announcements
play

Announcements You must therefore hard-code target stack - PowerPoint PPT Presentation

Feb 04, 2023 •252 likes •796 views

Announcements You must therefore hard-code target stack loca6ons in your exploits. You should not use a func6on such as get sp() in the

  2. Announcements ¡ • “You ¡must ¡therefore ¡hard-­‑code ¡target ¡stack ¡ loca6ons ¡in ¡your ¡exploits. ¡You ¡should ¡not ¡use ¡ a ¡func6on ¡such ¡as ¡get ¡sp() ¡in ¡the ¡exploits ¡you ¡ hand ¡in.” ¡ • Some ¡confusion ¡about ¡this. ¡ – Read ¡about ¡seman6cs ¡of ¡execve ¡(man ¡page ¡good ¡ start) ¡ – Calling ¡get_sp ¡in ¡sploit1.c ¡does ¡not ¡necessarily ¡ give ¡appropriate ¡stack ¡addresses ¡of ¡target1 ¡

  3. TCP/IP ¡security ¡ CS642: ¡ ¡ Computer ¡Security ¡ Professor ¡Ristenpart ¡ hKp://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  4. Moving ¡up ¡the ¡network ¡stack ¡ Internet ¡protocol ¡and ¡ICMP ¡ IP ¡spoofing, ¡fragmenta6on ¡ UDP ¡and ¡TCP ¡ Denial ¡of ¡Service ¡ IP ¡traceback, ¡filtering ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  5. Internet ¡ Alice ¡ ISP2 ¡ ISP1 ¡ backbone ¡ Bob ¡ Local ¡area ¡network ¡ ¡ Internet ¡ (LAN) ¡ TCP/IP ¡ ¡ Ethernet ¡ BGP ¡ ¡(border ¡gateway ¡protocol) ¡ 802.11 ¡ DNS ¡(domain ¡name ¡system) ¡

  6. Internet ¡threat ¡models ¡ ISP2 ¡ ISP1 ¡ backbone ¡ (1) ¡Malicious ¡hosts ¡ (2) ¡Subverted ¡routers ¡or ¡links ¡ (3) ¡Malicious ¡ISPs ¡or ¡backbone ¡

  7. Internet ¡protocol ¡stack ¡ Applica6on ¡ HTTP, ¡FTP, ¡SMTP, ¡SSH, ¡etc. ¡ Transport ¡ TCP, ¡UDP ¡ Network ¡ IP, ¡ICMP, ¡IGMP ¡ Link ¡ 802x ¡(802.11, ¡Ethernet) ¡ Applica6on ¡ Applica6on ¡ Transport ¡ Transport ¡ Network ¡ Network ¡ Network ¡ Link ¡ Link ¡ Link ¡

  8. IP ¡protocol ¡(IPv4) ¡ • Connec6onless ¡ – no ¡state ¡ • Unreliable ¡ – no ¡guarantees ¡ • ICMP ¡(Internet ¡Control ¡Message ¡Protocol) ¡ – error ¡messages, ¡etc. ¡ – oaen ¡used ¡by ¡tools ¡such ¡as ¡ping, ¡traceroute ¡

  9. Internet ¡protocol ¡stack ¡ user ¡data ¡ Applica6on ¡ Appl ¡ user ¡data ¡ TCP ¡ hdr ¡ IP ¡ Ethernet ¡ TCP ¡ Appl ¡ TCP ¡segment ¡ user ¡data ¡ hdr ¡ hdr ¡ IP ¡ TCP ¡ Appl ¡ user ¡data ¡ IP ¡datagram ¡ hdr ¡ hdr ¡ hdr ¡ ENet ¡ IP ¡ TCP ¡ Appl ¡ ENet ¡ user ¡data ¡ Ethernet ¡frame ¡ hdr ¡ hdr ¡ hdr ¡ hdr ¡ tlr ¡ 14 ¡ 20 ¡ 20 ¡ 46 ¡to ¡1500 ¡bytes ¡

