history of the stack overflow
play

History of the Stack Overflow Buffer Overflow Understood - PowerPoint PPT Presentation

Dec 12, 2022 •631 likes •1.07k views

History of the Stack Overflow Buffer Overflow Understood as early as 1972 Computer Security Technology Planning Study Morris Worm First

  2. History ¡of ¡the ¡Stack ¡ Overflow ¡ � Buffer ¡Overflow ¡ � Understood ¡as ¡early ¡as ¡1972 ¡ � Computer ¡Security ¡Technology ¡Planning ¡Study ¡ � Morris ¡Worm ¡ � First ¡hostile ¡stack ¡overflow ¡exploit, ¡1988 ¡ � Targeted ¡Unix’s ¡finger ¡service ¡ � Phrack ¡ � “Smashing ¡the ¡Stack ¡for ¡Fun ¡and ¡Profit” ¡ � By ¡Aleph ¡One ¡ � Educated ¡the ¡hacking ¡community ¡ 2

  3. Stack ¡Overflow ¡in ¡Practice ¡ � Code ¡Red ¡ � July ¡13, ¡2001 ¡ � Worm ¡targeted ¡IIS ¡5.0 ¡stack ¡overflow ¡ � Infected ¡359,000 ¡computers ¡in ¡one ¡day ¡ 3

  4. Stack ¡Overflow ¡in ¡Practice ¡ � SQL ¡Slammer ¡ � January ¡25, ¡2003 ¡ � 376 ¡byte ¡worm ¡targeted ¡Microsoft ¡SQL ¡Server ¡ 2000 ¡ � Patch ¡was ¡available ¡6 ¡months ¡beforehand ¡ � Even ¡infected ¡computers ¡belonging ¡to ¡Microsoft ¡ � 90% ¡of ¡all ¡vulnerable ¡machines ¡were ¡infected ¡ within ¡10 ¡minutes ¡ 4

  5. Stack ¡Overflow ¡in ¡Practice ¡ � Twilight ¡Hack ¡ � Exploit ¡for ¡the ¡Wii ¡ � Renamed ¡Legend ¡of ¡Zelda ¡horse ¡“Epona” ¡ � Triggered ¡when ¡brought ¡up ¡in ¡conversation ¡ 5

  6. Percent ¡of ¡Total ¡ Vulnerabilities ¡ 6

  7. The ¡Name ¡ � Stack ¡Overflow ¡ � Occurs ¡when ¡the ¡size ¡of ¡the ¡stack ¡is ¡insufficient ¡ � Not ¡an ¡exploit, ¡just ¡an ¡out ¡of ¡memory ¡exception ¡ � Stack ¡Buffer ¡Overflow ¡ � Most ¡often ¡called ¡a ¡stack ¡overflow ¡ � Sometimes ¡a ¡stack ¡overrun ¡ � Sometimes ¡referred ¡to ¡as ¡stack ¡smashing ¡ 7

  8. Buffers ¡ � Buffer ¡ � A ¡contiguous ¡section ¡of ¡limited ¡memory ¡ � C ¡buffers ¡most ¡commonly ¡exist ¡as ¡arrays ¡ � C ¡strings ¡are ¡null-­‑terminated ¡char ¡arrays ¡ 8

  9. Bounds ¡Checking ¡ � Bounds ¡Checking ¡ � C/C++ ¡implement ¡no ¡inherent ¡bounds ¡checking ¡ � It ¡is ¡possible ¡to ¡index ¡values ¡outside ¡of ¡an ¡array ¡ � Enables ¡memory ¡corruption ¡ � Enables ¡exploitation ¡ 9

  10. Buffer ¡Overflow ¡ � Buffer ¡Overflow ¡ � The ¡writing ¡of ¡data ¡past ¡a ¡buffer’s ¡boundary ¡ � Ex: ¡ � What ¡indexes ¡are ¡allocated ¡for ¡n? ¡ � What ¡indexes ¡are ¡written ¡to ¡for ¡n? ¡ 10

  11. Stack ¡Overflow ¡ � Stack ¡Overflow ¡ � A ¡subset ¡of ¡the ¡buffer ¡overflow ¡ � A ¡buffer ