today
play

Today Memory layout Buffer overflow, worms, and viruses - PowerPoint PPT Presentation

Nov 07, 2023 •208 likes •446 views

University of Washington Today Memory layout Buffer overflow, worms, and viruses 1 University of Washington not drawn to scale IA32 Linux Memory

  1. University ¡of ¡Washington ¡ Today ¡ ¢ Memory ¡layout ¡ ¢ Buffer ¡overflow, ¡worms, ¡and ¡viruses ¡ 1 ¡

  2. University ¡of ¡Washington ¡ not ¡drawn ¡to ¡scale ¡ IA32 ¡Linux ¡Memory ¡Layout ¡ FF Stack ¡ ¢ Stack ¡ 8MB ¡ § Run$me ¡stack ¡(8MB ¡limit) ¡ ¢ Heap ¡ § Dynamically ¡allocated ¡storage ¡ § When ¡call ¡ malloc(), calloc(), new() ¢ Data ¡ § Sta$cally ¡allocated ¡data ¡ § E.g., ¡arrays ¡& ¡strings ¡declared ¡in ¡code ¡ ¢ Text ¡ § Executable ¡machine ¡instruc$ons ¡ § Read-­‑only ¡ Heap ¡ Data ¡ Text ¡ Upper ¡2 ¡hex ¡digits ¡ ¡ 08 = ¡8 ¡bits ¡of ¡address ¡ 00 2 ¡

  3. University ¡of ¡Washington ¡ not ¡drawn ¡to ¡scale ¡ Memory ¡AllocaJon ¡Example ¡ FF Stack ¡ char big_array[1<<24]; /* 16 MB */ char huge_array[1<<28]; /* 256 MB */ int beyond; char *p1, *p2, *p3, *p4; int useless() { return 0; } int main() { p1 = malloc(1 <<28); /* 256 MB */ p2 = malloc(1 << 8); /* 256 B */ p3 = malloc(1 <<28); /* 256 MB */ p4 = malloc(1 << 8); /* 256 B */ Heap ¡ /* Some print statements ... */ Data ¡ } Text ¡ Where ¡does ¡everything ¡go? ¡ 08 00 3 ¡

  4. University ¡of ¡Washington ¡ not ¡drawn ¡to ¡scale ¡ IA32 ¡Example ¡Addresses ¡ FF Stack ¡ address ¡range ¡~2 32 ¡ $esp 0xffffbcd0 p3 0x65586008 p1 0x55585008 p4 0x1904a110 p2 0x1904a008 &p2 0x18049760 beyond 0x08049744 big_array 0x18049780 80 huge_array 0x08049760 main() 0x080483c6 Heap ¡ useless() 0x08049744 final malloc() 0x006be166 Data ¡ malloc() is ¡dynamically ¡linked ¡ Text ¡ 08 address ¡determined ¡at ¡runJme 00 4 ¡

  5. University ¡of ¡Washington ¡ Internet ¡Worm ¡ ¢ November, ¡1988 ¡ § Internet ¡Worm ¡aJacks ¡thousands ¡of ¡Internet ¡hosts. ¡ § How ¡did ¡it ¡happen? ¡ 5 ¡

  6. University ¡of ¡Washington ¡ Internet ¡Worm ¡ ¢ November, ¡1988 ¡ § Internet ¡Worm ¡aJacks ¡thousands ¡of ¡Internet ¡hosts. ¡ § How ¡did ¡it ¡happen? ¡ ¢ The ¡Internet ¡Worm ¡was ¡based ¡on ¡ stack ¡buffer ¡overflow ¡ exploits! ¡ § many ¡Unix ¡func$ons ¡do ¡not ¡check ¡argument ¡sizes ¡ § allows ¡target ¡buffers ¡to ¡overflow ¡ ¡ 6 ¡

  7. University ¡of ¡Washington ¡ String ¡Library ¡Code ¡ ¢ ImplementaJon ¡of ¡Unix ¡funcJon ¡ gets() /* Get string from stdin */ char *gets(char *dest) { int c = getchar(); char *p = dest; ¡ while (c != EOF && c != '\n') { *p++ = c; ¡ c = getchar(); ¡ } ¡ *p = '\0'; return dest; ¡ } ¡ § Anything ¡interes$ng? ¡ 7 ¡