  10. IPv4 ¡ Ethernet ¡frame ¡ ¡ ENet ¡ IP ¡ ENet ¡ data ¡ containing ¡ ¡ hdr ¡ hdr ¡ tlr ¡ IP ¡datagram ¡ 4-­‑bit ¡ 4-­‑bit ¡ 8-­‑bit ¡ ¡ 16-­‑bit ¡ ¡ version ¡ hdr ¡len ¡ type ¡of ¡service ¡ total ¡length ¡(in ¡bytes) ¡ 16-­‑bit ¡ ¡ 3-­‑bit ¡ 13-­‑bit ¡ ¡ iden6fica6on ¡ flags ¡ fragmenta6on ¡offset ¡ 8-­‑bit ¡ ¡ 8-­‑bit ¡ ¡ 16-­‑bit ¡ ¡ 6me ¡to ¡live ¡(TTL) ¡ protocol ¡ header ¡checksum ¡ 32-­‑bit ¡ ¡ source ¡IP ¡address ¡ 32-­‑bit ¡ ¡ des6na6on ¡IP ¡address ¡ op6ons ¡(op6onal) ¡

  11. Classless ¡Inter-­‑Domain ¡rou6ng ¡(CIDR) ¡ 128.168.0.0/16 ¡ a.b.c.d ¡/ ¡x ¡ ¡ x ¡indicates ¡number ¡of ¡bits ¡used ¡for ¡a ¡rou6ng ¡prefix ¡ IP ¡addresses ¡with ¡same ¡/x ¡prefix ¡share ¡some ¡por6on ¡of ¡route ¡

  12. From ¡hKp://en.wikipedia.org/wiki/IPv4 ¡

  13. CIDR ¡addressing ¡ 10110… ¡1110000 ¡ 10110… ¡1100011 ¡ 5.6.7.8 ¡ ISP2 ¡ ISP1 ¡ …1111001 ¡ 10110… ¡1111000 ¡ backbone ¡ …1111011 ¡ Prefixes ¡used ¡to ¡setup ¡hierarchical ¡rou6ng: ¡ ¡ ¡-­‑ ¡An ¡organiza6on ¡assigned ¡ ¡ ¡a.b.c.d/x ¡ ¡ ¡-­‑ ¡It ¡manages ¡addresses ¡prefixed ¡by ¡a.b.c.d/x ¡ ¡

  14. Rou6ng ¡ 10110… ¡1110000 ¡ 10110… ¡1100011 ¡ 5.6.7.8 ¡ ISP2 ¡ ISP1 ¡ …1111001 ¡ 10110… ¡1111000 ¡ backbone ¡ …1111011 ¡ Autonomous ¡systems ¡(AS) ¡are ¡organiza6onal ¡building ¡blocks ¡ ¡-­‑ ¡Collec6on ¡of ¡IP ¡prefixes ¡under ¡single ¡rou6ng ¡policy ¡ ¡-­‑ ¡wisc.edu ¡ Within ¡AS, ¡might ¡use ¡RIP ¡(Rou6ng ¡Informa6on ¡Protocol) ¡ Between ¡AS, ¡use ¡BGP ¡(Border ¡Gateway ¡Protocol) ¡

  15. Security ¡issues ¡with ¡IP ¡ 5.6.7.8 ¡ ISP2 ¡ ISP1 ¡ 1.2.3.4 ¡ backbone ¡ Rou6ng ¡has ¡issues, ¡we’ll ¡get ¡to ¡that ¡later ¡ What ¡else? ¡ ¡-­‑ ¡Anyone ¡can ¡talk ¡to ¡anyone ¡ ¡-­‑ ¡No ¡source ¡address ¡authen6ca6on ¡in ¡general ¡

  16. Denial ¡of ¡Service ¡(DoS) ¡aKacks ¡ 5.6.7.8 ¡ Backbone ¡ ¡ ISP2 ¡ ¡ ISP1 ¡ 1.2.3.4 ¡ Goal ¡is ¡to ¡prevent ¡legi6mate ¡users ¡from ¡accessing ¡ ¡ vic6m ¡(1.2.3.4) ¡ ¡ ICMP ¡ping ¡flood ¡

  17. ICMP ¡ ¡ (Internet ¡Control ¡Message ¡Protocol) ¡ IP ¡ ICMP ICMP ¡message ¡ hdr ¡ hdr ¡ 8-­‑bit ¡ ¡ 8-­‑bit ¡ ¡ 16-­‑bit ¡ ¡ type ¡ code ¡ checksum ¡ 4-­‑byte ¡ more ¡of ¡header ¡(depends ¡on ¡type) ¡ message ¡… ¡

