cse 484 cse m 584 computer security buffer overflows ii
play

CSE 484 / CSE M 584 Computer Security: Buffer Overflows - PowerPoint PPT Presentation

Aug 15, 2022 •261 likes •373 views

CSE 484 / CSE M 584 Computer Security: Buffer Overflows II TA: Viktor Farkas vfarkas@cs Original slides by Franzi Lab 1 Deadline Reminders Lab

  1. CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡ Computer ¡Security: ¡ Buffer ¡Overflows ¡II ¡ TA: ¡Viktor ¡Farkas ¡ vfarkas@cs ¡ Original ¡slides ¡by ¡Franzi ¡

  2. Lab ¡1 ¡Deadline ¡Reminders ¡ • Lab ¡1 ¡Checkpoint ¡ (Sploits ¡1-­‑3) ¡due ¡April ¡18th ¡at ¡ 8pm ! ¡ – Turn ¡in ¡text ¡file ¡of ¡md5sums ¡for ¡sploits ¡1-­‑3 ¡ 8a4d47b908dc53f760e8�fa51b02bd440 ¡ ¡sploit1.c ¡ 545879cf5523e93be9a6�93111ee967e8 ¡ ¡sploit2.c ¡ 1cea0ba2bb9b5bb0fafe�448a8a7bf0df ¡ ¡sploit3.c ¡ • Lab ¡1 ¡Final ¡due ¡in ¡two ¡weeks ¡(April ¡29th, ¡8pm). ¡ • If ¡you ¡don’t ¡have ¡a ¡group ¡or ¡access ¡yet, ¡talk ¡to ¡me ¡ today! ¡ • Upcoming ¡office ¡hours: ¡ – Tomorrow ¡(Friday) ¡Thomas ¡and ¡Kevin ¡-­‑ ¡2:00-­‑3:00pm, ¡ CSE ¡021 ¡

  3. Lab ¡1 ¡Notes/Hints ¡ • If ¡you ¡get ¡stuck, ¡move ¡on! ¡ • Don’t ¡procrasenate ¡on ¡Sploits ¡4-­‑7. ¡Some ¡of ¡them ¡ are ¡much ¡harder. ¡ • Sploit ¡3: ¡No ¡frame ¡pointer, ¡so ¡you ¡can ¡only ¡ change ¡last ¡byte ¡of ¡saved ¡EIP. ¡Think ¡about ¡an ¡ exiseng ¡instruceon ¡you ¡could ¡point ¡to ¡that ¡would ¡ have ¡desirable ¡side ¡effects. ¡ • You ¡have ¡more ¡than ¡one ¡copy ¡of ¡your ¡buffer: ¡(1) ¡ as ¡argument ¡to ¡funceon, ¡(2) ¡where ¡it ¡gets ¡copied. ¡ • Sploit ¡4 ¡is ¡not ¡necessarily ¡harder ¡than ¡Sploit ¡3. ¡

  4. Sploit ¡5 ¡Tips ¡ • Buffer ¡copied ¡to ¡the ¡heap. ¡ • Target ¡5 ¡uses ¡the ¡implementaeon ¡that’s ¡found ¡ in ¡ ~/sources/tmalloc.c . ¡ • Read ¡“Once ¡upon ¡a ¡free()”: ¡ hjp://www.phrack.org/issues.html? issue=57&id=9&mode=txt ¡ ¡ ¡

  5. Dynamic ¡Memory ¡Management ¡in ¡C ¡ • Memory ¡allocaeon: ¡malloc(size_t ¡n) ¡ – Allocates ¡n ¡bytes ¡and ¡returns ¡a ¡pointer ¡to ¡the ¡ allocated ¡memory; ¡memory ¡not ¡cleared. ¡ • Memory ¡deallocaeon: ¡free(void ¡* ¡p) ¡ – Frees ¡the ¡memory ¡space ¡pointed ¡to ¡by ¡p, ¡which ¡ must ¡have ¡been ¡returned ¡by ¡a ¡previous ¡call ¡to ¡ malloc() ¡(or ¡similar). ¡ – If ¡free(p) ¡has ¡been ¡called ¡before ¡(“double ¡free”), ¡ undefined ¡behavior ¡occurs. ¡ – If ¡p ¡is ¡null, ¡no ¡operaeon ¡is ¡performed. ¡ (Some ¡memory ¡management ¡slides ¡adapted ¡from ¡Vitaly ¡Shmaekov) ¡

