history of the stack overflow
play

History of the Stack Overflow Buffer Overflow Understood - PowerPoint PPT Presentation

Dec 12, 2022 •631 likes •1.07k views

History of the Stack Overflow Buffer Overflow Understood as early as 1972 Computer Security Technology Planning Study Morris Worm First

  2. History ¡of ¡the ¡Stack ¡ Overflow ¡ � Buffer ¡Overflow ¡ � Understood ¡as ¡early ¡as ¡1972 ¡ � Computer ¡Security ¡Technology ¡Planning ¡Study ¡ � Morris ¡Worm ¡ � First ¡hostile ¡stack ¡overflow ¡exploit, ¡1988 ¡ � Targeted ¡Unix’s ¡finger ¡service ¡ � Phrack ¡ � “Smashing ¡the ¡Stack ¡for ¡Fun ¡and ¡Profit” ¡ � By ¡Aleph ¡One ¡ � Educated ¡the ¡hacking ¡community ¡ 2

  3. Stack ¡Overflow ¡in ¡Practice ¡ � Code ¡Red ¡ � July ¡13, ¡2001 ¡ � Worm ¡targeted ¡IIS ¡5.0 ¡stack ¡overflow ¡ � Infected ¡359,000 ¡computers ¡in ¡one ¡day ¡ 3

  4. Stack ¡Overflow ¡in ¡Practice ¡ � SQL ¡Slammer ¡ � January ¡25, ¡2003 ¡ � 376 ¡byte ¡worm ¡targeted ¡Microsoft ¡SQL ¡Server ¡ 2000 ¡ � Patch ¡was ¡available ¡6 ¡months ¡beforehand ¡ � Even ¡infected ¡computers ¡belonging ¡to ¡Microsoft ¡ � 90% ¡of ¡all ¡vulnerable ¡machines ¡were ¡infected ¡ within ¡10 ¡minutes ¡ 4

  5. Stack ¡Overflow ¡in ¡Practice ¡ � Twilight ¡Hack ¡ � Exploit ¡for ¡the ¡Wii ¡ � Renamed ¡Legend ¡of ¡Zelda ¡horse ¡“Epona” ¡ � Triggered ¡when ¡brought ¡up ¡in ¡conversation ¡ 5

  6. Percent ¡of ¡Total ¡ Vulnerabilities ¡ 6

  7. The ¡Name ¡ � Stack ¡Overflow ¡ � Occurs ¡when ¡the ¡size ¡of ¡the ¡stack ¡is ¡insufficient ¡ � Not ¡an ¡exploit, ¡just ¡an ¡out ¡of ¡memory ¡exception ¡ � Stack ¡Buffer ¡Overflow ¡ � Most ¡often ¡called ¡a ¡stack ¡overflow ¡ � Sometimes ¡a ¡stack ¡overrun ¡ � Sometimes ¡referred ¡to ¡as ¡stack ¡smashing ¡ 7

  8. Buffers ¡ � Buffer ¡ � A ¡contiguous ¡section ¡of ¡limited ¡memory ¡ � C ¡buffers ¡most ¡commonly ¡exist ¡as ¡arrays ¡ � C ¡strings ¡are ¡null-­‑terminated ¡char ¡arrays ¡ 8

  9. Bounds ¡Checking ¡ � Bounds ¡Checking ¡ � C/C++ ¡implement ¡no ¡inherent ¡bounds ¡checking ¡ � It ¡is ¡possible ¡to ¡index ¡values ¡outside ¡of ¡an ¡array ¡ � Enables ¡memory ¡corruption ¡ � Enables ¡exploitation ¡ 9

  10. Buffer ¡Overflow ¡ � Buffer ¡Overflow ¡ � The ¡writing ¡of ¡data ¡past ¡a ¡buffer’s ¡boundary ¡ � Ex: ¡ � What ¡indexes ¡are ¡allocated ¡for ¡n? ¡ � What ¡indexes ¡are ¡written ¡to ¡for ¡n? ¡ 10