  18. ICMP ¡ ¡ (Internet ¡Control ¡Message ¡Protocol) ¡ IP ¡ ICMP ICMP ¡message ¡ hdr ¡ hdr ¡ 8-­‑bit ¡ ¡ 8-­‑bit ¡ ¡ 16-­‑bit ¡ ¡ type ¡(0 ¡or ¡8) ¡ code ¡= ¡0 ¡ checksum ¡ 16-­‑bit ¡ ¡ 16-­‑bit ¡ ¡ iden6fier ¡ ¡ sequence ¡number ¡ op6onal ¡data ¡ Echo ¡request ¡(used ¡by ¡ping) ¡

  19. Denial ¡of ¡Service ¡(DoS) ¡aKacks ¡ 5.6.7.8 ¡ Backbone ¡ ¡ ISP2 ¡ ¡ ISP1 ¡ 1.2.3.4 ¡ Goal ¡is ¡to ¡prevent ¡legi6mate ¡users ¡from ¡accessing ¡ ¡ vic6m ¡(1.2.3.4) ¡ ¡ ICMP ¡ping ¡flood ¡ -­‑ AKacker ¡sends ¡ICMP ¡pings ¡as ¡fast ¡as ¡possible ¡to ¡vic6m ¡ -­‑ When ¡will ¡this ¡work ¡as ¡a ¡DoS? ¡ ¡ AKacker ¡resources ¡> ¡vic6m’s ¡ -­‑ How ¡can ¡this ¡be ¡prevented? ¡ ¡ ¡ Ingress ¡filtering ¡near ¡vic6m ¡

  20. Denial ¡of ¡Service ¡(DoS) ¡aKacks ¡ 5.6.7.8 ¡ Backbone ¡ ¡ ISP2 ¡ ¡ ISP1 ¡ 1.2.3.4 ¡ ISP3 ¡ ¡ 8.7.3.4 ¡ How ¡can ¡aKacker ¡avoiding ¡ingress ¡filtering? ¡ AKacker ¡can ¡send ¡packet ¡with ¡fake ¡source ¡IP ¡ ¡“spoofed” ¡packet ¡ Packet ¡will ¡get ¡routed ¡correctly ¡ Replies ¡will ¡not ¡ source: ¡8.7.3.4 ¡ Send ¡IP ¡packet ¡with ¡ ¡ from ¡5.6.7.8 ¡ dest: ¡1.2.3.4 ¡

  21. Reflec6on ¡aKacks ¡ 5.6.7.8 ¡ Backbone ¡ ¡ ISP2 ¡ ¡ ISP1 ¡ 1.2.3.4 ¡ ISP3 ¡ ¡ 8.7.3.4 ¡ Note ¡a ¡valid ¡packet ¡sends ¡a ¡reply ¡to ¡8.7.3.4 ¡ ¡-­‑ ¡AKacker ¡can ¡bounce ¡an ¡aKack ¡against ¡8.7.3.4 ¡off ¡1.2.3.4 ¡ ¡ ¡-­‑ ¡Frame ¡1.2.3.4 ¡ ¡-­‑ ¡Hides ¡a ¡single-­‑packet ¡exploit ¡even ¡beKer ¡ ¡ ¡ ¡(1.2.3.4 ¡in ¡foreign ¡country) ¡

  22. Anonymous ¡single-­‑packet ¡ ¡ aKacks ¡ 5.6.7.8 ¡ Backbone ¡ ¡ ISP2 ¡ ¡ ISP1 ¡ 1.2.3.4 ¡ ISP3 ¡ ¡ 8.7.3.4 ¡ 1.2.3.4 ¡contains ¡a ¡buffer ¡overflow ¡in ¡web ¡server ¡ src: ¡8.7.3.4 ¡ src: ¡8.7.3.4 ¡ dst: ¡1.2.3.4 ¡ dst: ¡1.2.3.4 ¡ ¡ ¡ HTTP/1.1 ¡ ¡GET ¡ HTTP/1.1 ¡ ¡GET ¡ AAAAAAAAAAA…. ¡ exploit ¡buffer ¡ Untraceable ¡packet ¡of ¡death ¡ Untraceable ¡single-­‑packet ¡exploit ¡+ ¡payload ¡