  6. Target5: ¡What’s ¡the ¡problem? ¡ char *p; char *q; if ( (p = tmalloc(160)) == NULL) { exit(EXIT_FAILURE); } p ¡(160) ¡ if ( (q = tmalloc(160)) == NULL) {exit(EXIT_FAILURE); } p ¡(320) ¡ tfree(p); tfree(q); q ¡(160) ¡ if ( (p = tmalloc(320)) == NULL) {exit(EXIT_FAILURE); } obsd_strlcpy(p, arg, 320); “Undefined” ¡behavior ¡ ¡ ¡ tfree(q); on ¡second ¡free() ¡

  7. Free ¡Chunks ¡ (as ¡used ¡in ¡tmalloc.c) ¡ • Chunks ¡organized ¡into ¡doubly-­‑linked ¡list. ¡ • Each ¡chunk ¡on ¡list ¡contains ¡forward/back ¡pointers ¡to ¡ next/previous ¡chunks ¡in ¡the ¡list. ¡ – LSB ¡of ¡right ¡pointer ¡contains ¡free ¡bit. ¡ – Adjacent ¡free ¡chunks ¡are ¡consolidated. ¡ ¡ Previous ¡pointer ¡ Previous ¡pointer ¡ Next ¡pointer ¡ 0 Next ¡pointer ¡ 1 User ¡Data ¡ Unused ¡space ¡(not ¡cleared) ¡ Allocated ¡Chunk ¡ Free ¡Chunk ¡

  8. Chunk ¡Maintenance ¡ One ¡big ¡ ¡ free ¡chunk: ¡ Split ¡to ¡malloc: ¡ Split ¡to ¡malloc ¡ (twice): ¡ Free ¡(twice): ¡ Consolidate ¡ ¡ free ¡chunks: ¡

  9. Chunks ¡in ¡tmalloc.c ¡ • Lines ¡20-­‑28 ¡give ¡chunk ¡structure: ¡ ¡ Ptr ¡to ¡Leu ¡ Ptr ¡to ¡Right ¡ Data ¡ • Look ¡at ¡chunk ¡consolidaeon ¡in ¡ tfree(p) : ¡ Hey ¡look, ¡if ¡we ¡control ¡ ¡ ¡ q = p->s.l; chunks ¡p ¡(and ¡q), ¡this ¡code ¡ … will ¡write ¡the ¡value ¡of ¡q ¡ q->s.r = p->s.r; (address ¡of ¡buffer?) ¡to ¡a ¡ locaeon ¡we ¡specify ¡ p->s.r->s.l = q; (locaeon ¡of ¡saved ¡EIP?). ¡ • Goal: ¡populate ¡(fake) ¡chunks ¡appropriately. ¡

  10. Format ¡string ¡Vulnerability ¡(6) ¡ Credit: ¡hjp://www.cis.syr.edu/~wedu/Teaching/cis643/LectureNotes_New/Format_String.pdf ¡

  11. General ¡Queseons? ¡

Recommend

Lab 2: Buffer Overflows Fengwei Zhang SUSTech CS 315 Computer Security 1 Buffer Overflows

Lab 2: Buffer Overflows Fengwei Zhang SUSTech CS 315 Computer Security 1 Buffer Overflows

Lab 2: Buffer Overflows Fengwei Zhang SUSTech CS 315 Computer Security 1 Buffer Overflows One of the most common vulnerabilities in software Programming languages commonly associated with buffer overflows including C and C++

1.14k views • 17 slides
Introduction Buffer Overflows Buffer overflows were the most common form of security

Introduction Buffer Overflows Buffer overflows were the most common form of security

Introduction Buffer Overflows Buffer overflows were the most common form of security vulnerability in the 90s. Buffer overflows dominate in the area of remote network penetration vulnerabilities. CS 465 They represent one of the

651 views • 4 slides
Buffer Overflows and Defenses CS 419: Computer Security Lecture 10 and 11 Buffer Overflow a

Buffer Overflows and Defenses CS 419: Computer Security Lecture 10 and 11 Buffer Overflow a

