视频在线观看| 一区福利在线观看| 日韩视频一区二区在线观看| 黄频高清免费视频| 日本免费a在线| 日韩av在线大香蕉| 免费人成视频x8x8入口观看| 高清毛片免费观看视频网站 | 久久人人爽av亚洲精品天堂| 老熟妇乱子伦视频在线观看| 亚洲自拍偷在线| 亚洲av日韩精品久久久久久密| 午夜福利在线观看吧| 精品欧美一区二区三区在线| 亚洲国产欧美网| 老汉色∧v一级毛片| 欧美老熟妇乱子伦牲交| 亚洲av第一区精品v没综合| 国产成人av教育| 黄片播放在线免费| 精品少妇一区二区三区视频日本电影| 国产成人系列免费观看| 叶爱在线成人免费视频播放| 久99久视频精品免费| 人人妻人人添人人爽欧美一区卜| 少妇 在线观看| 巨乳人妻的诱惑在线观看| av在线天堂中文字幕 | 色播在线永久视频| 每晚都被弄得嗷嗷叫到高潮| 久久中文看片网| 亚洲一码二码三码区别大吗| 久久精品国产99精品国产亚洲性色 | 欧美激情 高清一区二区三区| 免费看十八禁软件| 看黄色毛片网站| 国产又爽黄色视频| 成在线人永久免费视频| 极品人妻少妇av视频| 一本大道久久a久久精品| 婷婷六月久久综合丁香| 嫁个100分男人电影在线观看| 免费一级毛片在线播放高清视频 | 精品人妻1区二区| 99精国产麻豆久久婷婷| 亚洲欧洲精品一区二区精品久久久| 一本综合久久免费| 美女大奶头视频| 免费观看人在逋| e午夜精品久久久久久久| 国产av一区在线观看免费| 一区二区三区国产精品乱码| 欧美人与性动交α欧美软件| 亚洲成人久久性| 天天影视国产精品| 人人妻人人爽人人添夜夜欢视频| 黄频高清免费视频| 久久人妻av系列| 大型黄色视频在线免费观看| 18禁裸乳无遮挡免费网站照片 | 757午夜福利合集在线观看| 国产精品免费视频内射| 国产精品久久久av美女十八| 69av精品久久久久久| 精品第一国产精品| 亚洲欧美日韩无卡精品| 国产黄色免费在线视频| 99国产精品一区二区三区| 亚洲,欧美精品.| 国产区一区二久久| 免费在线观看影片大全网站| 视频在线观看一区二区三区| 国产熟女xx| 午夜福利一区二区在线看| 别揉我奶头~嗯~啊~动态视频| 亚洲va日本ⅴa欧美va伊人久久| 国产成年人精品一区二区 | 婷婷六月久久综合丁香| 国产激情久久老熟女| 国产伦一二天堂av在线观看| 长腿黑丝高跟| 国产国语露脸激情在线看| 亚洲国产欧美网| 日本五十路高清| 18禁美女被吸乳视频| 久久热在线av| 一a级毛片在线观看| 在线观看免费午夜福利视频| 一边摸一边做爽爽视频免费| 18禁国产床啪视频网站| 亚洲五月婷婷丁香| 国产片内射在线| 一边摸一边抽搐一进一出视频| 国产不卡一卡二| 1024视频免费在线观看| 丰满人妻熟妇乱又伦精品不卡| 精品国产超薄肉色丝袜足j| 美女高潮到喷水免费观看| 精品一区二区三区四区五区乱码| 在线国产一区二区在线| 亚洲精品久久成人aⅴ小说| 桃红色精品国产亚洲av| 啦啦啦在线免费观看视频4| 久久国产精品男人的天堂亚洲| 后天国语完整版免费观看| 色老头精品视频在线观看| 国产欧美日韩精品亚洲av| 精品久久蜜臀av无| 久热爱精品视频在线9| 亚洲,欧美精品.