heap
play

Heap Heap Sometimes called the free store Dynamically - PowerPoint PPT Presentation

Jul 01, 2023 •462 likes •899 views

Heap Heap Sometimes called the free store Dynamically allocated area of memory Stores global variables Stores large variables Stores dynamic

  2. Heap ¡ � Heap ¡ � Sometimes ¡called ¡the ¡free ¡store ¡ � Dynamically ¡allocated ¡area ¡of ¡memory ¡ � Stores ¡global ¡variables ¡ � Stores ¡large ¡variables ¡ � Stores ¡dynamic ¡variables ¡ � Controlled ¡by ¡the ¡heap ¡manager ¡ � Heap ¡implementations ¡vary ¡from ¡system ¡to ¡ system ¡ � Heap ¡exploits ¡are ¡heap ¡implementation ¡specific ¡ � So, ¡heap ¡exploits ¡are ¡system ¡specific ¡ 2

  3. Dynamic ¡Memory ¡Allocation ¡ � malloc() ¡ � Allocate ¡a ¡chunk ¡of ¡memory ¡for ¡use ¡ � realloc() ¡ � Resizes ¡an ¡allocated ¡chunk ¡of ¡memory ¡ � free() ¡ � Return ¡a ¡chunk ¡of ¡allocated ¡memory ¡to ¡the ¡system ¡ 3

  4. Dynamic ¡Memory ¡Allocation ¡ � Properly ¡Used ¡Memory ¡Allocation ¡ 4

  5. Example ¡Heap ¡Vulnerabilities ¡ � Shellcoder’s ¡Handbook ¡(Second ¡Edition) ¡ 5

  6. Linux ¡malloc ¡ � Doug ¡Lea’s ¡malloc() ¡ � Called ¡dlmalloc ¡ � Unallocated ¡memory ¡is ¡grouped ¡into ¡“bins” ¡ � A ¡bin ¡is ¡a ¡linked ¡list ¡to ¡all ¡blocks ¡of ¡similar ¡sizes ¡ � Wolfram ¡Gloger’s ¡malloc() ¡ � Called ¡ptmalloc ¡ � Based ¡on ¡dlmalloc ¡ � glibc’s ¡malloc() ¡ � Modified ¡ptmalloc2 ¡since ¡glibc ¡v2.3 ¡ 6

  7. dlmalloc ¡ � Doug ¡Lea’s ¡malloc() ¡ http:// http://g.os osweg ego. o.ed edu/dl/html/malloc oc.html 7

  8. ptmalloc ¡ � Wolfram ¡Gloger’s ¡malloc() ¡ � Includes ¡fastbins ¡ http://blog og.csdn.net et/phen enics/archive/ e/2006/06/07/777053.aspx 8

  9. Windows ¡Private ¡Heaps ¡ � Private ¡Heaps ¡ � Every ¡process ¡has ¡a ¡default ¡heap ¡ � We ¡can ¡create ¡additional ¡private ¡heaps ¡ � HeapCreate() ¡ � HeapDestroy() ¡ � HeapAlloc() ¡ � HeapReAlloc() ¡ � HeapFree() ¡ 9

  10. Windows ¡Heaps ¡ � Process ¡Environment ¡Block ¡(PEB) ¡ PEB 0x0010 Default Heap 0x0080 Heaps Count 0x0090 Heap List 0x70000 Default Heap 0x170000 2 nd Heap http://cyber ertec ech.net et/~s ~sh0ksh0k/proj ojec ects/winhea eap/XPS PSP2 P2%2 %20Hea Heap%2 %20Exploi oitation on.ppt 10

  11. Windows ¡Heap ¡ � Windows ¡ � Heap ¡is ¡allocated ¡into ¡8-­‑byte ¡chunks ¡ � Called ¡“allocation ¡units” ¡or ¡“indexes” ¡ � A ¡set ¡of ¡allocated ¡chunks ¡is ¡called ¡a ¡“block” ¡ � 18 ¡bytes ¡are ¡needed, ¡how ¡large ¡is ¡our ¡block? ¡ � Block ¡headers ¡ 11

  12. Windows ¡Heap ¡ � Windows ¡Heap ¡Block ¡Headers ¡ � Size: ¡(size ¡of ¡block ¡+ ¡header) ¡/ ¡8 ¡ � Segment ¡index: ¡memory ¡segment ¡for ¡block ¡ � Unused: ¡amount ¡of ¡free ¡(additional) ¡bytes ¡ � Flink/Blink: ¡pointer ¡to ¡next/previous ¡free ¡block ¡ 12