Buffer Overflows and Defenses CS 419: Computer Security Lecture 10 and 11 Buffer Overflow a very common attack mechanism from 1988 Morris Worm to Code Red, Slammer, Sasser and many others prevention techniques known still of major concern

873 views • 53 slides
Computer and Information Security Fall 2020 Buffer Overflows and Software Security Tyler Bletsch

Computer and Information Security Fall 2020 Buffer Overflows and Software Security Tyler Bletsch

ECE560 Computer and Information Security Fall 2020 Buffer Overflows and Software Security Tyler Bletsch Duke University What is a Buffer Overflow? Intent Arbitrary code execution Spawn a remote shell or infect with worm/virus

983 views • 75 slides
ECE590 Computer and Information Security Fall 2018 Buffer Overflows and Software Security Tyler

ECE590 Computer and Information Security Fall 2018 Buffer Overflows and Software Security Tyler

ECE590 Computer and Information Security Fall 2018 Buffer Overflows and Software Security Tyler Bletsch Duke University What is a Buffer Overflow? Intent Arbitrary code execution Spawn a remote shell or infect with worm/virus

1.26k views • 76 slides
Computer Security Sec4on Week 2: Buffer Overflows TA:

Computer Security Sec4on Week 2: Buffer Overflows TA:

CSE 484 / CSE M 584 Computer Security Sec4on Week 2: Buffer Overflows TA: Thomas Crosley tcrosley@cs Thanks to Franzi Roesner, Adrian

502 views • 14 slides
Security: Buffer Overflows and Defenses CS 416: Operating Systems Design Department of Computer

Security: Buffer Overflows and Defenses CS 416: Operating Systems Design Department of Computer

Security: Buffer Overflows and Defenses CS 416: Operating Systems Design Department of Computer Science Rutgers University http://www.cs.rutgers.edu/~vinodg/416 Buffer Overflow a very common attack mechanism from 1988 Morris Worm to Code Red,

950 views • 55 slides
Lab 2: Buffer Overflows Fengwei Zhang Wayne State University Course: Cyber Security Prac@ce 1

Lab 2: Buffer Overflows Fengwei Zhang Wayne State University Course: Cyber Security Prac@ce 1

Lab 2: Buffer Overflows Fengwei Zhang Wayne State University Course: Cyber Security Prac@ce 1 Buffer Overflows One of the most common vulnerabili@es in soEware Programming languages commonly associated with buffer overflows including

199 views • 17 slides
Computer Security Buffer Overflows Denial of Service MIE456 Joseph Kong Overview Program

Computer Security Buffer Overflows Denial of Service MIE456 Joseph Kong Overview Program

Computer Security Buffer Overflows Denial of Service MIE456 Joseph Kong Overview Program Exploitation Buffer Overflows Memory Declaration Smashing The Stack TCP/IP Three Way Handshake Denial of Service SYN Flooding

403 views • 13 slides
Lab 2: Buffer Overflows Fengwei Zhang Wayne State University CSC 5991 Cyber Security PracCce 1

Lab 2: Buffer Overflows Fengwei Zhang Wayne State University CSC 5991 Cyber Security PracCce 1

Lab 2: Buffer Overflows Fengwei Zhang Wayne State University CSC 5991 Cyber Security PracCce 1 Buffer Overflows One of the most common vulnerabiliCes in soGware Programming languages commonly associated with buffer overflows including

195 views • 17 slides
Buffer Software Security overflows and other memory safety vulnerabilities Buffer overflow

Buffer Software Security overflows and other memory safety vulnerabilities Buffer overflow

Last time We continued By launching our 1st section: Buffer Software Security overflows and other memory safety vulnerabilities Buffer overflow fundamentals This time We will finish up By looking at Buffer Overflow overflows

1.33k views • 103 slides
Software In-Security Buffer overflows Overview Web Application security Malware OS

Software In-Security Buffer overflows Overview Web Application security Malware OS

Lecture overview Table of contents: Introduction to SW security Software In-Security Buffer overflows Overview Web Application security Malware OS security topics Code scanning Emmanuel Benoist Taught by Ulrich

479 views • 13 slides
ASLR & DEP DAVID HEAVERN Problem Statement Security Issues Buffer Overflows

