heap
play

Heap Heap Sometimes called the free store Dynamically - PowerPoint PPT Presentation

Jul 01, 2023 •462 likes •899 views

Heap Heap Sometimes called the free store Dynamically allocated area of memory Stores global variables Stores large variables Stores dynamic

  2. Heap ¡ � Heap ¡ � Sometimes ¡called ¡the ¡free ¡store ¡ � Dynamically ¡allocated ¡area ¡of ¡memory ¡ � Stores ¡global ¡variables ¡ � Stores ¡large ¡variables ¡ � Stores ¡dynamic ¡variables ¡ � Controlled ¡by ¡the ¡heap ¡manager ¡ � Heap ¡implementations ¡vary ¡from ¡system ¡to ¡ system ¡ � Heap ¡exploits ¡are ¡heap ¡implementation ¡specific ¡ � So, ¡heap ¡exploits ¡are ¡system ¡specific ¡ 2

  3. Dynamic ¡Memory ¡Allocation ¡ � malloc() ¡ � Allocate ¡a ¡chunk ¡of ¡memory ¡for ¡use ¡ � realloc() ¡ � Resizes ¡an ¡allocated ¡chunk ¡of ¡memory ¡ � free() ¡ � Return ¡a ¡chunk ¡of ¡allocated ¡memory ¡to ¡the ¡system ¡ 3

  4. Dynamic ¡Memory ¡Allocation ¡ � Properly ¡Used ¡Memory ¡Allocation ¡ 4

  5. Example ¡Heap ¡Vulnerabilities ¡ � Shellcoder’s ¡Handbook ¡(Second ¡Edition) ¡ 5

  6. Linux ¡malloc ¡ � Doug ¡Lea’s ¡malloc() ¡ � Called ¡dlmalloc ¡ � Unallocated ¡memory ¡is ¡grouped ¡into ¡“bins” ¡ � A ¡bin ¡is ¡a ¡linked ¡list ¡to ¡all ¡blocks ¡of ¡similar ¡sizes ¡ � Wolfram ¡Gloger’s ¡malloc() ¡ � Called ¡ptmalloc ¡ � Based ¡on ¡dlmalloc ¡ � glibc’s ¡malloc() ¡ � Modified ¡ptmalloc2 ¡since ¡glibc ¡v2.3 ¡ 6

  7. dlmalloc ¡ � Doug ¡Lea’s ¡malloc() ¡ http:// http://g.os osweg ego. o.ed edu/dl/html/malloc oc.html 7

  8. ptmalloc ¡ � Wolfram ¡Gloger’s ¡malloc() ¡ � Includes ¡fastbins ¡ http://blog og.csdn.net et/phen enics/archive/ e/2006/06/07/777053.aspx 8

  9. Windows ¡Private ¡Heaps ¡ � Private ¡Heaps ¡ � Every ¡process ¡has ¡a ¡default ¡heap ¡ � We ¡can ¡create ¡additional ¡private ¡heaps ¡ � HeapCreate() ¡ � HeapDestroy() ¡ � HeapAlloc() ¡ � HeapReAlloc() ¡ � HeapFree() ¡ 9

  10. Windows ¡Heaps ¡ � Process ¡Environment ¡Block ¡(PEB) ¡ PEB 0x0010 Default Heap 0x0080 Heaps Count 0x0090 Heap List 0x70000 Default Heap 0x170000 2 nd Heap http://cyber ertec ech.net et/~s ~sh0ksh0k/proj ojec ects/winhea eap/XPS PSP2 P2%2 %20Hea Heap%2 %20Exploi oitation on.ppt 10

  11. Windows ¡Heap ¡ � Windows ¡ � Heap ¡is ¡allocated ¡into ¡8-­‑byte ¡chunks ¡ � Called ¡“allocation ¡units” ¡or ¡“indexes” ¡ � A ¡set ¡of ¡allocated ¡chunks ¡is ¡called ¡a ¡“block” ¡ � 18 ¡bytes ¡are ¡needed, ¡how ¡large ¡is ¡our ¡block? ¡ � Block ¡headers ¡ 11

  12. Windows ¡Heap ¡ � Windows ¡Heap ¡Block ¡Headers ¡ � Size: ¡(size ¡of ¡block ¡+ ¡header) ¡/ ¡8 ¡ � Segment ¡index: ¡memory ¡segment ¡for ¡block ¡ � Unused: ¡amount ¡of ¡free ¡(additional) ¡bytes ¡ � Flink/Blink: ¡pointer ¡to ¡next/previous ¡free ¡block ¡ 12

  13. Windows ¡Heap ¡ � Windows ¡Free ¡List ¡ � Free ¡blocks ¡are ¡recorded ¡in ¡an ¡array ¡of ¡128 ¡doubly-­‑ linked ¡lists ¡ � Called ¡the ¡free ¡list ¡ 13

  14. Windows ¡Heap ¡ � Windows ¡Free ¡List ¡ � Index ¡of ¡0 ¡holds ¡blocks ¡larger ¡than ¡127 ¡chunks ¡ � And ¡less ¡than ¡512K ¡ � Sorted ¡from ¡smallest ¡to ¡largest ¡ � Index ¡of ¡1 ¡is ¡unused ¡ � Cannot ¡have ¡an ¡8 ¡byte ¡block ¡ 14

  15. Windows ¡Heap ¡ � Windows ¡Lookaside ¡List ¡ � Freed ¡blocks ¡(marked ¡as ¡busy) ¡are ¡recorded ¡in ¡an ¡ array ¡of ¡128 ¡singly-­‑linked ¡lists ¡ � Called ¡the ¡lookaside ¡list, ¡used ¡for ¡fast ¡allocates ¡ � Blocks ¡are ¡added ¡to ¡the ¡lookaside ¡list ¡upon ¡free() ¡ � Lookaside ¡list ¡is ¡initially ¡empty ¡ 15

  16. Windows ¡Heap ¡ � Windows ¡Lookaside ¡List ¡ � Blocks ¡are ¡freed ¡to ¡the ¡lookaside ¡list ¡first ¡ � Each ¡lookaside ¡list ¡item ¡can ¡only ¡hold ¡4 ¡blocks ¡ � Blocks ¡are ¡restored ¡to ¡the ¡free ¡list ¡if ¡the ¡lookaside ¡is ¡ full ¡ � Blocks ¡are ¡allocated ¡from ¡the ¡lookaside ¡list ¡first ¡ 16

  17. Windows ¡Heap ¡ � Windows ¡Free ¡Block ¡Heap ¡Management ¡ � From: ¡ http://www.ptsecurity.com/download/defeating-­‑xpsp2-­‑heap-­‑protection.pdf ¡ 17

  18. Windows ¡Heap ¡ � Allocation ¡Algorithm ¡ � If ¡size ¡>= ¡512K, ¡virtual ¡memory ¡is ¡used ¡(not ¡on ¡heap) ¡ � If ¡< ¡1K, ¡first ¡check ¡the ¡Lookaside ¡lists. ¡If ¡there ¡are ¡no ¡free ¡ entries ¡on ¡the ¡Lookaside, ¡check ¡the ¡matching ¡free ¡list ¡ � If ¡>= ¡1K ¡or ¡no ¡matching ¡entry ¡was ¡found, ¡use ¡the ¡heap ¡ cache ¡(not ¡discussed ¡in ¡this ¡presentation). ¡ � If ¡>= ¡1K ¡and ¡no ¡free ¡entry ¡in ¡the ¡heap ¡cache, ¡use ¡ FreeLists[0] ¡(the ¡variable ¡sized ¡free ¡list) ¡ � If ¡a ¡free ¡entry ¡can’t ¡be ¡found, ¡extend ¡heap ¡as ¡needed ¡ http://cyber ertec ech.net et/~s ~sh0ksh0k/proj ojec ects/winhea eap/XPS PSP2 P2%2 %20Hea Heap%2 %20Exploi oitation on.ppt 18

  19. Windows ¡Heap ¡ � Free ¡Algorithm ¡ � If ¡the ¡chunk ¡< ¡512K, ¡it ¡is ¡returned ¡to ¡a ¡lookaside ¡or ¡ free ¡list ¡ � If ¡the ¡chunk ¡< ¡1K, ¡put ¡it ¡on ¡the ¡lookaside ¡(can ¡only ¡ hold ¡4 ¡entries) ¡ � If ¡the ¡chunk ¡< ¡1K ¡and ¡the ¡lookaside ¡is ¡full, ¡put ¡it ¡on ¡ the ¡free ¡list ¡ � If ¡the ¡chunk ¡> ¡1K ¡put ¡it ¡on ¡heap ¡cache ¡(if ¡present) ¡ or ¡FreeLists[0] ¡ ¡ http://cyber ertec ech.net et/~s ~sh0ksh0k/proj ojec ects/winhea eap/XPS PSP2 P2%2 %20Hea Heap%2 %20Exploi oitation on.ppt 19

  20. Windows ¡Heap ¡ � Coalescing ¡ � Say, ¡two ¡adjacent ¡memory ¡blocks ¡are ¡freed ¡ � Windows ¡tries ¡to ¡combines ¡these ¡memory ¡blocks ¡ � Takes ¡time ¡ � Reduces ¡fragmentation ¡ � Combining ¡freed ¡memory ¡blocks ¡in ¡this ¡manner ¡is ¡ called ¡“coalescing” ¡ � Only ¡blocks ¡going ¡into ¡the ¡free ¡list ¡coalesce ¡ 20

  21. Windows ¡Heap ¡ � Free ¡to ¡Lookaside ¡Algorithm ¡ � Free ¡buffer ¡to ¡Lookaside ¡list ¡only ¡if: ¡ � The ¡lookaside ¡is ¡available ¡(e.g., ¡present ¡and ¡ unlocked) ¡ � Requested ¡size ¡is ¡< ¡1K ¡(to ¡fit ¡the ¡table) ¡ � Lookaside ¡is ¡not ¡“full” ¡yet ¡(no ¡more ¡than ¡3 ¡entries ¡ already) ¡ � To ¡add ¡an ¡entry ¡to ¡the ¡Lookaside: ¡ � Insert ¡into ¡appropriate ¡singly-­‑linked ¡list ¡ � Keep ¡the ¡buffer ¡flags ¡set ¡to ¡busy ¡(to ¡prevent ¡ coalescing) ¡ http://cyber ertec ech.net et/~s ~sh0ksh0k/proj ojec ects/winhea eap/XPS PSP2 P2%2 %20Hea Heap%2 %20Exploi oitation on.ppt 21

  22. Heap ¡Spraying ¡ � Heap ¡Spraying ¡ � Technique ¡developed ¡by ¡SkyLined ¡ � Attempts ¡to ¡“spray” ¡information ¡on ¡the ¡heap ¡ � Makes ¡position ¡of ¡allocated ¡object ¡predictable ¡ � Popular ¡for ¡browser ¡exploitation ¡(esp. ¡JavaScript) ¡ 22

  23. Heap ¡Spraying ¡ � Heap ¡Spraying ¡ � Load ¡many ¡NOP/shellcode ¡pairs ¡to ¡target ¡heap ¡ � Typically, ¡top ¡of ¡heap ¡is ¡allocated ¡out ¡first ¡ � So, ¡a ¡jump ¡into ¡this ¡memory ¡space ¡has ¡a ¡good ¡ chance ¡of ¡landing ¡in ¡a ¡NOP/shellcode ¡pair ¡ 23