  23. Denial ¡of ¡Service ¡(DoS) ¡aKacks ¡ 5.6.7.8 ¡ Backbone ¡ ¡ ISP2 ¡ ¡ ISP1 ¡ 1.2.3.4 ¡ DoS ¡works ¡beKer ¡when ¡there ¡is ¡ asymmetry ¡between ¡ vic6m ¡and ¡aKacker ¡ -­‑ AKacker ¡uses ¡few ¡resources ¡to ¡cause ¡ -­‑ Vic6m ¡to ¡consume ¡lots ¡of ¡resources ¡

  24. Denial ¡of ¡Service ¡(DoS) ¡aKacks ¡ 5.6.7.8 ¡ Backbone ¡ ¡ ISP2 ¡ ¡ ISP1 ¡ 1.2.3.4 ¡ DoS ¡works ¡beKer ¡when ¡there ¡is ¡ asymmetry ¡between ¡ vic6m ¡and ¡aKacker ¡ -­‑ AKacker ¡uses ¡few ¡resources ¡to ¡cause ¡ -­‑ Vic6m ¡to ¡consume ¡lots ¡of ¡resources ¡ Old ¡example: ¡Smurf ¡aKack ¡ Router ¡allows ¡aKacker ¡to ¡send ¡broadcast ¡ICMP ¡ping ¡on ¡ network. ¡AKacker ¡spoofs ¡SRC ¡address ¡to ¡be ¡1.2.3.4 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Announcements U 4: I

Announcements U 4: I

Announcements Announcements U 4: I L 4: ANOVA If I still have your midterm, pick it up at the end of class. Lab 5 Today S

512 views • 10 slides
Announcements Lecture 22 System Development Leah Perlmutter / Summer 2018 Announcements

Announcements Lecture 22 System Development Leah Perlmutter / Summer 2018 Announcements

CSE 331 Software Design and Implementation Announcements Lecture 22 System Development Leah Perlmutter / Summer 2018 Announcements Announcements Last Fridays Guest Speaker (Kendra Yourtee) Quiz 8 due Thursday 8/16 Sign

397 views • 12 slides
Recursion Announcements for Today Prelim 1 Other Announcements Reading: 5.8 5.10

Recursion Announcements for Today Prelim 1 Other Announcements Reading: 5.8 5.10

Lecture 15 Recursion Announcements for Today Prelim 1 Other Announcements Reading: 5.8 5.10 Tonight at 7:30-9pm Assignment 3 now graded AJ (Uris G01) Mean 94, Median 99 K-Z (Statler Auditorium) Time

436 views • 41 slides
Recursion Announcements for Today Prelim 1 Other Announcements Reading: 5.8 5.10

Recursion Announcements for Today Prelim 1 Other Announcements Reading: 5.8 5.10

Lecture 14 Recursion Announcements for Today Prelim 1 Other Announcements Reading: 5.8 5.10 Tonight at 5:15 OR 7:30 Assignment 3 now graded AD (5:15, Uris G01) Mean 93.4, Median 98 E-K (5:15, Statler) Time : 7

827 views • 48 slides
Announcements Announcements (Extra credit for any of these) Rosenfield Symposium: Tyranny of

Announcements Announcements (Extra credit for any of these) Rosenfield Symposium: Tyranny of

Announcements Announcements (Extra credit for any of these) Rosenfield Symposium: Tyranny of Data, this Wed-Thurs Thursday Extra: Thursdays@4:00 in Science 3821 This week: Nathaniel Williams '20: Internship at Vocdoni Class slides posted

179 views • 5 slides
For personal use only 7 August 2007 Manager Announcements Companies Announcements Office

For personal use only 7 August 2007 Manager Announcements Companies Announcements Office

For personal use only 7 August 2007 Manager Announcements Companies Announcements Office Australian Stock Exchange Limited 10 th Floor, 20 Bond Street SYDNEY NSW 2000 By e-lodgment Dear Sir/Madam MANAGING DIRECTORS PRESENTATION