ASLR & DEP DAVID HEAVERN Problem Statement Security Issues Buffer Overflows

ASLR & DEP DAVID HEAVERN Problem Statement Security Issues Buffer Overflows Buffer overflows are the source of many of the common vulnerabilities in modern software Caused by not checking the source length when writing to a

1.88k views • 130 slides
Buffer overflows & friends CS642: Computer Security

Buffer overflows & friends CS642: Computer Security

Buffer overflows & friends CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of

530 views • 35 slides
Buffer overflows & friends CS642: Computer Security

Buffer overflows & friends CS642: Computer Security

Buffer overflows & friends CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of

640 views • 34 slides
Buffer Software Security overflows and other memory safety vulnerabilities History

Buffer Software Security overflows and other memory safety vulnerabilities History

This time We will begin By investigating our 1st section: Buffer Software Security overflows and other memory safety vulnerabilities History Memory layouts Buffer overflow fundamentals Analyzing security Security

1.41k views • 107 slides
Buffer Software Security overflows and other memory safety vulnerabilities History

Buffer Software Security overflows and other memory safety vulnerabilities History

This time We will begin By investigating our 1st section: Buffer Software Security overflows and other memory safety vulnerabilities History Memory layouts Buffer overflow fundamentals Software security Security is a form

2.11k views • 190 slides
Outline Operating System Security, Buffer overflows Continued Designing secure

Outline Operating System Security, Buffer overflows Continued Designing secure

Outline Operating System Security, Buffer overflows Continued Designing secure operating systems CS 239 Assuring OS security Computer Security Logging and auditing February 23, 2005 Lecture 11 Lecture 11 Page 1 Page 2

553 views • 8 slides
Outline Operating System Security, Buffer overflows Continued Designing secure

Outline Operating System Security, Buffer overflows Continued Designing secure

Outline Operating System Security, Buffer overflows Continued Designing secure operating systems CS 239 Assuring OS security Computer Security Logging and auditing February 27, 2006 Lecture 12 Lecture 12 Page 1 Page 2

329 views • 9 slides
Buffer overflows (a security interlude) Address space layout the stack discipline + C's lack of

Buffer overflows (a security interlude) Address space layout the stack discipline + C's lack of

Buffer overflows (a security interlude) Address space layout the stack discipline + C's lack of bounds-checking HUGE PROBLEM x86-64 Linux Memory Layout ... ... 0x00007fffffffffff Stack not drawn to scale Caller Frame Extra Arguments

325 views • 16 slides
Buffer Overflows with Content 2 A Process Stack Buffer Overflow Common Techniques employed

Buffer Overflows with Content 2 A Process Stack Buffer Overflow Common Techniques employed

1 Buffer Overflows with Content 2 A Process Stack Buffer Overflow Common Techniques employed in buffer overflow exploits to create backdoors Execution of additional network services via the INETD daemon The addition of new users

497 views • 30 slides
Stack buffer overflows Deian Stefan Some slides adopted from Kirill Levchenko and Stefan Savage

Stack buffer overflows Deian Stefan Some slides adopted from Kirill Levchenko and Stefan Savage

CSE 127: Computer Security Stack buffer overflows Deian Stefan Some slides adopted from Kirill Levchenko and Stefan Savage When is a program secure? Formal approach: When it does exactly what it should Not more Not less But how

1.5k views • 92 slides
Prolog to Lecture 9 CS 236 On-Line MS Program Networks and Systems Security Peter Reiher

Prolog to Lecture 9 CS 236 On-Line MS Program Networks and Systems Security Peter Reiher

Prolog to Lecture 9 CS 236 On-Line MS Program Networks and Systems Security Peter Reiher Lecture 9 Page 1 CS 236 Online Buffer Overflows Buffer overflows are a big problem One class of defenses concentrates on not allowing attacker

767 views • 8 slides
Buffer overflows (a security interlude) IA32 Linux Memory Layout ...

Buffer overflows (a security interlude) IA32 Linux Memory Layout ...

11/20/15 Buffer overflows (a security interlude) IA32 Linux Memory Layout ... FF ... How address space layout, the stack discipline, and C's lack of Stack

726 views • 4 slides

More recommend