  24. Heap ¡Spraying ¡ � Advanced ¡Heap ¡Spraying ¡ � Say, ¡we ¡can ¡overwrite ¡a ¡C++ ¡object ¡on ¡the ¡heap ¡ � We ¡can ¡point ¡it ¡into ¡the ¡heap ¡ � Perform ¡our ¡heap ¡spray ¡ � Wait ¡for/invoke ¡a ¡virtual ¡function ¡call ¡ � Ex: ¡Virtual ¡function ¡at ¡[vtable ¡+ ¡8] ¡is ¡called ¡ 24

Recommend

PROGRAM HEAP 2020-2021 WHAT IS HEAP? HEAP is a federally funded program that assists low

PROGRAM HEAP 2020-2021 WHAT IS HEAP? HEAP is a federally funded program that assists low

ERIE COUNTY DEPARTMENT OF SOCIAL SERVICES Program Overview PROGRAM HEAP 2020-2021 WHAT IS HEAP? HEAP is a federally funded program that assists low income households to reduce energy expense s. HEAP PROGRAMS Regular HEAP Available

531 views • 14 slides
Heapsort Build-Max-Heap Next we build a full heap from an unsorted sequence Build-Max-Heap(A)

Heapsort Build-Max-Heap Next we build a full heap from an unsorted sequence Build-Max-Heap(A)

Heapsort Build-Max-Heap Next we build a full heap from an unsorted sequence Build-Max-Heap(A) for i = floor( A.length/2 ) to 1 Max-Heapify(A, i) Build-Max-Heap Red part is already Heapified Build-Max-Heap Correctness: Base: Each alone

429 views • 23 slides
Windows 8 Heap Internals Windows 8 Heap Internals Windows 8 Heap Internals INTRODUCTION Windows 8

Windows 8 Heap Internals Windows 8 Heap Internals Windows 8 Heap Internals INTRODUCTION Windows 8

Windows 8 Heap Internals Windows 8 Heap Internals Windows 8 Heap Internals INTRODUCTION Windows 8 Heap Internals Who Chris Valasek (@nudehaberdasher) Sr. Research Scientist Coverity Tarjei Mandt (@kernelpool) Vulnerability

1.33k views • 91 slides
Chapter 19: Binomial Heaps We will study another heap structure called, the binomial heap. The

Chapter 19: Binomial Heaps We will study another heap structure called, the binomial heap. The

Chapter 19: Binomial Heaps We will study another heap structure called, the binomial heap. The binomial heap allows for efficient union, which can not be done efficiently in the binary heap. The extra cost paid is the minimum operation, which

560 views • 24 slides
When Testing in Production is a Good Idea Dan Robinson CTO, Heap whoami Joined as Heap's

When Testing in Production is a Good Idea Dan Robinson CTO, Heap whoami Joined as Heap's

When Testing in Production is a Good Idea Dan Robinson CTO, Heap whoami Joined as Heap's first hire in July, 2013. Previously an engineer at Palantir. Studied Math &amp; CS at Stanford. What we'll talk about: 1. What is Heap? 2.

695 views • 47 slides
heaps and heapsort on n elements height of a heap is in (log n ) building a heap bottum-up in O (

heaps and heapsort on n elements height of a heap is in (log n ) building a heap bottum-up in O (

heaps and heapsort on n elements height of a heap is in (log n ) building a heap bottum-up in O ( n ) analysis via picture (learn) or using summations (know result) data structures and algorithms building a heap one-by-one in O ( n log n ) 2020

672 views • 7 slides
Initializing A Max Heap Initializing A Max Heap 1 1 3 3 2 2 4 5 6 7 4 5 6 7 8 9 7

Initializing A Max Heap Initializing A Max Heap 1 1 3 3 2 2 4 5 6 7 4 5 6 7 8 9 7

Initializing A Max Heap Initializing A Max Heap 1 1 3 3 2 2 4 5 6 7 4 5 6 7 8 9 7 7 11 8 8 9 7 7 11 8 10 10 input array = [-, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11] Start at rightmost array position that has a child.

