rop a ack
play

ROP A&ack BYPASSING MEMORY PROTECTIONS USING RETURN ORIENTED - PowerPoint PPT Presentation

Aug 19, 2022 •187 likes •656 views

ROP A&ack BYPASSING MEMORY PROTECTIONS USING RETURN ORIENTED PROGRAMMING PRESENTED BY AHMAD MOGHIMI What is ROP A&ack? q Return Oriented Programming a0ack is a technic to

  1. ROP ¡A&ack BYPASSING ¡MEMORY ¡PROTECTIONS ¡USING ¡RETURN ¡ORIENTED ¡ PROGRAMMING PRESENTED ¡BY ¡AHMAD ¡MOGHIMI

  2. What ¡is ¡ROP ¡A&ack? q ¡Return ¡Oriented ¡Programming ¡a0ack ¡is ¡a ¡technic ¡to ¡bypass ¡some ¡memory ¡protec8on. ¡ q ¡Can ¡also ¡be ¡used ¡to ¡bypass ¡an8virus ¡detec8on ¡mechanism. ¡ q ¡JOP ¡(Jump ¡Oriented ¡Programming) ¡is ¡another ¡varia8on ¡of ¡this ¡a0ack ¡technic. ¡ q ¡Formally ¡we ¡call ¡such ¡technics ¡as ¡Code ¡Reuse ¡a0acks. ¡ q ¡Memory ¡protec8on ¡is ¡a ¡kind ¡of ¡protec8on ¡designed ¡and ¡implemented ¡in ¡OS ¡and ¡3 rd ¡party ¡ protec8on ¡soFware ¡to ¡block ¡defend ¡against ¡memory ¡corrup8on ¡a0ack. ¡ ¡

  3. Memory ¡CorrupEon ¡A&ack q ¡Programming ¡languages ¡like ¡C, ¡C++ ¡compiles ¡to ¡machine ¡code. ¡ ¡ q ¡The ¡programmer ¡is ¡responsible ¡to ¡manage ¡memory ¡via ¡memory ¡management ¡APIs ¡and ¡ pointers. ¡ q ¡It ¡is ¡more ¡efficient ¡but ¡less ¡secure. ¡ ¡ q ¡Opera8ng ¡Systems, ¡Browsers, ¡Web ¡servers, ¡Games, ¡and ¡almost ¡any ¡cri8cal ¡soFware ¡that ¡you ¡ run ¡everyday ¡is ¡developed ¡using ¡these ¡languages ¡and ¡compiled ¡in ¡to ¡machine ¡code. ¡ q ¡Memory ¡corrup8on ¡occurs ¡when ¡programmer ¡don’t ¡manage ¡memory ¡appropriately ¡especially ¡ in ¡excep8onal ¡condi8ons. ¡ q ¡Memory ¡corrup8on ¡a0ack ¡occurs ¡when ¡programmer ¡don’t ¡process ¡user ¡input ¡appropriately ¡in ¡ excep8onal ¡condi8ons. ¡ ¡

  4. Memory ¡CorrupEon ¡A&ack ¡– ¡Cont’d q ¡There ¡are ¡different ¡type ¡of ¡memory ¡corrup8on ¡vulnerabili8es ¡based ¡on ¡the ¡condi8on ¡and ¡type ¡ of ¡memory ¡which ¡is ¡targeted. ¡ q ¡Buffer ¡Overflows ¡ q ¡Stack ¡ q ¡Heap ¡ q ¡… ¡ ¡ q ¡Integer ¡Overflow ¡ q ¡Dangling ¡Pointer ¡ q ¡The ¡a0acker ¡abuse ¡these ¡vulnerabili8es ¡to ¡execute ¡arbitrary ¡machine ¡code ¡in ¡the ¡context ¡of ¡ the ¡running ¡applica8on ¡by ¡sending ¡malicious ¡user ¡inputs. ¡(Exploita8on) ¡ ¡ ¡

  5. ExploitaEon ¡ ¡

  6. SoLware ¡ExploitaEon ¡Terms ¡ q ¡Applica8on: ¡Binary ¡applica8on ¡(No ¡high ¡level ¡applica8on) ¡ q ¡Compiled ¡to ¡machine ¡code ¡ q ¡Machine ¡code: ¡Binary ¡code ¡can ¡be ¡reverse ¡engineered ¡to ¡assembly ¡language. ¡ q ¡Can ¡be ¡debugged ¡by ¡low ¡level ¡debuggers(Immunity ¡debugger, ¡WinDebug) ¡ q ¡Exploita8on: ¡Binary ¡applica8on ¡exploita8on ¡ q ¡Abuse ¡user ¡input ¡to ¡cause ¡memory ¡corrup8on ¡condi8on ¡in ¡the ¡targeted ¡applica8on. ¡ q ¡Exploit ¡the ¡condi8on ¡to ¡execute ¡delivered ¡machine ¡code ¡through ¡user ¡input ¡as ¡shellcode. ¡ q ¡Shellcode: ¡Payload ¡ q ¡Independent ¡machine ¡code ¡ ¡ q ¡Delivered ¡through ¡user ¡input ¡ q ¡Do ¡malicious ¡ac8vity ¡like ¡Download ¡& ¡execute ¡malware, ¡Open ¡backdoor ¡ports, ¡… ¡ ¡ ¡

  7. Stack q ¡Stack ¡is ¡a ¡kind ¡of ¡memory ¡used ¡by ¡applica8ons. ¡ q ¡Can ¡store ¡user ¡input ¡data, ¡so ¡malicious ¡user ¡data, ¡so ¡can ¡be ¡exploited! ¡ q ¡From ¡now ¡one, ¡We ¡explain ¡everything ¡in ¡the ¡context ¡of ¡x86 ¡CPU. ¡ ¡ ¡

  8. Stack ¡– ¡Cont’d Stack: ¡ ¡ q ¡LIFO ¡(Last-­‑In ¡First-­‑Out) ¡ q ¡Grows ¡to ¡lower ¡address ¡ q ¡PUSH/POP ¡instruc8ons ¡ q ¡ESP ¡Register ¡ ¡ ¡

  9. Stack ¡– ¡Cont’d Stack: ¡ ¡ q ¡LIFO ¡(Last-­‑In ¡First-­‑Out) ¡ q ¡Grows ¡to ¡lower ¡address ¡ q ¡PUSH/POP ¡instruc8ons ¡ q ¡ESP ¡Register ¡ ¡ ¡

  10. Stack ¡– ¡Cont’d Stack: ¡ ¡ q ¡LIFO ¡(Last-­‑In ¡First-­‑Out) ¡ q ¡Grows ¡to ¡lower ¡address ¡ q ¡PUSH/POP ¡instruc8ons ¡ q ¡ESP ¡Register ¡ ¡ ¡

  11. Stack ¡– ¡Cont’d Stack: ¡ ¡ q ¡LIFO ¡(Last-­‑In ¡First-­‑Out) ¡ q ¡Grows ¡to ¡lower ¡address ¡ q ¡PUSH/POP ¡instruc8ons ¡ q ¡ESP ¡Register ¡ ¡ ¡

  12. Stack ¡– ¡Cont’d Stack: ¡ ¡ q ¡LIFO ¡(Last-­‑In ¡First-­‑Out) ¡ q ¡Grows ¡to ¡lower ¡address ¡ q ¡PUSH/POP ¡instruc8ons ¡ q ¡ESP ¡Register ¡ ¡ ¡

  13. Stack ¡– ¡Cont’d q ¡Every ¡thread ¡of ¡execu8on ¡has ¡two ¡stack ¡ q ¡User-­‑mode ¡stack ¡ q ¡Kernel-­‑mode ¡stack ¡ q ¡To ¡store ¡various ¡things ¡ q ¡Local ¡variable ¡ q ¡Subrou8ne ¡parameter ¡ q ¡Return ¡address ¡in ¡func8on ¡calls ¡ q ¡Current ¡state ¡of ¡registers ¡ ¡ ¡

  14. Stack ¡– ¡Cont’d q ¡Func8on ¡call ¡and ¡stack ¡steps: ¡ 1. Push ¡parameters ¡on ¡the ¡stack ¡based ¡on ¡calling ¡conven8on ¡ 2. Push ¡Return ¡address ¡on ¡the ¡stack ¡ 3. Jump ¡to ¡the ¡func8on ¡code ¡ 4. Execute ¡Func8on ¡prologue ¡ 5. Execute ¡the ¡actual ¡subrou8ne ¡ 6. Execute ¡Func8on ¡epilogue ¡ 7. Fetch ¡the ¡return ¡address ¡from ¡the ¡stack ¡to ¡EIP ¡ ¡ ¡

  15. Stack ¡– ¡Cont’d

  16. Stack ¡– ¡Cont’d

  17. Stack ¡– ¡Cont’d

  18. Stack ¡– ¡Cont’d

  19. Stack ¡– ¡Cont’d

  20. Stack ¡– ¡Cont’d

  21. Stack ¡– ¡Cont’d

  22. Calling ¡ConvenEon q ¡Some ¡protocol ¡for ¡func8ons ¡to ¡decide ¡how ¡to ¡pass ¡and ¡return ¡parameters ¡and ¡return ¡value. q ¡Some ¡conven8ons: ¡ q __cdecl ¡(Default ¡c ¡language ¡calling ¡conven8on ¡pushing ¡parameters ¡right-­‑to-­‑leF ¡on ¡the ¡stack) ¡ ¡ q __stdcall ¡(Used ¡in ¡win32, ¡same ¡as ¡cdecl ¡but ¡the ¡responsibility ¡of ¡clearing ¡parameters ¡from ¡stack ¡is ¡to ¡the ¡ callee ¡func8on) ¡ q __fastcall ¡(Pass ¡parameters ¡by ¡general ¡purpose ¡registers ¡instead ¡of ¡stack ¡) ¡ q __thiscall ¡(Object ¡oriented ¡c++ ¡codes ¡passing ¡this ¡object ¡in ¡ecx ¡register ¡) ¡

  23. Stack ¡overflow q ¡Local ¡variable ¡can ¡store ¡user ¡input ¡data ¡ q ¡If ¡size ¡of ¡user ¡input ¡data ¡is ¡not ¡checked ¡the ¡user ¡can ¡store ¡more ¡data ¡to ¡local ¡variable ¡buffer ¡ q ¡A0acker ¡is ¡able ¡to ¡overwrite ¡memory ¡of ¡other ¡variables ¡on ¡the ¡stack ¡and ¡return ¡address ¡ q ¡Overwri8ng ¡return ¡address ¡lead ¡to ¡gaining ¡arbitrary ¡EIP ¡value. ¡ q ¡So ¡it ¡is ¡possible ¡to ¡control ¡EIP ¡(so ¡CPU) ¡to ¡execute ¡user ¡input ¡data ¡as ¡shellcode ¡

  24. Stack ¡Overflow ¡– ¡Cont’d

  25. Stack ¡Overflow ¡– ¡Cont’d

  26. Stack ¡Overflow ¡– ¡Cont’d

  27. Stack ¡Overflow ¡– ¡Cont’d

  28. Stack ¡Overflow ¡– ¡Cont’d q ¡The ¡a0acker ¡can ¡put ¡any ¡address ¡to ¡EIP ¡register ¡ q ¡EIP ¡register ¡is ¡the ¡register ¡x86 ¡CPU ¡uses ¡to ¡fetch ¡and ¡execute ¡next ¡instruc8on ¡ q ¡Shellcode ¡can ¡be ¡delivered ¡through ¡the ¡same ¡user ¡input ¡that ¡caused ¡overflow ¡or ¡any ¡other ¡ user ¡input. ¡ q ¡A0acker ¡put ¡address ¡of ¡user ¡data ¡as ¡shellcode ¡in ¡to ¡the ¡EPI ¡register ¡and ¡execute ¡malicious ¡ code. ¡