  11. Stack ¡Overflow ¡ � Stack ¡Overflow ¡ � A ¡subset ¡of ¡the ¡buffer ¡overflow ¡ � A ¡buffer ¡overflow ¡of ¡a ¡variable ¡on ¡the ¡stack ¡ 11

  12. C ¡String ¡Operations ¡ � C ¡Strings ¡ � Just ¡arrays ¡of ¡characters ¡ � Terminated ¡with ¡the ¡NULL ¡character ¡(0x00) ¡ � String ¡operations ¡are ¡terminated ¡when ¡the ¡string ¡ terminator ¡is ¡encountered ¡ � Ex: ¡ 12

  13. Stack ¡Overflow ¡ � Example ¡ � gets() ¡overwrites ¡str ¡with ¡an ¡input ¡string ¡ 13

  14. Stack ¡Overflow ¡ 14

  15. Stack ¡Overflow ¡ 15

  16. Stack ¡Overflow ¡ � Example ¡ � Prints ¡successfully ¡ � Restores ¡a ¡bad ¡base ¡pointer ¡(0x44434241) ¡ � Not ¡a ¡critical ¡error ¡ � Returns ¡to ¡a ¡bad ¡address ¡(0x00474645) ¡ � Critical ¡error ¡ 16

  17. Highland ¡and ¡Lowland ¡ Addresses ¡ � Highland ¡ � Most ¡significant ¡byte ¡in ¡address ¡is ¡not ¡0x00 ¡ � Unlimited ¡injected ¡code ¡size ¡ � Linux ¡stacks ¡are ¡in ¡highland ¡address ¡space ¡ � 0x08xxxxxx ¡ � Lowland ¡ � Most ¡significant ¡byte ¡in ¡address ¡is ¡0x00 ¡ � Limited ¡injected ¡code ¡size ¡ � Windows ¡stacks ¡are ¡in ¡lowland ¡address ¡space ¡ � WinXP: ¡0x0012xxxx ¡ � WinNT: ¡0x0040xxxx ¡ 17

  18. Endianness ¡ ¡ � x86 ¡Endianness ¡ � Little-­‑endian ¡ � Endianness ¡and ¡Lowland ¡Addresses ¡ � Lowland ¡addresses ¡may ¡be ¡injected ¡ � On ¡the ¡condition ¡that ¡they ¡are ¡the ¡last ¡item ¡ 18

  19. Endianness ¡ ¡ � Stack ¡Overflows ¡and ¡Endianness ¡ � Sometimes ¡only ¡a ¡partial ¡overwrite ¡is ¡needed ¡ � Sometimes ¡only ¡a ¡partial ¡overwrite ¡is ¡present ¡ � Off-­‑by-­‑one ¡ 19

  20. Endianness ¡ ¡ � Stack ¡Overflows ¡and ¡Endianness ¡ � Ex: ¡Overwrite ¡4/4 ¡bytes ¡with ¡A’s ¡(0x41) ¡ 20

  21. Endianness ¡ ¡ � Stack ¡Overflows ¡and ¡Endianness ¡ � Ex: ¡Overwrite ¡3/4 ¡bytes ¡with ¡A’s ¡(0x41) ¡ 21

  22. Endianness ¡ ¡ � Stack ¡Overflows ¡and ¡Endianness ¡ � Ex: ¡Overwrite ¡2/4 ¡bytes ¡with ¡A’s ¡(0x41) ¡ 22

  23. Endianness ¡ ¡ � Stack ¡Overflows ¡and ¡Endianness ¡ � Ex: ¡Overwrite ¡1/4 ¡bytes ¡with ¡A’s ¡(0x41) ¡ 23

  24. Endianness ¡ ¡ � Stack ¡Overflows ¡and ¡Endianness ¡ � Ex: ¡Overwrite ¡0/4 ¡bytes ¡with ¡A’s ¡(0x41) ¡ 24

  25. Potential ¡Stack ¡Overflow ¡ Exploit ¡Vectors ¡ � Common ¡Unsafe ¡I/O ¡Functions ¡ � gets() ¡ � Incredibly ¡unsafe, ¡never ¡use ¡ � scanf() ¡family ¡ � Without ¡precision ¡specifiers ¡there ¡is ¡no ¡bounds ¡ checking ¡ � cin ¡>> ¡char[] ¡ � No ¡bounds ¡checking ¡ � Use ¡cin.get(), ¡cin.getline() ¡with ¡length ¡specifiers ¡ 25

  26. Potential ¡Stack ¡Overflow ¡ Exploit ¡Vectors ¡ � Common ¡Unsafe ¡String ¡Functions ¡ � strcpy(), ¡strcat() ¡ � No ¡length ¡specifiers, ¡use ¡strncpy ¡and ¡strncat ¡ � fgets(), ¡strncpy(), ¡…, ¡functions ¡w/ ¡length ¡specifiers ¡ � Specify ¡your ¡length ¡correctly! ¡ � Notorious ¡for ¡off-­‑by-­‑one ¡errors ¡ 26

  27. Targets ¡for ¡a ¡Stack ¡Overflow ¡ ¡ � Control ¡Pointers ¡ � Return ¡pointer ¡(ret) ¡ � Stack ¡exception ¡handlers ¡(SEH) ¡ � vtable ¡pointers ¡ � Function ¡pointers ¡in ¡general ¡ � Local ¡Data ¡ � Variables ¡ � Control ¡ � Authentication ¡ � Pricing ¡ 27

  28. Exploiting ¡the ¡Return ¡ Address ¡ � Return ¡Address ¡ � All ¡data ¡is ¡“overrun” ¡up ¡to ¡the ¡return ¡address ¡ � Hacker ¡gains ¡control ¡when ¡the ¡function ¡returns ¡ � Function ¡must ¡reach ¡its ¡return ¡instruction ¡ 28

  29. Exploiting ¡the ¡Return ¡ Address ¡ � Normal ¡Execution ¡ 29

  30. Exploiting ¡the ¡Return ¡ Address ¡ � Exploit ¡ 30

  31. Exploiting ¡the ¡Return ¡ Address ¡ � Exploit ¡ 31

  32. Exploiting ¡the ¡SEH ¡ � Structured ¡Exception ¡Handler ¡(SEH) ¡ � When ¡an ¡exception ¡occurs ¡ � The ¡SEH ¡chain ¡is ¡travelled ¡ � Each ¡handler ¡chooses ¡to ¡handle ¡or ¡pass ¡on ¡the ¡ exception ¡ � If ¡no ¡exception ¡handler ¡is ¡called, ¡the ¡default ¡(UEF) ¡ deals ¡with ¡it ¡ 32

  33. Exploiting ¡the ¡SEH ¡ � Structured ¡Exception ¡Handler ¡(SEH) ¡ � Linked ¡list ¡of ¡exception ¡handlers ¡ 33

  34. Exploiting ¡the ¡SEH ¡ � Structured ¡Exception ¡Handler ¡(SEH) ¡ � Example ¡of ¡a ¡programmer-­‑defined ¡SEH ¡ 34

  35. Exploiting ¡the ¡SEH ¡ � Structured ¡Exception ¡Handler ¡(SEH) ¡ � Exception ¡handler ¡is ¡“registered” ¡ � EXCEPTION_REGISTRATION ¡ � Pointer ¡to ¡next ¡SEH ¡ � Pointer ¡to ¡exception ¡handler ¡(this ¡is ¡a ¡function ¡pointer!) ¡ 35

  36. Exploiting ¡the ¡SEH ¡ � Structured ¡Exception ¡Handler ¡(SEH) ¡ � Default ¡structured ¡exception ¡handler ¡ � Stored ¡near ¡bottom ¡of ¡the ¡stack ¡ � Note ¡the ¡end ¡of ¡SEH ¡chain ¡value ¡ 36

  37. Exploiting ¡the ¡SEH ¡ � Exploiting ¡the ¡SEH ¡ � Overwrite ¡the ¡next ¡SEH ¡pointer ¡ � JMP+6 ¡(0xEB06) ¡ � Overwrite ¡the ¡SE ¡handler ¡ � Make ¡it ¡point ¡to ¡a ¡POP, ¡POP, ¡RET ¡in ¡NTDLL ¡ � Msfpescan ¡can ¡find ¡this ¡for ¡us ¡ � Create ¡an ¡access ¡violation ¡to ¡be ¡handled ¡by ¡the ¡ SEH ¡chain ¡ � Generate ¡one ¡using ¡your ¡egregious ¡overwrite ¡ 37

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Re-arquitetando o Re-arquitetando o Stack Overflow Stack Overflow ou como construmos o Stack

Re-arquitetando o Re-arquitetando o Stack Overflow Stack Overflow ou como construmos o Stack

Re-arquitetando o Re-arquitetando o Stack Overflow Stack Overflow ou como construmos o Stack Overflow for Teams Roberta Arcoverde 1 /whois /whois recifense programadora h 15 anos principal software developer na stack overflow

711 views • 52 slides
Evolution of Stack Overflow Discussions Using Sentimental Analysis on Comments in Stack Overflow

Evolution of Stack Overflow Discussions Using Sentimental Analysis on Comments in Stack Overflow

Evolution of Stack Overflow Discussions Using Sentimental Analysis on Comments in Stack Overflow Posts Presented by Norbert Eke and Saraj Manes Motivation SOTorrent 2018 : Reconstructing and Analyzing the Evolution of Stack Overflow

547 views • 17 slides
Tutorial 5 Overflow Structures Call stack and stack frames 1 CS 136 Spring 2020

Tutorial 5 Overflow Structures Call stack and stack frames 1 CS 136 Spring 2020

Tutorial 5 Overflow Structures Call stack and stack frames 1 CS 136 Spring 2020 Tutorial 4 Overflow: Introduction Any variable in C takes up a certain amount of memory (bits). This limits the range of values that can be

369 views • 19 slides
How Developers Read and Comprehend Stack Overflow Questions for Tag Prediction Senior Capstone

How Developers Read and Comprehend Stack Overflow Questions for Tag Prediction Senior Capstone

How Developers Read and Comprehend Stack Overflow Questions for Tag Prediction Senior Capstone Project By: Ali Morris Objectives Determine what developers focus on when reading Stack Overflow questions to assign tags using eye-tracking

440 views • 26 slides
Stack Overflow Topic 15 Implementing and Using Stacks I l ti d U i St k "stack n.

Stack Overflow Topic 15 Implementing and Using Stacks I l ti d U i St k "stack n.

Stack Overflow Topic 15 Implementing and Using Stacks I l ti d U i St k "stack n. The set of things a person has to do in the future. "I haven't Th t f thi h t d i th f t "I h 't done it yet because every time I

119 views • 8 slides
Buffer Overflow Attacks IA32 Linux Stack Higher Addresses Virtual Address Space Heap Data

Buffer Overflow Attacks IA32 Linux Stack Higher Addresses Virtual Address Space Heap Data

Buffer Overflow Attacks IA32 Linux Stack Higher Addresses Virtual Address Space Heap Data Text Lower Addresses Stack and Base Pointers Stack is made up of stack frames Stack frames contain: parameters, local variables, return

604 views • 45 slides
Buffer Overflows with Content 2 A Process Stack Buffer Overflow Common Techniques employed

Buffer Overflows with Content 2 A Process Stack Buffer Overflow Common Techniques employed

1 Buffer Overflows with Content 2 A Process Stack Buffer Overflow Common Techniques employed in buffer overflow exploits to create backdoors Execution of additional network services via the INETD daemon The addition of new users

497 views • 30 slides
Buffer Overflow Attack Outline Understanding of Stack Layout Vulnerable code