  13. Windows ¡Heap ¡ � Windows ¡Free ¡List ¡ � Free ¡blocks ¡are ¡recorded ¡in ¡an ¡array ¡of ¡128 ¡doubly-­‑ linked ¡lists ¡ � Called ¡the ¡free ¡list ¡ 13

  14. Windows ¡Heap ¡ � Windows ¡Free ¡List ¡ � Index ¡of ¡0 ¡holds ¡blocks ¡larger ¡than ¡127 ¡chunks ¡ � And ¡less ¡than ¡512K ¡ � Sorted ¡from ¡smallest ¡to ¡largest ¡ � Index ¡of ¡1 ¡is ¡unused ¡ � Cannot ¡have ¡an ¡8 ¡byte ¡block ¡ 14

  15. Windows ¡Heap ¡ � Windows ¡Lookaside ¡List ¡ � Freed ¡blocks ¡(marked ¡as ¡busy) ¡are ¡recorded ¡in ¡an ¡ array ¡of ¡128 ¡singly-­‑linked ¡lists ¡ � Called ¡the ¡lookaside ¡list, ¡used ¡for ¡fast ¡allocates ¡ � Blocks ¡are ¡added ¡to ¡the ¡lookaside ¡list ¡upon ¡free() ¡ � Lookaside ¡list ¡is ¡initially ¡empty ¡ 15

  16. Windows ¡Heap ¡ � Windows ¡Lookaside ¡List ¡ � Blocks ¡are ¡freed ¡to ¡the ¡lookaside ¡list ¡first ¡ � Each ¡lookaside ¡list ¡item ¡can ¡only ¡hold ¡4 ¡blocks ¡ � Blocks ¡are ¡restored ¡to ¡the ¡free ¡list ¡if ¡the ¡lookaside ¡is ¡ full ¡ � Blocks ¡are ¡allocated ¡from ¡the ¡lookaside ¡list ¡first ¡ 16

  17. Windows ¡Heap ¡ � Windows ¡Free ¡Block ¡Heap ¡Management ¡ � From: ¡ http://www.ptsecurity.com/download/defeating-­‑xpsp2-­‑heap-­‑protection.pdf ¡ 17

  18. Windows ¡Heap ¡ � Allocation ¡Algorithm ¡ � If ¡size ¡>= ¡512K, ¡virtual ¡memory ¡is ¡used ¡(not ¡on ¡heap) ¡ � If ¡< ¡1K, ¡first ¡check ¡the ¡Lookaside ¡lists. ¡If ¡there ¡are ¡no ¡free ¡ entries ¡on ¡the ¡Lookaside, ¡check ¡the ¡matching ¡free ¡list ¡ � If ¡>= ¡1K ¡or ¡no ¡matching ¡entry ¡was ¡found, ¡use ¡the ¡heap ¡ cache ¡(not ¡discussed ¡in ¡this ¡presentation). ¡ � If ¡>= ¡1K ¡and ¡no ¡free ¡entry ¡in ¡the ¡heap ¡cache, ¡use ¡ FreeLists[0] ¡(the ¡variable ¡sized ¡free ¡list) ¡ � If ¡a ¡free ¡entry ¡can’t ¡be ¡found, ¡extend ¡heap ¡as ¡needed ¡ http://cyber ertec ech.net et/~s ~sh0ksh0k/proj ojec ects/winhea eap/XPS PSP2 P2%2 %20Hea Heap%2 %20Exploi oitation on.ppt 18

  19. Windows ¡Heap ¡ � Free ¡Algorithm ¡ � If ¡the ¡chunk ¡< ¡512K, ¡it ¡is ¡returned ¡to ¡a ¡lookaside ¡or ¡ free ¡list ¡ � If ¡the ¡chunk ¡< ¡1K, ¡put ¡it ¡on ¡the ¡lookaside ¡(can ¡only ¡ hold ¡4 ¡entries) ¡ � If ¡the ¡chunk ¡< ¡1K ¡and ¡the ¡lookaside ¡is ¡full, ¡put ¡it ¡on ¡ the ¡free ¡list ¡ � If ¡the ¡chunk ¡> ¡1K ¡put ¡it ¡on ¡heap ¡cache ¡(if ¡present) ¡ or ¡FreeLists[0] ¡ ¡ http://cyber ertec ech.net et/~s ~sh0ksh0k/proj ojec ects/winhea eap/XPS PSP2 P2%2 %20Hea Heap%2 %20Exploi oitation on.ppt 19