  8. University ¡of ¡Washington ¡ String ¡Library ¡Code ¡ ¢ ImplementaJon ¡of ¡Unix ¡funcJon ¡ gets() /* Get string from stdin */ char *gets(char *dest) { int c = getchar(); char *p = dest; ¡ while (c != EOF && c != '\n') { *p++ = c; ¡ c = getchar(); ¡ } ¡ *p = '\0'; return dest; ¡ } ¡ § No ¡way ¡to ¡specify ¡limit ¡on ¡number ¡of ¡characters ¡to ¡read ¡ ¢ Similar ¡problems ¡with ¡other ¡Unix ¡funcJons ¡ § strcpy : ¡Copies ¡string ¡of ¡arbitrary ¡length ¡ § scanf , ¡ fscanf , ¡ sscanf , ¡ when ¡given ¡ %s ¡conversion ¡specifica$on ¡ 8 ¡

  9. University ¡of ¡Washington ¡ Vulnerable ¡Buffer ¡Code ¡ /* Echo Line */ void echo() { char buf[4]; /* Way too small! */ gets(buf); puts(buf); } int main() { printf("Type a string:"); echo(); unix> ./bufdemo return 0; Type a string: 1234567 } 1234567 unix>./bufdemo Type a string: 12345678 Segmentation Fault unix>./bufdemo Type a string: 123456789ABC Segmentation Fault 9 ¡

  10. University ¡of ¡Washington ¡ Buffer ¡Overflow ¡Disassembly ¡ 080484f0 <echo>: 80484f0: 55 push %ebp 80484f1: 89 e5 mov %esp,%ebp 80484f3: 53 push %ebx 80484f4: 8d 5d f8 lea 0xfffffff8(%ebp),%ebx 80484f7: 83 ec 14 sub $0x14,%esp 80484fa: 89 1c 24 mov %ebx,(%esp) 80484fd: e8 ae ff ff ff call 80484b0 <gets> 8048502: 89 1c 24 mov %ebx,(%esp) 8048505: e8 8a fe ff ff call 8048394 <puts@plt> 804850a: 83 c4 14 add $0x14,%esp 804850d: 5b pop %ebx 804850e: c9 leave 804850f: c3 ret 80485f2: e8 f9 fe ff ff call 80484f0 <echo> 80485f7: 8b 5d fc mov 0xfffffffc(%ebp),%ebx 80485fa: c9 leave 80485fb: 31 c0 xor %eax,%eax 80485fd: c3 ret 10 ¡

  11. University ¡of ¡Washington ¡ Buffer ¡Overflow ¡Stack ¡ Before ¡call ¡to ¡gets ¡ Stack ¡Frame ¡ for ¡ main /* Echo Line */ void echo() Return ¡Address ¡ { Saved ¡ %ebp char buf[4]; /* Way too small! */ %ebp gets(buf); puts(buf); [3] [2] [1] [0] buf } Stack ¡Frame ¡ echo: for ¡ echo pushl %ebp # Save %ebp on stack movl %esp, %ebp pushl %ebx # Save %ebx leal -8(%ebp),%ebx # Compute buf as %ebp-8 subl $20, %esp # Allocate stack space movl %ebx, (%esp) # Push buf addr on stack call gets # Call gets . . . 11 ¡

  12. University ¡of ¡Washington ¡ Buffer ¡Overflow ¡Stack ¡Example ¡ Before ¡call ¡to ¡gets ¡ Before ¡call ¡to ¡gets ¡ 0xffffc658 Stack ¡Frame ¡ Stack ¡Frame ¡ for ¡ main for ¡ main Return ¡Address ¡ f7 85 04 08 Saved ¡ %ebp 0xffffc638 58 c6 ff ff [3] [2] [1] [0] xx xx xx xx buf buf Stack ¡Frame ¡ Stack ¡Frame ¡ for ¡ echo for ¡ echo 80485f2: call 80484f0 <echo> 80485f7: mov 0xfffffffc(%ebp),%ebx # Return Point 12 ¡

  13. University ¡of ¡Washington ¡ Buffer ¡Overflow ¡Example ¡#1 ¡ Input ¡1234567 ¡ Before ¡call ¡to ¡gets ¡ 0xffffc658 0xffffc658 Stack ¡Frame ¡ Stack ¡Frame ¡ for ¡ main for ¡ main f7 85 04 08 f7 85 04 08 0xffffc638 0xffffc638 58 c6 ff ff 58 c6 ff ff 00 37 36 35 34 33 32 31 buf xx xx xx xx buf Stack ¡Frame ¡ Stack ¡Frame ¡ for ¡ echo for ¡ echo Overflow ¡buf, ¡but ¡no ¡problem ¡ 13 ¡

  14. University ¡of ¡Washington ¡ Buffer ¡Overflow ¡Example ¡#2 ¡ Input ¡12345678 ¡ Before ¡call ¡to ¡gets ¡ 0xffffc658 0xffffc658 Stack ¡Frame ¡ Stack ¡Frame ¡ for ¡ main for ¡ main f7 85 04 08 f7 85 04 08 0xffffc638 0xffffc638 58 c6 ff ff 58 c6 ff 00 38 37 36 35 34 33 32 31 buf xx xx xx xx buf Stack ¡Frame ¡ Stack ¡Frame ¡ for ¡ echo for ¡ echo Base ¡pointer ¡corrupted ¡ . . . 804850a: 83 c4 14 add $0x14,%esp # deallocate space 804850d: 5b pop %ebx # restore %ebx 804850e: c9 leave # movl %ebp, %esp; popl %ebp 804850f: c3 ret # Return 14 ¡

  15. University ¡of ¡Washington ¡ Buffer ¡Overflow ¡Example ¡#3 ¡ Input ¡123456789ABC ¡ Before ¡call ¡to ¡gets ¡ 0xffffc658 0xffffc658 Stack ¡Frame ¡ Stack ¡Frame ¡ for ¡ main for ¡ main f7 85 04 08 f7 85 04 00 0xffffc638 0xffffc638 58 c6 ff ff 43 42 41 39 38 37 36 35 34 33 32 31 buf xx xx xx xx buf Stack ¡Frame ¡ Stack ¡Frame ¡ for ¡ echo for ¡ echo Return ¡address ¡corrupted ¡ 80485f2: call 80484f0 <echo> 80485f7: mov 0xfffffffc(%ebp),%ebx # Return Point 15 ¡

  16. University ¡of ¡Washington ¡ Malicious ¡Use ¡of ¡Buffer ¡Overflow ¡ Stack ¡aXer ¡call ¡to ¡ gets() void foo(){ foo stack ¡frame ¡ bar(); ... return ¡address ¡A ¡ } B ¡(was ¡A) ¡ int bar() { pad ¡ data ¡wriJen ¡ char buf[64]; by ¡ gets() gets(buf); exploit ¡ bar ¡stack ¡frame ¡ ... code ¡ return ...; B ¡ ¡ } ¡ ¢ Input ¡string ¡contains ¡byte ¡representaJon ¡of ¡executable ¡code ¡ ¢ Stack ¡frame ¡must ¡be ¡big ¡enough ¡to ¡hold ¡exploit ¡code ¡ ¢ Overwrite ¡return ¡address ¡with ¡address ¡of ¡buffer ¡(need ¡to ¡know ¡B) ¡ ¢ When ¡ bar() ¡executes ret , ¡will ¡jump ¡to ¡exploit ¡code ¡(instead ¡of ¡A) ¡ 16 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Social/Network/Analysis mohamed.bouguessa@uqo.ca/ 1 Web/today 2

Social/Network/Analysis mohamed.bouguessa@uqo.ca/ 1 Web/today 2

Social/Network/Analysis mohamed.bouguessa@uqo.ca/ 1 Web/today 2 Web/today//Diverse/applications 3 Web/today//Millions/of/users 4 Web/today//Rich/content 5 Web/today//Highly/dynamic/ 6 Web/today//Traces/of/activity 7

1.49k views • 100 slides
Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam

Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam

Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam questions: to me Class feedback Last lecture Adders Today More on Adder timing issues (hard!) M Add ti i i (h d!) Summary

752 views • 14 slides
and Addiction. This survey is clinically validated, has Medicare/Medicaid approval, and is NCQA

and Addiction. This survey is clinically validated, has Medicare/Medicaid approval, and is NCQA

E-Psych Today &amp; The Behavioral Health Survey Who is E-Psych Today? E-Psych Today (EPT) is a telehealth company that provides virtual treatment options for their subscribers. What Does E-Psych Today Offer? A number of tools to improve

173 views • 3 slides
Stuff New HW on the web later today No lab today Tests graded by Thurs Last Time

Stuff New HW on the web later today No lab today Tests graded by Thurs Last Time

Stuff New HW on the web later today No lab today Tests graded by Thurs Last Time CAN Bus Intro Low-level stuff Frame types Arbitration Filtering Higher-level protocols Today Embedded wireless networking

600 views • 29 slides
One-on-One Interviews Training for SPF SIG coalitions Goals for today After today, you will

One-on-One Interviews Training for SPF SIG coalitions Goals for today After today, you will

Wilder Research One-on-One Interviews Training for SPF SIG coalitions Goals for today After today, you will understand The purpose of the One-on-Ones The One-on-One process The tools The ways to protect the privacy of

363 views • 19 slides
ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS

ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS

ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS session for this group. Mingle during classtime on Friday. No class on Monday; no final exam. Good news, those that submitted Homework 3 by 10pm

392 views • 11 slides
Beyond Accidental Architecture Thank you all for being here today. Today were going to

Beyond Accidental Architecture Thank you all for being here today. Today were going to

Beyond Accidental Architecture Thank you all for being here today. Today were going to talk about Accidental Architecture, how it happens, how we can seek to correct it, and how to move beyond it in our software projects. To get things

509 views • 16 slides
Announcements Assignment 4 will be out later today Problem Set 3 is due today or tomorrow

Announcements Assignment 4 will be out later today Problem Set 3 is due today or tomorrow

Announcements Assignment 4 will be out later today Problem Set 3 is due today or tomorrow by 9am in my mail box (4 th floor NSH) How are the machines working out? I have a meeting with Peter Lee and Bob Cosgrove on Wednesday to

755 views • 37 slides
What is the League Today 1 1/23/2017 What is the League Today What is the League Today 2

What is the League Today 1 1/23/2017 What is the League Today What is the League Today 2

1/23/2017 Master Clerks Academy January 20, 2017 What is the League Today 1 1/23/2017 What is the League Today What is the League Today 2 1/23/2017 What is the League Today What is the League Today 3 1/23/2017 What is the League Today

677 views • 21 slides
WHAT WHAT WE NEED WE NEED TO TO BUIL BUILD D FOR FOR TODAY, TODAY, TOMOR TOMORRO ROW, W,

WHAT WHAT WE NEED WE NEED TO TO BUIL BUILD D FOR FOR TODAY, TODAY, TOMOR TOMORRO ROW, W,

WHAT WHAT WE NEED WE NEED TO TO BUIL BUILD D FOR FOR TODAY, TODAY, TOMOR TOMORRO ROW, W, AND AND BE BEYO YOND ND @ApartmentWire #NMHCannual N EW RESEARCH U.S Apartment Demand A Forward Look (June 2017) 2017 NMHC/Kingsley

627 views • 24 slides
Thank you Anne, and Good _____________ everyone and thank you for joining us today. Today

Thank you Anne, and Good _____________ everyone and thank you for joining us today. Today

Thank you Anne, and Good _____________ everyone and thank you for joining us today. Today we will discuss the LEP components collected in the October Student Data Set, the Title III professional Development Activities Survey data set, and

1.07k views • 82 slides
Featherweight Scala Week 14 January 31 1 Today Previously: Featherweight Java Today:

Featherweight Scala Week 14 January 31 1 Today Previously: Featherweight Java Today:

Featherweight Scala Week 14 January 31 1 Today Previously: Featherweight Java Today: Featherweight Scala Live research, unlike what you have seen so far. Focus today on path-dependent types Plan: 1. Rationale 2. Examples 3.

608 views • 22 slides
Welcome to Today s ACM Webinar Welcome to today s ACM Webinar. The presentation starts

Welcome to Today s ACM Webinar Welcome to today s ACM Webinar. The presentation starts

Welcome to Today s ACM Webinar Welcome to today s ACM Webinar. The presentation starts at the top of the hour. If you are experiencing any problems/issues, please press the F5 key on your keyboard if you re using Windows , or

309 views • 7 slides
Course Business New dataset on CourseWeb: bpd.csv Midterm project due today Today

Course Business New dataset on CourseWeb: bpd.csv Midterm project due today Today

Course Business New dataset on CourseWeb: bpd.csv Midterm project due today Today &amp; next week : Specialized designs Today: Signal detection theoryfor categorical judgments Next week: Longitudinal designs Week 9:

990 views • 69 slides
2. Thanks to Colleen and Jessica for being on today as producers 3. There is a LOT of info today

2. Thanks to Colleen and Jessica for being on today as producers 3. There is a LOT of info today

1. Thank you to Colleen and the USL for inviting me 2. Thanks to Colleen and Jessica for being on today as producers 3. There is a LOT of info today 4. My goal is to present a variety of concepts, tools, techniques that might be useful to you