Buffer Overflow Attack Outline Understanding of Stack Layout Vulnerable code

Buffer Overflow Attack Outline Understanding of Stack Layout Vulnerable code Challenges in exploitation Shellcode Countermeasures Program Memory Stack a,b, ptr ptr points to the memory here y x Order of the function

368 views • 36 slides
DEFINE RESEARCH QUESTIONS Over 11 million users on Stack Overflow What is the

DEFINE RESEARCH QUESTIONS Over 11 million users on Stack Overflow What is the

Motivation Research Questions An empirical study on negative Methodology answers at Stack Overflow Experiment Result Threat of Validity Ethan Wang & Sherry Zhu Future Work Conclusion DEFINE RESEARCH QUESTIONS Over 11 million

183 views • 5 slides
Chapter 10 Buffer Overflow Buffer Overflow Common attack mechanism first wide use by

Chapter 10 Buffer Overflow Buffer Overflow Common attack mechanism first wide use by

Chapter 10 Buffer Overflow Buffer Overflow Common attack mechanism first wide use by the Morris Worm in 1988 Prevention techniques known NX bit, stack canaries, ASLR Still of major concern Recent examples:

354 views • 21 slides
a single gadget weird machine Framing Signals a return to portable shellcode Erik Bosman and

a single gadget weird machine Framing Signals a return to portable shellcode Erik Bosman and

a single gadget weird machine Framing Signals a return to portable shellcode Erik Bosman and Herbert Bos stack buffer overflow stack return addr buffer sp 1 stack buffer overflow stack return addr buffer sp 1 stack buffer overflow

1.65k views • 89 slides
Optimization for marking and sweeping Optimization for marking Use a marking stack

Optimization for marking and sweeping Optimization for marking Use a marking stack

Optimization for marking and sweeping Optimization for marking Use a marking stack Iterative marking Minimize stack depth to avoid stack overflow Knuth: treat marking stark circularly Kurokawa: remove items from stack that have

612 views • 16 slides
Outline Memory safety and security CSci 4271W Stack buffer overflow Development of Secure

Outline Memory safety and security CSci 4271W Stack buffer overflow Development of Secure

Outline Memory safety and security CSci 4271W Stack buffer overflow Development of Secure Software Systems Day 2: Memory Safety Introduction Reversing the stack Stephen McCamant University of Minnesota, Computer Science & Engineering

440 views • 4 slides
Are Code Examples on an Online Q&A Forum Reliable? A Study of API Misuse on Stack Overflow

Are Code Examples on an Online Q&A Forum Reliable? A Study of API Misuse on Stack Overflow

Are Code Examples on an Online Q&A Forum Reliable? A Study of API Misuse on Stack Overflow Tianyi Zhang 1 ,Ganesha Upadhyaya 2 , Anastasia Reinhart 3 , Hridesh Rajan 2 , Miryung Kim 1 1 University of California, Los Angeles 2 Iowa State

916 views • 52 slides
Smashing the Stack Protector for Fun and Profit 1 1996: Smashing The Stack for Fun and Profit

Smashing the Stack Protector for Fun and Profit 1 1996: Smashing The Stack for Fun and Profit

Smashing the Stack Protector for Fun and Profit 1 1996: Smashing The Stack for Fun and Profit ... overflow direction / higher addresses int main(int argc, char **argv) buf { stack growth char buf[0x10]; gets(buf); saved return address

911 views • 13 slides
Geek Talents: Who are the Top Experts on GitHub and Stack Overflow? Yijun Tian 1, * , Waii Ng 1 ,

Geek Talents: Who are the Top Experts on GitHub and Stack Overflow? Yijun Tian 1, * , Waii Ng 1 ,

Computers, Materials & Continua CMC, vol.61, no.2, pp.465-479, 2019 Geek Talents: Who are the Top Experts on GitHub and Stack Overflow? Yijun Tian 1, * , Waii Ng 1 , Jialiang Cao 1 and Suzanne McIntosh 1 Abstract: In the field of Computer