| 一区二区三区精品91| 黑人操中国人逼视频| 久久天堂一区二区三区四区| 欧美精品一区二区免费开放| 两人在一起打扑克的视频| 99精品在免费线老司机午夜| 一区二区三区激情视频| 国产真人三级小视频在线观看| 黑丝袜美女国产一区| 99在线视频只有这里精品首页| 不卡av一区二区三区| 亚洲精品美女久久av网站| 精品欧美一区二区三区在线| 最好的美女福利视频网| 久99久视频精品免费| 又黄又粗又硬又大视频| 国产精品国产av在线观看| 日本wwww免费看| 国产亚洲精品久久久久久毛片| 大陆偷拍与自拍| 精品第一国产精品| 免费av毛片视频| 午夜免费激情av| 久久久久久久久中文| 宅男免费午夜| 成年女人毛片免费观看观看9| 超碰成人久久| 80岁老熟妇乱子伦牲交| 黄片大片在线免费观看| 久久久久久久久中文| 亚洲精品一区av在线观看| 久久性视频一级片| 少妇 在线观看| 一二三四社区在线视频社区8| 操出白浆在线播放| 亚洲精品av麻豆狂野| 激情视频va一区二区三区| 久久精品人人爽人人爽视色| 国产区一区二久久| av电影中文网址| 久久人人精品亚洲av| 久久久久久大精品| 操美女的视频在线观看| 亚洲自偷自拍图片 自拍| 国产精品久久久人人做人人爽| av网站免费在线观看视频| 亚洲成国产人片在线观看| 免费在线观看视频国产中文字幕亚洲| 国产又爽黄色视频| 中亚洲国语对白在线视频| 丰满迷人的少妇在线观看| 女人高潮潮喷娇喘18禁视频| 国产精华一区二区三区| 久久精品国产综合久久久| 国产精品香港三级国产av潘金莲| 国产精品偷伦视频观看了| 国产成+人综合+亚洲专区| 国产一区二区在线av高清观看| 亚洲精品国产色婷婷电影| 一级a爱片免费观看的视频| 三级毛片av免费| 丝袜在线中文字幕| 中文欧美无线码| 老熟妇乱子伦视频在线观看| 久久久国产精品麻豆| 脱女人内裤的视频| 91精品三级在线观看| 在线播放国产精品三级| 精品久久久久久,| 午夜老司机福利片| 大型黄色视频在线免费观看| 久久亚洲真实| 丁香六月欧美| av在线播放免费不卡| 精品国产一区二区久久| 男人舔女人的私密视频| 久9热在线精品视频| 手机成人av网站| 88av欧美| 两个人看的免费小视频| 纯流量卡能插随身wifi吗| 叶爱在线成人免费视频播放| av天堂久久9| 精品一区二区三区视频在线观看免费 | 在线观看一区二区三区| 色精品久久人妻99蜜桃| 人人澡人人妻人| 亚洲av成人不卡在线观看播放网| 午夜亚洲福利在线播放| 色尼玛亚洲综合影院| 黄色 视频免费看| 免费高清在线观看日韩| 老司机福利观看| 亚洲精品成人av观看孕妇| 国产三级黄色录像| 校园春色视频在线观看| 亚洲中文字幕日韩| 久久中文字幕人妻熟女| 国产精品 欧美亚洲| 天天躁夜夜躁狠狠躁躁| av网站免费在线观看视频| 啦啦啦在线免费观看视频4| 午夜福利欧美成人| 如日韩欧美国产精品一区二区三区| 精品久久久精品久久久| 天堂动漫精品| 免费观看精品视频网站| 久久久水蜜桃国产精品网| 久久久久久久久免费视频了| 欧美午夜高清在线| 9色porny在线观看| 免费在线观看完整版高清| 日韩欧美在线二视频| 色在线成人网| 欧美日韩视频精品一区| 好看av亚洲va欧美ⅴa在| 国产不卡一卡二| 午夜精品在线福利| 9191精品国产免费久久| av国产精品久久久久影院| 深夜精品福利| 制服人妻中文乱码| 亚洲成人免费av在线播放| 在线观看日韩欧美| 午夜精品国产一区二区电影| 久久久国产成人免费| 999久久久精品免费观看国产| 91国产中文字幕| 97人妻天天添夜夜摸| 丝袜美腿诱惑在线| 黄片播放在线免费| 亚洲精品美女久久久久99蜜臀| 亚洲欧美日韩高清在线视频| 黄片小视频在线播放| 国产aⅴ精品一区二区三区波| 婷婷六月久久综合丁香| 中文字幕最新亚洲高清| 日本 av在线| 首页视频小说图片口味搜索| 精品人妻1区二区| 很黄的视频免费| 久久久久久人人人人人| av网站免费在线观看视频| 亚洲国产欧美网| 亚洲精品一二三| 欧美成人午夜精品| 精品福利永久在线观看| 97人妻天天添夜夜摸| 国产精品 国内视频| 国产精品一区二区精品视频观看| 日韩人妻精品一区2区三区| 免费日韩欧美在线观看| 久久久国产精品麻豆| 91老司机精品| 免费在线观看完整版高清| 欧美中文日本在线观看视频| 午夜影院日韩av| 中文字幕色久视频| av欧美777| 国产成人啪精品午夜网站| 亚洲精品久久成人aⅴ小说| 在线播放国产精品三级| 在线免费观看的www视频| 夜夜躁狠狠躁天天躁| 一区二区日韩欧美中文字幕| 国产精品美女特级片免费视频播放器 | 午夜福利影视在线免费观看| 少妇裸体淫交视频免费看高清 | 国产成年人精品一区二区 | 亚洲九九香蕉| 欧美日韩瑟瑟在线播放| 丝袜人妻中文字幕| 欧美成人午夜精品| av网站免费在线观看视频| 好看av亚洲va欧美ⅴa在| 黄色视频不卡| 99精品在免费线老司机午夜| 90打野战视频偷拍视频| 国产免费男女视频| 久久久久久久久久久久大奶| 欧美精品亚洲一区二区| 久久精品91无色码中文字幕| 亚洲国产欧美网| 久久久久久大精品| 国产日韩一区二区三区精品不卡| 一a级毛片在线观看| 在线av久久热| 国产精品影院久久| 中文字幕色久视频| 国产精品久久久人人做人人爽| 欧美大码av| 日本黄色日本黄色录像| netflix在线观看网站| 日本a在线网址| 国产精品国产高清国产av| 1024视频免费在线观看| 黄色 视频免费看| x7x7x7水蜜桃| 美女午夜性视频免费| www国产在线视频色| 国产高清视频在线播放一区| tocl精华| 动漫黄色视频在线观看| 国内毛片毛片毛片毛片毛片| 黄色怎么调成土黄色| 久久天堂一区二区三区四区| 日本三级黄在线观看| 宅男免费午夜| 久久影院123| 亚洲第一青青草原| 看免费av毛片| 叶爱在线成人免费视频播放| 伊人久久大香线蕉亚洲五| 久久久久久久精品吃奶| 色婷婷久久久亚洲欧美| 欧美成人性av电影在线观看| 精品久久久精品久久久| 成人免费观看视频高清| netflix在线观看网站| 啦啦啦 在线观看视频| 久久 成人 亚洲| 久久中文字幕人妻熟女| 午夜激情av网站| 久久精品亚洲av国产电影网| 国产深夜福利视频在线观看| 色综合欧美亚洲国产小说| 国产91精品成人一区二区三区| 亚洲 欧美一区二区三区| 亚洲九九香蕉| 黄色成人免费大全| 一级作爱视频免费观看| av中文乱码字幕在线| 免费久久久久久久精品成人欧美视频| 91精品三级在线观看| 9色porny在线观看| 精品乱码久久久久久99久播| 国产高清国产精品国产三级| 国产91精品成人一区二区三区| 亚洲精品国产色婷婷电影| 亚洲av成人不卡在线观看播放网| 国产精品美女特级片免费视频播放器 | 性少妇av在线| 久久久久久人人人人人| 久久精品亚洲av国产电影网| 夜夜看夜夜爽夜夜摸 | 国产精品一区二区免费欧美| 日本精品一区二区三区蜜桃| 免费观看精品视频网站| 免费观看人在逋| 国产精品亚洲一级av第二区| 99久久国产精品久久久| 国产亚洲精品第一综合不卡| 