1.14k views • 98 slides
The The Monetary Cost Monetary Costs s of Dementia: of Dementia: Today Today and in and in

The The Monetary Cost Monetary Costs s of Dementia: of Dementia: Today Today and in and in

The The Monetary Cost Monetary Costs s of Dementia: of Dementia: Today Today and in and in the Futur the Future Public Affairs Forum Date: October 21, 2015 Presented by: Michael D. Hurd RAND, NBER, NETSPAR, MEA and SMU THE THE MONE

608 views • 31 slides
Malware: Worms CS 161 - Computer Security Profs. Vern Paxson &amp; David Wagner TAs: John

Malware: Worms CS 161 - Computer Security Profs. Vern Paxson &amp; David Wagner TAs: John

Malware: Worms CS 161 - Computer Security Profs. Vern Paxson &amp; David Wagner TAs: John Bethencourt, Erika Chin, Matthew Finifter, Cynthia Sturton, Joel Weinberger http://inst.eecs.berkeley.edu/~cs161/ April 14, 2010 The Problem of Worms

582 views • 22 slides
Engineering Better Software at Microsoft Jason Yang jasony@microsoft.com Principal Development

Engineering Better Software at Microsoft Jason Yang jasony@microsoft.com Principal Development

Engineering Better Software at Microsoft Jason Yang jasony@microsoft.com Principal Development Lead Windows Engineering Desktop Microsoft Corporation Who we are Windows Engineering Desktop Analysis Technologies Team Develops and supports

870 views • 58 slides
Corpus Overview ENG240Y Old English / Wed 3 Nov 2010 Selective preservation oral vs written

Corpus Overview ENG240Y Old English / Wed 3 Nov 2010 Selective preservation oral vs written

Corpus Overview ENG240Y Old English / Wed 3 Nov 2010 Selective preservation oral vs written popular vs aristocratic (and popular vs learned) secular vs religious Cameron classification A Poetry B Prose C Glosses D Glossaries E

467 views • 7 slides
How Can I Do That with ACL2? Recent Enhancements to ACL2 Matt Kaufmann and J Strother Moore 1

How Can I Do That with ACL2? Recent Enhancements to ACL2 Matt Kaufmann and J Strother Moore 1

How Can I Do That with ACL2? Recent Enhancements to ACL2 Matt Kaufmann and J Strother Moore 1 Introduction (1) ACL2 Version 3.5 was released in May, 2009. Release note items (see :DOC release-notes) since then: (+ 41 ; 3.6 (8/2009) 3 ;

622 views • 49 slides
A Calculus for Worms Ana Borges with Joost Joosten Universitat de Barcelona Wormshop 2017

A Calculus for Worms Ana Borges with Joost Joosten Universitat de Barcelona Wormshop 2017

A Calculus for Worms Ana Borges with Joost Joosten Universitat de Barcelona Wormshop 2017 December 19 1 / 12 The Reflection Calculus The Reflection Calculus, RC 0 , in a nutshell: Closed positive fragment of GLP . 2 / 12 The

765 views • 43 slides
Responding to Mobile Worms with Location-Based Quarantine Boundaries Baik Hoh (baikhoh@winlab)

Responding to Mobile Worms with Location-Based Quarantine Boundaries Baik Hoh (baikhoh@winlab)

Responding to Mobile Worms with Location-Based Quarantine Boundaries Baik Hoh (baikhoh@winlab) Marco Gruteser (gruteser@winlab) Research Review 2006 1 Threats of Mobile Worms Current Trends in Pervasive Devices Multi-radio support :

791 views • 20 slides
On Instant Messaging Worms, Analysis and Countermeasures Mohammad Mannan School of Computer

On Instant Messaging Worms, Analysis and Countermeasures Mohammad Mannan School of Computer

COMP 4108 Presentation - Sept 20, 2005 On Instant Messaging Worms, Analysis and Countermeasures Mohammad Mannan School of Computer Science Carleton University, Canada Goals of this talk Discuss a few IM worms Analyze well-known

402 views • 26 slides
Secure Indexing/Search for Regulatory-Compliant Record Retention 1 There is a need for

Secure Indexing/Search for Regulatory-Compliant Record Retention 1 There is a need for

Secure Indexing/Search for Regulatory-Compliant Record Retention 1 There is a need for trustworthy record keeping Email Instant Messaging Spending on Files eDiscovery Growing at 65% CAGR Corporate C Corporate Digital Digital Soaring

421 views • 28 slides

More recommend