522 views • 9 slides
Understanding the heap by breaking it A case study of the heap as a persistent data structure

Understanding the heap by breaking it A case study of the heap as a persistent data structure

Understanding the heap by breaking it A case study of the heap as a persistent data structure through non-traditional exploitation techniques Justin N. Ferguson // BH2007 The heap, what is it? Globally scoped data structure

906 views • 58 slides
In the Beginning was the Word Stephen Heap In the Beginning was the Word

In the Beginning was the Word Stephen Heap In the Beginning was the Word

In the Beginning was the Word Stephen Heap In the Beginning was the Word s.heap@uq.edu.au Stephen Heap s.heap@uq.edu.au Reading skill is based on three kinds of knowledge A fluent reader must have knowledge of: Language : word

480 views • 46 slides
A heap, a stack, a bottle and a rack The Stack Canary Birds The heap Answer: The first three

A heap, a stack, a bottle and a rack The Stack Canary Birds The heap Answer: The first three

A heap, a stack, a bottle and a rack The Stack Canary Birds The heap Answer: The first three segments are: code , read-only data and global data for the running process gurka. Then there is a segment for the heap . The segment marked with

399 views • 10 slides
Fibonacci Heap Group Paradox December 21, 2016 Contents 1. Introduction 2. Operations 3. Why

Fibonacci Heap Group Paradox December 21, 2016 Contents 1. Introduction 2. Operations 3. Why

Fibonacci Heap Group Paradox December 21, 2016 Contents 1. Introduction 2. Operations 3. Why it called Fibonacci (the proof) Priority Queue in Dijkstra Fibonacci Heap Operation Binary Heap Fibonacci Heap Find-Min O (1) O (1) Insert O (

465 views • 21 slides
6.006- Introduction to Priority Queue Algorithms A data structure implementing a set S of

6.006- Introduction to Priority Queue Algorithms A data structure implementing a set S of

Heap Menu Implementation of a priority queue Priority Queues An array, visualized as a nearly complete binary tree Max Heap Property: The key of a node is than the keys of Heaps its children (Min Heap defined

202 views • 7 slides
Priority Queue / Heap Stores ( key,data ) pairs (like dictionary) But, different set of

Priority Queue / Heap Stores ( key,data ) pairs (like dictionary) But, different set of

Priority Queue / Heap Stores ( key,data ) pairs (like dictionary) But, different set of operations: Initialize Heap : creates new empty heap Is Empty : returns true if heap is empty Insert ( key,data ): inserts ( key,data

956 views • 51 slides
Say Goodbye to Off-heap Caches! On-heap Caches Using Memory-Mapped I/O Iacovos G. Kolokasis 1 ,

Say Goodbye to Off-heap Caches! On-heap Caches Using Memory-Mapped I/O Iacovos G. Kolokasis 1 ,

Say Goodbye to Off-heap Caches! On-heap Caches Using Memory-Mapped I/O Iacovos G. Kolokasis 1 , Anastasios Papagiannis 1 , Foivos Zakkak 2 , Polyvios Pratikakis 1 , and Angelos Bilas 1 1 University of Crete &amp; Foundation of Research and

457 views • 19 slides
CS 241 Data Organization Heapsort February 15, 2018 Heapsort algorithm Make heap While

CS 241 Data Organization Heapsort February 15, 2018 Heapsort algorithm Make heap While

CS 241 Data Organization Heapsort February 15, 2018 Heapsort algorithm Make heap While heap is not empty Remove largest item Restore heap property What is a heap? Complete Binary Tree Binary Tree: Each node has at most 2

142 views • 12 slides
Week 14 - Monday What did we talk about last time? Heap implementation Heap sort

Week 14 - Monday What did we talk about last time? Heap implementation Heap sort

Week 14 - Monday What did we talk about last time? Heap implementation Heap sort Lab hours Wednesdays at 5 p.m. in The Point 113 Saturdays at noon in The Point 113 (Cancelled this Saturday for Thanksgiving!) CS Club

451 views • 24 slides
The beautiful binary heap. Weiss has a chapter on the binary heap - chapter 20, pp581-601.