  20. Windows ¡Heap ¡ � Coalescing ¡ � Say, ¡two ¡adjacent ¡memory ¡blocks ¡are ¡freed ¡ � Windows ¡tries ¡to ¡combines ¡these ¡memory ¡blocks ¡ � Takes ¡time ¡ � Reduces ¡fragmentation ¡ � Combining ¡freed ¡memory ¡blocks ¡in ¡this ¡manner ¡is ¡ called ¡“coalescing” ¡ � Only ¡blocks ¡going ¡into ¡the ¡free ¡list ¡coalesce ¡ 20

  21. Windows ¡Heap ¡ � Free ¡to ¡Lookaside ¡Algorithm ¡ � Free ¡buffer ¡to ¡Lookaside ¡list ¡only ¡if: ¡ � The ¡lookaside ¡is ¡available ¡(e.g., ¡present ¡and ¡ unlocked) ¡ � Requested ¡size ¡is ¡< ¡1K ¡(to ¡fit ¡the ¡table) ¡ � Lookaside ¡is ¡not ¡“full” ¡yet ¡(no ¡more ¡than ¡3 ¡entries ¡ already) ¡ � To ¡add ¡an ¡entry ¡to ¡the ¡Lookaside: ¡ � Insert ¡into ¡appropriate ¡singly-­‑linked ¡list ¡ � Keep ¡the ¡buffer ¡flags ¡set ¡to ¡busy ¡(to ¡prevent ¡ coalescing) ¡ http://cyber ertec ech.net et/~s ~sh0ksh0k/proj ojec ects/winhea eap/XPS PSP2 P2%2 %20Hea Heap%2 %20Exploi oitation on.ppt 21

  22. Heap ¡Spraying ¡ � Heap ¡Spraying ¡ � Technique ¡developed ¡by ¡SkyLined ¡ � Attempts ¡to ¡“spray” ¡information ¡on ¡the ¡heap ¡ � Makes ¡position ¡of ¡allocated ¡object ¡predictable ¡ � Popular ¡for ¡browser ¡exploitation ¡(esp. ¡JavaScript) ¡ 22

  23. Heap ¡Spraying ¡ � Heap ¡Spraying ¡ � Load ¡many ¡NOP/shellcode ¡pairs ¡to ¡target ¡heap ¡ � Typically, ¡top ¡of ¡heap ¡is ¡allocated ¡out ¡first ¡ � So, ¡a ¡jump ¡into ¡this ¡memory ¡space ¡has ¡a ¡good ¡ chance ¡of ¡landing ¡in ¡a ¡NOP/shellcode ¡pair ¡ 23

  24. Heap ¡Spraying ¡ � Advanced ¡Heap ¡Spraying ¡ � Say, ¡we ¡can ¡overwrite ¡a ¡C++ ¡object ¡on ¡the ¡heap ¡ � We ¡can ¡point ¡it ¡into ¡the ¡heap ¡ � Perform ¡our ¡heap ¡spray ¡ � Wait ¡for/invoke ¡a ¡virtual ¡function ¡call ¡ � Ex: ¡Virtual ¡function ¡at ¡[vtable ¡+ ¡8] ¡is ¡called ¡ 24

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

PROGRAM HEAP 2020-2021 WHAT IS HEAP? HEAP is a federally funded program that assists low

PROGRAM HEAP 2020-2021 WHAT IS HEAP? HEAP is a federally funded program that assists low

ERIE COUNTY DEPARTMENT OF SOCIAL SERVICES Program Overview PROGRAM HEAP 2020-2021 WHAT IS HEAP? HEAP is a federally funded program that assists low income households to reduce energy expense s. HEAP PROGRAMS Regular HEAP Available

531 views • 14 slides
Heapsort Build-Max-Heap Next we build a full heap from an unsorted sequence Build-Max-Heap(A)

Heapsort Build-Max-Heap Next we build a full heap from an unsorted sequence Build-Max-Heap(A)

Heapsort Build-Max-Heap Next we build a full heap from an unsorted sequence Build-Max-Heap(A) for i = floor( A.length/2 ) to 1 Max-Heapify(A, i) Build-Max-Heap Red part is already Heapified Build-Max-Heap Correctness: Base: Each alone

429 views • 23 slides
Windows 8 Heap Internals Windows 8 Heap Internals Windows 8 Heap Internals INTRODUCTION Windows 8

Windows 8 Heap Internals Windows 8 Heap Internals Windows 8 Heap Internals INTRODUCTION Windows 8

Windows 8 Heap Internals Windows 8 Heap Internals Windows 8 Heap Internals INTRODUCTION Windows 8 Heap Internals Who Chris Valasek (@nudehaberdasher) Sr. Research Scientist Coverity Tarjei Mandt (@kernelpool) Vulnerability

1.33k views • 91 slides
Chapter 19: Binomial Heaps We will study another heap structure called, the binomial heap. The

Chapter 19: Binomial Heaps We will study another heap structure called, the binomial heap. The

Chapter 19: Binomial Heaps We will study another heap structure called, the binomial heap. The binomial heap allows for efficient union, which can not be done efficiently in the binary heap. The extra cost paid is the minimum operation, which

560 views • 24 slides
When Testing in Production is a Good Idea Dan Robinson CTO, Heap whoami Joined as Heap's

When Testing in Production is a Good Idea Dan Robinson CTO, Heap whoami Joined as Heap's

When Testing in Production is a Good Idea Dan Robinson CTO, Heap whoami Joined as Heap's first hire in July, 2013. Previously an engineer at Palantir. Studied Math &amp; CS at Stanford. What we'll talk about: 1. What is Heap? 2.

695 views • 47 slides
heaps and heapsort on n elements height of a heap is in (log n ) building a heap bottum-up in O (

heaps and heapsort on n elements height of a heap is in (log n ) building a heap bottum-up in O (

heaps and heapsort on n elements height of a heap is in (log n ) building a heap bottum-up in O ( n ) analysis via picture (learn) or using summations (know result) data structures and algorithms building a heap one-by-one in O ( n log n ) 2020

672 views • 7 slides
Initializing A Max Heap Initializing A Max Heap 1 1 3 3 2 2 4 5 6 7 4 5 6 7 8 9 7

Initializing A Max Heap Initializing A Max Heap 1 1 3 3 2 2 4 5 6 7 4 5 6 7 8 9 7

Initializing A Max Heap Initializing A Max Heap 1 1 3 3 2 2 4 5 6 7 4 5 6 7 8 9 7 7 11 8 8 9 7 7 11 8 10 10 input array = [-, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11] Start at rightmost array position that has a child.

522 views • 9 slides
Understanding the heap by breaking it A case study of the heap as a persistent data structure

Understanding the heap by breaking it A case study of the heap as a persistent data structure

Understanding the heap by breaking it A case study of the heap as a persistent data structure through non-traditional exploitation techniques Justin N. Ferguson // BH2007 The heap, what is it? Globally scoped data structure

906 views • 58 slides
In the Beginning was the Word Stephen Heap In the Beginning was the Word

In the Beginning was the Word Stephen Heap In the Beginning was the Word

In the Beginning was the Word Stephen Heap In the Beginning was the Word s.heap@uq.edu.au Stephen Heap s.heap@uq.edu.au Reading skill is based on three kinds of knowledge A fluent reader must have knowledge of: Language : word

480 views • 46 slides
A heap, a stack, a bottle and a rack The Stack Canary Birds The heap Answer: The first three

A heap, a stack, a bottle and a rack The Stack Canary Birds The heap Answer: The first three

A heap, a stack, a bottle and a rack The Stack Canary Birds The heap Answer: The first three segments are: code , read-only data and global data for the running process gurka. Then there is a segment for the heap . The segment marked with

399 views • 10 slides
Fibonacci Heap Group Paradox December 21, 2016 Contents 1. Introduction 2. Operations 3. Why

Fibonacci Heap Group Paradox December 21, 2016 Contents 1. Introduction 2. Operations 3. Why

Fibonacci Heap Group Paradox December 21, 2016 Contents 1. Introduction 2. Operations 3. Why it called Fibonacci (the proof) Priority Queue in Dijkstra Fibonacci Heap Operation Binary Heap Fibonacci Heap Find-Min O (1) O (1) Insert O (

465 views • 21 slides
6.006- Introduction to Priority Queue Algorithms A data structure implementing a set S of

6.006- Introduction to Priority Queue Algorithms A data structure implementing a set S of

Heap Menu Implementation of a priority queue Priority Queues An array, visualized as a nearly complete binary tree Max Heap Property: The key of a node is than the keys of Heaps its children (Min Heap defined

202 views • 7 slides
Priority Queue / Heap Stores ( key,data ) pairs (like dictionary) But, different set of

Priority Queue / Heap Stores ( key,data ) pairs (like dictionary) But, different set of

Priority Queue / Heap Stores ( key,data ) pairs (like dictionary) But, different set of operations: Initialize Heap : creates new empty heap Is Empty : returns true if heap is empty Insert ( key,data ): inserts ( key,data

956 views • 51 slides
Say Goodbye to Off-heap Caches! On-heap Caches Using Memory-Mapped I/O Iacovos G. Kolokasis 1 ,

Say Goodbye to Off-heap Caches! On-heap Caches Using Memory-Mapped I/O Iacovos G. Kolokasis 1 ,