  29. Memory ¡ProtecEon ¡(Exploit ¡miEgaEon) q ¡Stop ¡the ¡a0acker ¡to ¡gain ¡code ¡execu8on ¡via ¡memory ¡corrup8on ¡a0acks ¡ q ¡In ¡terms ¡of ¡ac8on ¡ q ¡Stop ¡the ¡a0acker ¡from ¡gaining ¡control ¡over ¡EIP ¡(Stack ¡Cookie) ¡ q ¡Stop ¡the ¡a0acker ¡from ¡finding ¡shellcode ¡address ¡(ASLR) ¡ q ¡Stop ¡the ¡a0acker ¡from ¡execu8ng ¡shellcode ¡(DEP) ¡ q ¡… ¡ q ¡In ¡terms ¡of ¡design ¡ q ¡Opera8ng ¡System ¡memory ¡manager ¡ q ¡Compiler ¡code ¡genera8on ¡ q ¡Memory ¡inspec8on ¡ q ¡… ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

CS 528 Mobile and Ubiquitous Computing Lecture 4a: Fragments, Database and Firebase Cloud API

CS 528 Mobile and Ubiquitous Computing Lecture 4a: Fragments, Database and Firebase Cloud API

CS 528 Mobile and Ubiquitous Computing Lecture 4a: Fragments, Database and Firebase Cloud API Emmanuel Agu Fragments Recall: Fragments Sub-components of an Activity (screen) An activity can contain multiple fragments, organized

861 views • 37 slides
Yura Barabash Lori Patterson Primary Capital Baker Donelson Kurt Reuss Primary Capital

Yura Barabash Lori Patterson Primary Capital Baker Donelson Kurt Reuss Primary Capital

SEC COMPLIANCE SERVICES OFFERED BY PRIMARY CAPITAL John Leo Arthur Magee Primary Capital Primary Capital Yura Barabash Lori Patterson Primary Capital Baker Donelson Kurt Reuss Primary Capital 1 No legal advice is being

381 views • 10 slides
Asian Regional Integration Initiatives: A Critical Review Lim Mah Hui Bank Negara

Asian Regional Integration Initiatives: A Critical Review Lim Mah Hui Bank Negara

Asian Regional Integration Initiatives: A Critical Review Lim Mah Hui Bank Negara Workshop on Asian Financial Integration Kuala Lumpur April 16-17, 2012 1 OUTLINE I Brief History of Asian Integration II Monetary

489 views • 35 slides
Elementary Data Structures Stacks, Queues, & Lists Amortized analysis Trees The Stack ADT

Elementary Data Structures Stacks, Queues, & Lists Amortized analysis Trees The Stack ADT

Elementary Data Structures Stacks, Queues, & Lists Amortized analysis Trees The Stack ADT (4.2.1) The Stack ADT stores arbitrary objects Auxiliary stack Insertions and deletions operations: follow the last-in first-out top():

782 views • 31 slides
Automated Test Generation By Avoiding Redundant Tests Tao Xie Joint work with Darko Marinov

Automated Test Generation By Avoiding Redundant Tests Tao Xie Joint work with Darko Marinov

Automated Test Generation By Avoiding Redundant Tests Tao Xie Joint work with Darko Marinov (UIUC) and David Notkin Dept. of Computer Science & Engineering University of Washington 5 Oct. 2004, Microsoft Research 1 Motivation Tool

622 views • 59 slides
Stack 7 January 2019 OSU CSE 1 Stack The Stack component family allows you to manipulate

Stack 7 January 2019 OSU CSE 1 Stack The Stack component family allows you to manipulate

Stack 7 January 2019 OSU CSE 1 Stack The Stack component family allows you to manipulate strings of entries of any (arbitrary) type in LIFO (last-in-first-out) order A kind of dual to Queue Remember, "first" and

450 views • 33 slides
VNF Benchmarking Methodology (draft-rosa-bmwg-vnfbench-00.txt) BMWG - IETF 95 Rosa, Raphael V.

VNF Benchmarking Methodology (draft-rosa-bmwg-vnfbench-00.txt) BMWG - IETF 95 Rosa, Raphael V.