822 views • 16 slides
vMPCP: A Synchronization Framework for Multi-Core Virtual Machines Hyoseung Kim * Shige Wang

vMPCP: A Synchronization Framework for Multi-Core Virtual Machines Hyoseung Kim * Shige Wang

RTSS 2014 vMPCP: A Synchronization Framework for Multi-Core Virtual Machines Hyoseung Kim * Shige Wang Raj Rajkumar * shige.wang@gm.com raj@ece.cmu.edu hyoseung@cmu.edu * General Motors R&D RTSS 2014 Benefits of Multi-Core

538 views • 24 slides
Assignments Homework 1 due Friday Lab1 due next Wednesday Section - will talk

Assignments Homework 1 due Friday Lab1 due next Wednesday Section - will talk

Assignments Homework 1 due Friday Lab1 due next Wednesday Section - will talk about gdb, etc. Approaches to Fin inding Security Bugs 2 Runtime Monitoring Black-box Testing Static Analysis From Coverity 3

613 views • 33 slides
NECESSARY BACKGROUND ON MEMORY EXPLOITS AND WEB APPLICATION VULNERABILITIES Outline 2

NECESSARY BACKGROUND ON MEMORY EXPLOITS AND WEB APPLICATION VULNERABILITIES Outline 2

1 NECESSARY BACKGROUND ON MEMORY EXPLOITS AND WEB APPLICATION VULNERABILITIES Outline 2 Memory safety attacks Buffer overruns Format string vulnerabilities Web application vulnerabilities SQL injections Cross-site

901 views • 39 slides
More Bufger Overfmows 1 on the homework due Friday + 1 week questions? big hint in assignment:

More Bufger Overfmows 1 on the homework due Friday + 1 week questions? big hint in assignment:

More Bufger Overfmows 1 on the homework due Friday + 1 week questions? big hint in assignment: gets is what does bufger overfmow reading the assembly should be fairly straightforward probably easiest strategy in this case debugger can fjnd

1.36k views • 98 slides
Capacity Access Review Transmission Workgroup 9 th January 2020 CAR Plan for todays Workgroup

Capacity Access Review Transmission Workgroup 9 th January 2020 CAR Plan for todays Workgroup

Capacity Access Review Transmission Workgroup 9 th January 2020 CAR Plan for todays Workgroup December Workgroups aims; - Long-term ambition - Specific issues caused by the short-term problems - Agree Workplan January

656 views • 14 slides
Using the Linux Tracing Infrastructure Jan Altenberg Linutronix GmbH Jan Altenberg Linutronix

Using the Linux Tracing Infrastructure Jan Altenberg Linutronix GmbH Jan Altenberg Linutronix

Using the Linux Tracing Infrastructure Jan Altenberg Linutronix GmbH Jan Altenberg Linutronix GmbH 1 Overview . Linutronix GmbH Jan Altenberg 9 Tracecompass . . 8 Kernelshark . . 7 trace-cmd . . 6 uprobes . 5 kprobes . . . 4

944 views • 52 slides
Injection and a Proven Countermeasure PROOFS2015, Saint Malo, France Shoei Nashimoto, Naofumi

Injection and a Proven Countermeasure PROOFS2015, Saint Malo, France Shoei Nashimoto, Naofumi

17 September 2015 Buffer Overflow Attack with Multiple Fault Injection and a Proven Countermeasure PROOFS2015, Saint Malo, France Shoei Nashimoto, Naofumi Homma, Yu-ichi Hayashi and Takafumi Aoki Tohoku University, Japan GSIS, TOHOKU

535 views • 27 slides
C and C++ vulnerability exploits and countermeasures Frank Piessens

C and C++ vulnerability exploits and countermeasures Frank Piessens

C and C++ vulnerability exploits and countermeasures Frank Piessens (Frank.Piessens@cs.kuleuven.be) These slides are based on the paper: Low-level Software Security by Example by Erlingsson, Younan and Piessens KATHOLIEKE Secappdev

1.03k views • 77 slides

More recommend