Say Goodbye to Off-heap Caches! On-heap Caches Using Memory-Mapped I/O Iacovos G. Kolokasis 1 , Anastasios Papagiannis 1 , Foivos Zakkak 2 , Polyvios Pratikakis 1 , and Angelos Bilas 1 1 University of Crete &amp; Foundation of Research and

457 views • 19 slides
CS 241 Data Organization Heapsort February 15, 2018 Heapsort algorithm Make heap While

CS 241 Data Organization Heapsort February 15, 2018 Heapsort algorithm Make heap While

CS 241 Data Organization Heapsort February 15, 2018 Heapsort algorithm Make heap While heap is not empty Remove largest item Restore heap property What is a heap? Complete Binary Tree Binary Tree: Each node has at most 2

142 views • 12 slides
Week 14 - Monday What did we talk about last time? Heap implementation Heap sort

Week 14 - Monday What did we talk about last time? Heap implementation Heap sort

Week 14 - Monday What did we talk about last time? Heap implementation Heap sort Lab hours Wednesdays at 5 p.m. in The Point 113 Saturdays at noon in The Point 113 (Cancelled this Saturday for Thanksgiving!) CS Club

451 views • 24 slides
CSE 351: Section 10 Memory Allocation Memory Allocation Must allocate any memory you need to

CSE 351: Section 10 Memory Allocation Memory Allocation Must allocate any memory you need to

CSE 351: Section 10 Memory Allocation Memory Allocation Must allocate any memory you need to use Allocating memory = designating a block of it as 'used' This way, you don't overwrite your data The memory isn't changed, but

417 views • 15 slides
1 The Hardware: Reorder Buffer Branch Prediction vs. Precise Interrupt If inst write results in

1 The Hardware: Reorder Buffer Branch Prediction vs. Precise Interrupt If inst write results in

Control Dependencies Every instruction is control dependent on some set of branches Lecture 7: Speculative Execution and if p1 Recovery S1; if p2 Branch prediction and speculative S2; execution, precise interrupt, reorder S1 is control

251 views • 3 slides
A Look at Statistics: Where do the Problems Arise?

A Look at Statistics: Where do the Problems Arise?

Under Pressure: Avoiding Ethical Issues in Private Practice ____________________________________________________________________________________________________________________________ Chelsy A. Castro, JD, MA, MSW, LCSW Clinical Case and

606 views • 13 slides
The Learning Problem and Regularization Tomaso Poggio 9.520 Class 02 February 2011 Tomaso

The Learning Problem and Regularization Tomaso Poggio 9.520 Class 02 February 2011 Tomaso

The Learning Problem and Regularization Tomaso Poggio 9.520 Class 02 February 2011 Tomaso Poggio The Learning Problem and Regularization Computational Learning Statistical Learning Theory Learning is viewed as a generalization/inference

1.23k views • 105 slides
RCGC can be more attractive Advantages of RCGC simple to implement Identify garbage as

RCGC can be more attractive Advantages of RCGC simple to implement Identify garbage as

RCGC can be more attractive Advantages of RCGC simple to implement Identify garbage as object dies Immediate reuse of storage Good spatial locality of reference Only objects in pointer reference need to be accessed Does not

249 views • 24 slides
Recursion: Thinking About It 7 January 2019 OSU CSE 1 Recursion A remarkably important

Recursion: Thinking About It 7 January 2019 OSU CSE 1 Recursion A remarkably important

Recursion: Thinking About It 7 January 2019 OSU CSE 1 Recursion A remarkably important concept and programming technique in computer science is recursion A recursive method is simply one that calls itself There are two quite

599 views • 58 slides
Free Lunch for Optimisation under the Universal Distribution Tom Everitt 1 Tor Lattimore 2 Marcus

Free Lunch for Optimisation under the Universal Distribution Tom Everitt 1 Tor Lattimore 2 Marcus

Free Lunch for Optimisation under the Universal Distribution Tom Everitt 1 Tor Lattimore 2 Marcus Hutter 3 1 Stockholm University, Stockholm, Sweden 2 University of Alberta, Edmonton, Canada 3 Australian National University, Canberra, Australia

389 views • 11 slides
How P- EBT Can Feed Washingtons Kids Claire Lane Anti-Hunger &amp; Nutrition Coalition What

How P- EBT Can Feed Washingtons Kids Claire Lane Anti-Hunger &amp; Nutrition Coalition What

How P- EBT Can Feed Washingtons Kids Claire Lane Anti-Hunger &amp; Nutrition Coalition What is Pandemic EBT (P-EBT)? Created by Congress, P-EBT is a new and one-time benefit to help low-income families with schoolkids buy food.

314 views • 15 slides

More recommend