Buffer Overrun Review Process Layout in Memory IA-32 - PowerPoint PPT Presentation

Buffer ¡Overrun ¡Review ¡

Process ¡Layout ¡in ¡Memory ¡

IA-‑32 ¡Nota=on ¡ Format ¡: ¡inst ¡src ¡dst ¡ • registers ¡prefixed ¡with ¡a ¡‘%’, ¡constants ¡with ¡‘$’ ¡ • (%ebx) ¡means ¡accessing ¡the ¡memory ¡address ¡stored ¡in ¡register ¡%ebx ¡ • l ¡suffix ¡on ¡instruc=on ¡indicates ¡a ¡“long-‑word” ¡(32-‑bit) ¡instruc=on ¡ • Important ¡Registers ¡ ¡ %eax, ¡%ebx, ¡%ecx, ¡%edx, ¡%edi, ¡%esi ¡– ¡general ¡purpose ¡registers ¡(%eax ¡used ¡to ¡ • store ¡return ¡value) ¡ %ebp ¡– ¡base ¡pointer. ¡Indicates ¡start ¡of ¡stack ¡frame ¡ • %esp ¡– ¡stack ¡pointer. ¡Indicates ¡boVom ¡on ¡stack ¡ • %eip ¡– ¡instruc=on ¡pointer. ¡Indicates ¡instruc=on ¡to ¡run ¡ •

Common ¡Instruc=ons ¡ mov ¡ a , ¡ b ¡– ¡copy ¡value ¡of ¡ a ¡into ¡ b ¡ • push ¡ a ¡– ¡push ¡ a ¡onto ¡the ¡stack ¡(decrement ¡stack, ¡copy ¡value ¡over) ¡ • pop ¡ a ¡– ¡pop ¡data ¡from ¡stack ¡into ¡ a ¡(copy ¡value ¡over, ¡increment ¡stack) ¡ • call ¡ func ¡– ¡push ¡address ¡of ¡next ¡instruc=on ¡onto ¡stack ¡& ¡transfer ¡control ¡to ¡ func ¡ • ret ¡– ¡pop ¡return ¡address ¡off ¡stack ¡and ¡jump ¡to ¡it ¡ • leave ¡– ¡syntac=c ¡sugar ¡for ¡mov ¡%ebp, ¡%esp ¡followed ¡by ¡pop ¡%ebp ¡(restores ¡prev ¡ • stack ¡frame) ¡ ¡

Func=on ¡Structure ¡ foo: ¡ ¡ ¡push ¡%ebp ¡ | ¡ ¡mov ¡ ¡%esp, ¡%ebp ¡ | ¡ ¡ ¡Func=on ¡prologue ¡(creates ¡a ¡new ¡stack ¡frame) ¡ ¡sub ¡$???, ¡ ¡%esp ¡ | ¡ ¡… ¡ ¡ ¡… ¡ | ¡ ¡ ¡Func=on ¡body ¡ ¡… ¡ ¡ ¡leave ¡ | ¡ ¡ ¡Func=on ¡epilogue ¡(restore ¡old ¡stack ¡frame ¡& ¡ ¡ret ¡ | ¡ ¡ ¡jump ¡to ¡return ¡address) ¡

Calling ¡Conven=on ¡ foo: ¡ Example ¡of ¡calling ¡bar(1,5) ¡ ¡… ¡ ¡ ¡… ¡ Arguments ¡pushed ¡on ¡stack ¡in ¡reverse ¡ ¡… ¡ order ¡(last ¡argument ¡pushed ¡first) ¡ ¡ ¡push ¡$5 ¡ ¡ ¡push ¡$1 ¡ Stack ¡restored ¡aber ¡func=on ¡call ¡end ¡ ¡call ¡bar ¡ ¡ ¡add ¡$8, ¡%esp ¡ Extra: ¡Caller ¡also ¡some=mes ¡need ¡to ¡ ¡… ¡ save ¡registers, ¡but ¡don’t ¡worry ¡about ¡ ¡… ¡ this ¡too ¡much ¡ ¡… ¡

Let’s ¡walk ¡through ¡an ¡example! ¡ • Terminology: ¡ – SFP ¡: ¡saved ¡%ebp ¡on ¡the ¡stack ¡ – OFP ¡: ¡old ¡%ebp ¡from ¡the ¡previous ¡stack ¡frame ¡ – RIP ¡: ¡return ¡address ¡on ¡the ¡stack ¡

Buffer ¡Overflow ¡ C ¡is ¡not ¡memory ¡safe, ¡many ¡func=ons ¡can ¡write ¡past ¡buffers ¡ ¡ • – Ex: ¡strcpy(), ¡gets(), ¡etc ¡ Return ¡Address ¡ Previous ¡Base ¡Pointer ¡ Wri=ng ¡past ¡length ¡of ¡char[] ¡buffer ¡ will ¡begin ¡to ¡overwrite ¡things ¡on ¡the ¡stack ¡like ¡ previous ¡base ¡pointer ¡and ¡return ¡address ¡ local ¡char[] ¡buffer ¡ ¡ Overwri=ng ¡return ¡address ¡can ¡allow ¡program ¡to ¡ Jump ¡to ¡wherever ¡aVacker ¡wants ¡

Buffer Overrun Review Process Layout in Memory IA-32 - PowerPoint PPT Presentation