日韩一卡2卡3卡4卡2021年| 亚洲成人精品中文字幕电影 | 无遮挡黄片免费观看| 夫妻午夜视频| 久久香蕉国产精品| 手机成人av网站| 欧美成狂野欧美在线观看| 久久久久亚洲av毛片大全| 色综合欧美亚洲国产小说| 精品乱码久久久久久99久播| 9191精品国产免费久久| 亚洲五月天丁香| 欧美一区二区精品小视频在线| 亚洲成国产人片在线观看| 国产精品国产av在线观看| 久久青草综合色| 午夜亚洲福利在线播放| 黄网站色视频无遮挡免费观看| 无人区码免费观看不卡| 在线观看免费视频网站a站| 黄色怎么调成土黄色| 老汉色av国产亚洲站长工具| 亚洲欧美日韩高清在线视频| 久久精品影院6| 日日夜夜操网爽| 男女床上黄色一级片免费看| 日韩大尺度精品在线看网址 | 久9热在线精品视频| 欧美成人午夜精品| 免费在线观看亚洲国产| 午夜福利一区二区在线看| 一级毛片精品| 人成视频在线观看免费观看| 欧美亚洲日本最大视频资源| 色综合欧美亚洲国产小说| 天堂√8在线中文| 国产伦一二天堂av在线观看| 中文欧美无线码| 91成人精品电影| 9色porny在线观看| 黄频高清免费视频| 国产精品99久久99久久久不卡| 国产精品久久视频播放| 老汉色∧v一级毛片| 欧美中文日本在线观看视频| 国产男靠女视频免费网站| 久久久国产一区二区| 免费高清视频大片| 中文字幕精品免费在线观看视频| 性色av乱码一区二区三区2| 色老头精品视频在线观看| 一级片免费观看大全| 精品福利观看| 久久久久九九精品影院| 亚洲国产欧美日韩在线播放| 久久久国产成人免费| 每晚都被弄得嗷嗷叫到高潮| 香蕉国产在线看| 激情视频va一区二区三区| 如日韩欧美国产精品一区二区三区| 老汉色∧v一级毛片| 国产精品美女特级片免费视频播放器 | 三上悠亚av全集在线观看| 99久久综合精品五月天人人| 巨乳人妻的诱惑在线观看| 熟女少妇亚洲综合色aaa.| 老汉色av国产亚洲站长工具| 又黄又爽又免费观看的视频| 国产熟女午夜一区二区三区| 欧美在线黄色| 国产成人啪精品午夜网站| 在线永久观看黄色视频| 丰满迷人的少妇在线观看| 天堂动漫精品| 黑人猛操日本美女一级片| 国产精品国产av在线观看| 久久午夜综合久久蜜桃| 欧美黑人欧美精品刺激| 脱女人内裤的视频| 黄色视频,在线免费观看| 757午夜福利合集在线观看| a级毛片在线看网站| 日韩国内少妇激情av| 午夜福利在线观看吧| 热re99久久精品国产66热6| 成人黄色视频免费在线看| 一区二区三区激情视频| 亚洲国产精品一区二区三区在线| 97人妻天天添夜夜摸| 欧美乱妇无乱码| 一进一出抽搐gif免费好疼 | 777久久人妻少妇嫩草av网站| 丝袜人妻中文字幕| 欧美亚洲日本最大视频资源| bbb黄色大片| 一级a爱片免费观看的视频| 成熟少妇高潮喷水视频| 亚洲激情在线av| 人妻丰满熟妇av一区二区三区| 淫秽高清视频在线观看| 亚洲专区字幕在线| 午夜福利在线观看吧| 精品国产超薄肉色丝袜足j| 在线观看免费午夜福利视频| 在线视频色国产色| 黑人猛操日本美女一级片| 欧美日本中文国产一区发布| 色播在线永久视频| 日韩人妻精品一区2区三区| 热re99久久精品国产66热6| 三级毛片av免费| 啦啦啦免费观看视频1| 黄色a级毛片大全视频| 一级片免费观看大全| 男女午夜视频在线观看| 国产99久久九九免费精品| 这个男人来自地球电影免费观看| 亚洲欧美日韩无卡精品|