VNF Benchmarking Methodology (draft-rosa-bmwg-vnfbench-00.txt) BMWG - IETF 95 Rosa, Raphael V. Rothenberg, Christian E. Szabo, Robert FEEC/UNICAMP and Ericsson Research Hungary April 7, 2016 1 / 17 Motivation New

327 views • 32 slides
Tractable Refinement Checking for Concurrent Objects Constantin Enea LIAFA, CNRS &

Tractable Refinement Checking for Concurrent Objects Constantin Enea LIAFA, CNRS &

Tractable Refinement Checking for Concurrent Objects Constantin Enea LIAFA, CNRS & University Paris Diderot - Paris 7 joint work with Ahmed Bouajjani, Michael Emmi, Jad Hamza Concurrent objects Concurrent Object call (push, pop, )

442 views • 25 slides
Reverse mathematics: an introduction Noah A. Hughes noah.hughes @ uconn.edu University of

Reverse mathematics: an introduction Noah A. Hughes noah.hughes @ uconn.edu University of

Reverse mathematics: an introduction Noah A. Hughes noah.hughes @ uconn.edu University of Connecticut Friday, March 30, 2018 S.I.G.M.A. Seminar A motivating question What are the appropriate axioms for mathematics? A motivating question

1.54k views • 142 slides
Functions Function Smaller, simpler, subcomponent of program Provides abstraction hide

Functions Function Smaller, simpler, subcomponent of program Provides abstraction hide

Chapter 14 Functions Function Smaller, simpler, subcomponent of program Provides abstraction hide low-level details give high-level structure to program, easier to understand overall program flow enables separable, independent

353 views • 20 slides
Calling Conventions and the Stack CS2253 Owen Kaser, UNBSJ Overview Stacks and the

Calling Conventions and the Stack CS2253 Owen Kaser, UNBSJ Overview Stacks and the

Calling Conventions and the Stack CS2253 Owen Kaser, UNBSJ Overview Stacks and the Load/Store Multiple Instructions Subroutines ARM Application Procedure Call Standard Code Linkage Mechanism Parameter Passing Caller- and

486 views • 26 slides
CSCI 104 Priority Queues / Heaps Mark Redekopp David Kempe Sandra Batista 2 PRIORITY QUEUES

CSCI 104 Priority Queues / Heaps Mark Redekopp David Kempe Sandra Batista 2 PRIORITY QUEUES

1 CSCI 104 Priority Queues / Heaps Mark Redekopp David Kempe Sandra Batista 2 PRIORITY QUEUES 3 Traditional Queue Traditional Queues (push_back) Accesses/orders items based on POSITION 47 (front/back) (pop_front) Did not

485 views • 33 slides
Specifying and Verifying Concurrent Algorithms with Histories and Subjectivity Ilya

Specifying and Verifying Concurrent Algorithms with Histories and Subjectivity Ilya

Specifying and Verifying Concurrent Algorithms with Histories and Subjectivity Ilya Sergey Aleks Nanevski Anindya Banerjee ESOP 2015 A logic-based approach for Specifying and Verifying Concurrent Algorithms An

2.36k views • 186 slides
75% People homeless at Viral suppression among HIV diagnosis PLWH who are housed had 27-fold

75% People homeless at Viral suppression among HIV diagnosis PLWH who are housed had 27-fold

2/13/2020 Background 75% People homeless at Viral suppression among HIV diagnosis PLWH who are housed had 27-fold higher odds of 33% POP-UP Clinic, Ward 86 death Viral suppression among compared with PLWH who experience those with

292 views • 5 slides
CMSC201 Computer Science I for Majors Lecture 19 Recursion Prof. Jeremy Dixon Based on

CMSC201 Computer Science I for Majors Lecture 19 Recursion Prof. Jeremy Dixon Based on

CMSC201 Computer Science I for Majors Lecture 19 Recursion Prof. Jeremy Dixon Based on slides from the book author, and previous iterations of the course www.umbc.edu Last Class We Covered Project 1 Details Classes Inheritance

531 views • 34 slides
Big Idea #7 Useful assessment findings pop. Averages have little meaning. Look at

Big Idea #7 Useful assessment findings pop. Averages have little meaning. Look at

Big Idea #7 Useful assessment findings pop. Averages have little meaning. Look at percentages. Thesis 2.5 Organization 2.7 Intro/conclusion 2.7 Body paragraphs 2.6 Mechanics 3.0 Source material 2.5 Averages have little meaning.