Buffer Overrun Review Process Layout in Memory IA-32 Nota=on Format : inst src dst registers prefixed with a %, constants with $

Layout design I. Chapter 6 Basic layout types Systematic layout planning procedure Computerized

Layout Dynamic layout Layout design pattern Layout strategies 2 Dynamic Layout Applications

Layout Dynamic layout Layout design pattern Layout strategies 2 Dynamic Layout Applications

Dynamic Memory Management 333 Dynamic Memory Management Process Memory Layout Process Memory

Layouts Dynamic layout Swing and Layout Managers Layout strategies 1 CS 349 - Layouts 2 CS

Sum nota)on NEU 466M Instructor: Professor Ila R. Fiete

Authorization for Settlement Agreement for Hylebos Waterway Cleanup Cost Overrun Hylebos

Embedded Systems Programming Overrun Management (Module 23) Yann-Hang Lee Arizona State

Layout design III. Chapter 6 Layout generation MCRAFT BLOCPLAN LOGIC Methods for layout

CS/EE 6710 Introduction to Layout Inverter Layout Example Layout Design Rules Composite Layout

Memory II. Memory improvement III. Problems with memory 3 systems/stages of Memory: memory

Memory Management Chester Rebeiro IIT Madras Memory map of process 1 Process 1 Memory map of

External buffer Raslan Darawsheh Mellanox External buffer First was introduced by Olivier

Buffer Software Security overflows and other memory safety vulnerabilities Buffer overflow

Shared buffer laboratory 2 implements a shared buffer Process loop Ke yboard wait for

Layout design II. Chapter 6 Layout generation Pairwise exchange method Graph-based method

Natural Language Processing: Traditional Processing Pipeline Roman Kern <rkern@tugraz.at>

Ambition Bravery Kindness Ambition Bravery Kindness Ambition Bravery

Office of Global Affairs 2018 Spring KAO AOHSIUNG MED EDIC ICAL L UNIV IVER ERSITY TY

Formal Definitions Of Reason Fallacies To Aid Defect Exploration In Argument Gaming G.S.

Buffer overflows (a security interlude) Address space layout the stack discipline + C's lack of

CS 251 Fall 2019 x86-64 Linux memory layout CS 240 Spring 2020 Principles of Programming

More Bufger Overfmows 1 on the homework due Friday + 1 week questions? big hint in assignment:

NECESSARY BACKGROUND ON MEMORY EXPLOITS AND WEB APPLICATION VULNERABILITIES Outline 2

Sambuz

Useful Links

Newsletter

Mail Us

Buffer Overrun Review Process Layout in Memory IA-32 - PowerPoint PPT Presentation

Buffer Overrun Review Process Layout in Memory IA-32 Nota=on Format : inst src dst registers prefixed with a %, constants with $

Layout design I. Chapter 6 Basic layout types Systematic layout planning procedure Computerized

Layout Dynamic layout Layout design pattern Layout strategies 2 Dynamic Layout Applications

Layout Dynamic layout Layout design pattern Layout strategies 2 Dynamic Layout Applications

Dynamic Memory Management 333 Dynamic Memory Management Process Memory Layout Process Memory

Layouts Dynamic layout Swing and Layout Managers Layout strategies 1 CS 349 - Layouts 2 CS

Sum nota)on NEU 466M Instructor: Professor Ila R. Fiete

Authorization for Settlement Agreement for Hylebos Waterway Cleanup Cost Overrun Hylebos

Embedded Systems Programming Overrun Management (Module 23) Yann-Hang Lee Arizona State

Layout design III. Chapter 6 Layout generation MCRAFT BLOCPLAN LOGIC Methods for layout

CS/EE 6710 Introduction to Layout Inverter Layout Example Layout Design Rules Composite Layout

Memory II. Memory improvement III. Problems with memory 3 systems/stages of Memory: memory

Memory Management Chester Rebeiro IIT Madras Memory map of process 1 Process 1 Memory map of

External buffer Raslan Darawsheh Mellanox External buffer First was introduced by Olivier

Buffer Software Security overflows and other memory safety vulnerabilities Buffer overflow

Shared buffer laboratory 2 implements a shared buffer Process loop Ke yboard wait for

Layout design II. Chapter 6 Layout generation Pairwise exchange method Graph-based method

Natural Language Processing: Traditional Processing Pipeline Roman Kern &lt;rkern@tugraz.at&gt;

Ambition Bravery Kindness Ambition Bravery Kindness Ambition Bravery

Office of Global Affairs 2018 Spring KAO AOHSIUNG MED EDIC ICAL L UNIV IVER ERSITY TY

Formal Definitions Of Reason Fallacies To Aid Defect Exploration In Argument Gaming G.S.

Buffer overflows (a security interlude) Address space layout the stack discipline + C's lack of

CS 251 Fall 2019 x86-64 Linux memory layout CS 240 Spring 2020 Principles of Programming

More Bufger Overfmows 1 on the homework due Friday + 1 week questions? big hint in assignment:

NECESSARY BACKGROUND ON MEMORY EXPLOITS AND WEB APPLICATION VULNERABILITIES Outline 2

Sambuz

Useful Links

Newsletter

Mail Us

Natural Language Processing: Traditional Processing Pipeline Roman Kern <rkern@tugraz.at>