562 views • 29 slides
Overview of the New Unit Activity Reporting Module Announcements Introduction and announcements:

Overview of the New Unit Activity Reporting Module Announcements Introduction and announcements:

Overview of the New Unit Activity Reporting Module Announcements Introduction and announcements: All lines will be on mute. Please use the Chat with presenter option on the left hand side of your screen to ask questions. Answers will

548 views • 43 slides
61A Lecture 24 Monday, March 30 Announcements 2 Announcements Homework 7 due Wednesday 4/8

61A Lecture 24 Monday, March 30 Announcements 2 Announcements Homework 7 due Wednesday 4/8

61A Lecture 24 Monday, March 30 Announcements 2 Announcements Homework 7 due Wednesday 4/8 @ 11:59pm 2 Announcements Homework 7 due Wednesday 4/8 @ 11:59pm Quiz 3 released Tuesday 4/7, due Thursday 4/9 @ 11:59pm 2 Announcements

1.52k views • 113 slides
110 Announcements Announcements - Houses How-to use Zoom for Office-hours Video Posted on

110 Announcements Announcements - Houses How-to use Zoom for Office-hours Video Posted on

110 Announcements Announcements - Houses How-to use Zoom for Office-hours Video Posted on Course Site We will be doing house zooms today! Join yours via Sakai > Postem Password: comp110! Additionally, houses have setup GroupMes

318 views • 8 slides
Announcements Announcements Reading for Wednesday Reading for Wednesday the rest of

Announcements Announcements Reading for Wednesday Reading for Wednesday the rest of

Announcements Announcements Reading for Wednesday Reading for Wednesday the rest of Chapter 2 (with a few exceptions) Check Check http://www.itk.ilstu.edu/faculty/kwsuh/courses/ ITK168/Fall2011/index.htm

704 views • 51 slides
Announcements Lecture 16 Debugging Leah Perlmutter / Summer 2018 Announcements Reading

Announcements Lecture 16 Debugging Leah Perlmutter / Summer 2018 Announcements Reading

CSE 331 Software Design and Implementation Announcements Lecture 16 Debugging Leah Perlmutter / Summer 2018 Announcements Reading 6 is posted, Quiz 6 coming out tonight Congrats on making it past HW6 due date if still

345 views • 12 slides
Lecture 22 System Development Leah Perlmutter / Summer 2018 Announcements Announcements

Lecture 22 System Development Leah Perlmutter / Summer 2018 Announcements Announcements

CSE 331 Software Design and Implementation Lecture 22 System Development Leah Perlmutter / Summer 2018 Announcements Announcements Last Fridays Guest Speaker (Kendra Yourtee) Sign thank-you card Take survey:

680 views • 46 slides
Superintendents Report April 10 th , 2018 Superintendents Report Announcements Proposed

Superintendents Report April 10 th , 2018 Superintendents Report Announcements Proposed

Superintendents Report April 10 th , 2018 Superintendents Report Announcements Proposed Action Items Presentation Announcements Safety, Mental Health and Wellness in Honeoye Falls-Lima Central Schools Announcements What parents

356 views • 32 slides
Lecture 12 Subtypes and Subclasses Leah Perlmutter / Summer 2018 Announcements Announcements

Lecture 12 Subtypes and Subclasses Leah Perlmutter / Summer 2018 Announcements Announcements

CSE 331 Software Design and Implementation Lecture 12 Subtypes and Subclasses Leah Perlmutter / Summer 2018 Announcements Announcements Building You must run ant validate to make sure your homework builds on attu!!!!!! In real

592 views • 47 slides
Announcements Lecture 4 Specifications Leah Perlmutter / Summer 2018 Announcements

Announcements Lecture 4 Specifications Leah Perlmutter / Summer 2018 Announcements

CSE 331 Software Design and Implementation Announcements Lecture 4 Specifications Leah Perlmutter / Summer 2018 Announcements Weaker/Stronger Statements HW1 Due tonight Question from last lecture... Why is {sum = sum(1..n) }

646 views • 15 slides
Lecture 14 Generics 1 Leah Perlmutter / Summer 2018 Announcements Announcements