The beautiful binary heap. Weiss has a chapter on the binary heap - chapter 20, pp581-601.

The beautiful binary heap. Weiss has a chapter on the binary heap - chapter 20, pp581-601. Its a very neat implementation of the binary tree idea, using an array. We can use the binary heap to sort an array, and we can use it to make a

304 views • 15 slides
Fragment the Heap! ...let the compiler / VM implementors deal with fragmentation! Dr. Fridtjof

Fragment the Heap! ...let the compiler / VM implementors deal with fragmentation! Dr. Fridtjof

Fragment the Heap! ...let the compiler / VM implementors deal with fragmentation! Dr. Fridtjof Siebert CTO, aicas ISMM 2008, Tucson, 8. June 2008 Fragment the Heap! Split Heap in small fixed-size blocks Allocate only these blocks smaller

466 views • 9 slides
Is the Heap Manager Important to Many Cores? Ye Liu, Shinpei Kato, Masato Edahiro Outline

Is the Heap Manager Important to Many Cores? Ye Liu, Shinpei Kato, Masato Edahiro Outline

Is the Heap Manager Important to Many Cores? Ye Liu, Shinpei Kato, Masato Edahiro Outline Background Overview of the heap manager Why do we focus on the heap manager on many cores? Experimental platforms Heap Manager

384 views • 21 slides
CS4102 Algorithms Fall 2018 Warm up Build a Max Heap from the following Elements: 4, 15, 22, 6,

CS4102 Algorithms Fall 2018 Warm up Build a Max Heap from the following Elements: 4, 15, 22, 6,

CS4102 Algorithms Fall 2018 Warm up Build a Max Heap from the following Elements: 4, 15, 22, 6, 18, 30, 14, 21 1 Heap Heap Property: Each node must be larger than its children 30 1 22 21 3 2 4 14 19 15 6 7 4 5 6 30 21 22

628 views • 48 slides
Heap Feng Shui in JavaScript Alexander Sotirov asotirov@determina.com Black Hat Europe

Heap Feng Shui in JavaScript Alexander Sotirov asotirov@determina.com Black Hat Europe

Heap Feng Shui in JavaScript Alexander Sotirov asotirov@determina.com Black Hat Europe 2007 Introduction What is Heap Feng Shui? the ancient art of arranging heap blocks in order to redirect the program control flow to the

592 views • 55 slides
Heap Feng Shui in JavaScript Alexander Sotirov asotirov@determina.com Black Hat USA 2007

Heap Feng Shui in JavaScript Alexander Sotirov asotirov@determina.com Black Hat USA 2007

Heap Feng Shui in JavaScript Alexander Sotirov asotirov@determina.com Black Hat USA 2007 Introduction What is Heap Feng Shui? the ancient art of arranging heap blocks in order to redirect the program control flow to the

870 views • 55 slides
1 Fib- -Heap Heap- -Extract Extract- -Min Min Example: Fib- -Heap Heap- -Extract

1 Fib- -Heap Heap- -Extract Extract- -Min Min Example: Fib- -Heap Heap- -Extract

Fibonacci Heaps Example: Fibonacci Heap Fibonacci Heaps Example: Fibonacci Heap Unordered Binomial trees Unordered Binomial trees Properties of UnorderedBinomial Properties of UnorderedBinomial Trees Trees Lemma. For the unorder

180 views • 3 slides
CS 225 Data Structures No Novem ember er 4 Di Disjoint Sets G G Carl Evans Heap Heap

CS 225 Data Structures No Novem ember er 4 Di Disjoint Sets G G Carl Evans Heap Heap

CS 225 Data Structures No Novem ember er 4 Di Disjoint Sets G G Carl Evans Heap Heap Sort 4 1. 5 6 2. 15 9 7 20 3. 16 25 11 14 12 4 5 6 15 9 7 20 16 25 14 12 11 Running Time? Why do we care about another

497 views • 22 slides

More recommend