243 views • 10 slides
PoP - - An Automated An Automated PoP Policy Replacement Policy Replacement Architecture for

PoP - - An Automated An Automated PoP Policy Replacement Policy Replacement Architecture for

PoP - - An Automated An Automated PoP Policy Replacement Policy Replacement Architecture for PBNM Architecture for PBNM Lisandro Zambenedetti Granville Granville Lisandro Zambenedetti Gustavo Augusto Faraco Augusto Faraco de de S

186 views • 16 slides
Lecture 09 Code reuse attacks Stephen Checkoway University of Illinois at Chicago CS 487

Lecture 09 Code reuse attacks Stephen Checkoway University of Illinois at Chicago CS 487

Lecture 09 Code reuse attacks Stephen Checkoway University of Illinois at Chicago CS 487 Fall 2017 Last time No good reason for stack/heap/static data to be executable No good reason for code to be writable - An exception to this

750 views • 42 slides
and nd Pr Prod oduct ctivity EU H2020 Center r of of Excellence (CoE)

and nd Pr Prod oduct ctivity EU H2020 Center r of of Excellence (CoE)

Perf erfor ormance e Opti Optimization on and nd Pr Prod oduct ctivity EU H2020 Center r of of Excellence (CoE) 1 Oc Octobe ber 2015 31 March h 2018

604 views • 10 slides
CECP Accelerate Community: Systemic Investments in Equity, Talent, and Tech K AMAU B OBB I MARA C

CECP Accelerate Community: Systemic Investments in Equity, Talent, and Tech K AMAU B OBB I MARA C

CECP Accelerate Community: Systemic Investments in Equity, Talent, and Tech K AMAU B OBB I MARA C ONSULTING 2 O CTOBER 2018 THE CEO FORCE FOR GOOD Operationalizing Equity in STEM people institutions structures students k-12 schools high

286 views • 5 slides
Closed Loop Neural-Symbolic Learning via Integrating Neural Perception, Grammar Parsing, and

Closed Loop Neural-Symbolic Learning via Integrating Neural Perception, Grammar Parsing, and

Closed Loop Neural-Symbolic Learning via Integrating Neural Perception, Grammar Parsing, and Symbolic Reasoning Motivation NS-RL Neural Symbolic Input Prediction Error Network Reasoning Ground Truth Forward pass

1.13k views • 27 slides
ATS 2017 Call for Late-Breaking Abstracts Instructions for Title, Category and Presentation

ATS 2017 Call for Late-Breaking Abstracts Instructions for Title, Category and Presentation

ATS 2017 Call for Late-Breaking Abstracts Instructions for Title, Category and Presentation Preference Add Title Although there are limitations to the text formatting of the abstract title, submitters can still include the following by using

454 views • 18 slides
By JoseeAntonioR INDEX OF CONTENTS 1.- What is Firefox? 2.- Uses of Firefox 3.- How To:

By JoseeAntonioR INDEX OF CONTENTS 1.- What is Firefox? 2.- Uses of Firefox 3.- How To:

Introduction to Firefox By JoseeAntonioR INDEX OF CONTENTS 1.- What is Firefox? 2.- Uses of Firefox 3.- How To: Download Files 4.- How To: History 5.- How To: Tabbing 6.- How To: App Tabs 7.- How To: Set Homepage 8.- How To: Block

557 views • 16 slides
CSE 154 LECTURE 19: EVENTS AND TIMERS The six global DOM objects Every Javascript program can

CSE 154 LECTURE 19: EVENTS AND TIMERS The six global DOM objects Every Javascript program can

CSE 154 LECTURE 19: EVENTS AND TIMERS The six global DOM objects Every Javascript program can refer to the following global objects: name description document current HTML page and its content history list of pages the user has visited

403 views • 14 slides

More recommend