Lecture 14 Generics 1 Leah Perlmutter / Summer 2018 Announcements Announcements

CSE 331 Software Design and Implementation Lecture 14 Generics 1 Leah Perlmutter / Summer 2018 Announcements Announcements Quiz 5 is due Thursday Homework 6 due Thursday Midterm grades and feedback will be out this

626 views • 37 slides
Meaning, bounds, social kinds Dave Ripley University of Connecticut http://davewripley.rocks

Meaning, bounds, social kinds Dave Ripley University of Connecticut http://davewripley.rocks

1/ 37 Meaning, bounds, social kinds Dave Ripley University of Connecticut http://davewripley.rocks ANU Philsoc May 2015 davewripley@gmail.com Meaning, bounds, social kinds 2/ 37 Introduction Positions and bounds Social kinds

859 views • 53 slides
Qualis Health Wyoming Medicaid DME Prior Authorization and Provider Portal Training December

Qualis Health Wyoming Medicaid DME Prior Authorization and Provider Portal Training December

Qualis Health Wyoming Medicaid DME Prior Authorization and Provider Portal Training December 2015 One of the nations leading healthcare consulting organizations, partnering with our clients across the country to improve care for millions

1.12k views • 49 slides
APNA 29th Annual Conference Session 4027: October 31, 2015 Image CreditgoestoBBCKS2Bitesize This

APNA 29th Annual Conference Session 4027: October 31, 2015 Image CreditgoestoBBCKS2Bitesize This

APNA 29th Annual Conference Session 4027: October 31, 2015 Image CreditgoestoBBCKS2Bitesize This presenter has no disclosures or conflicts of interest There are no off label medication uses described in this presentation. At the end of the

79 views • 7 slides
DENIAL & DECEPTION ALL MY SONS: LECTURE 5 A PARADOX OF DENIAL. HOW FAR IS THIS A

DENIAL & DECEPTION ALL MY SONS: LECTURE 5 A PARADOX OF DENIAL. HOW FAR IS THIS A

DENIAL & DECEPTION ALL MY SONS: LECTURE 5 A PARADOX OF DENIAL. HOW FAR IS THIS A HELPFUL COMMENT IN YOUR READING OF THE PLAY? This is a play about betrayal, [] about self- self- deceit deceit , about self-righteousness, about

543 views • 38 slides
Denial-of-Service (DoS) CS 161: Computer Security Prof. Vern Paxson TAs: Paul Bramsen, Apoorva

Denial-of-Service (DoS) CS 161: Computer Security Prof. Vern Paxson TAs: Paul Bramsen, Apoorva

Denial-of-Service (DoS) CS 161: Computer Security Prof. Vern Paxson TAs: Paul Bramsen, Apoorva Dornadula, David Fifield, Mia Gil Epner, David Hahn, Warren He, Grant Ho, Frank Li, Nathan Malkin, Mitar Milutinovic, Rishabh Poddar, Rebecca Portnoff,

752 views • 36 slides
Hospital Presumptive Eligibility Data requirements Standards and accountability Recordkeeping

Hospital Presumptive Eligibility Data requirements Standards and accountability Recordkeeping

Hospital Presumptive Eligibility Data requirements Standards and accountability Recordkeeping requirements What OHA is required to track What hospitals must report DATA REQUIREMENTS AND ACCOUNTABILITY 2 What does OHA need to track?

533 views • 14 slides
SlowFuzz: Automated Domain-Independent Detection of Algorithmic Complexity Vulnerabilities

SlowFuzz: Automated Domain-Independent Detection of Algorithmic Complexity Vulnerabilities

SlowFuzz: Automated Domain-Independent Detection of Algorithmic Complexity Vulnerabilities Theofilos Petsios , Jason Zhao, Angelos D. Keromytis, and Suman Jana Columbia University ACM Conference on Computer and Communications Security (CCS)

563 views • 38 slides
Systemic Banks, Mortgage Supply and Housing Rents Pedro Gete and Michael Reher Georgetown &

Systemic Banks, Mortgage Supply and Housing Rents Pedro Gete and Michael Reher Georgetown &

Systemic Banks, Mortgage Supply and Housing Rents Pedro Gete and Michael Reher Georgetown & Harvard September 2016 Motivation What drives recent housing rents and HOR dynamics? Tight credit supply (among other factors) A 1pp

592 views • 45 slides

More recommend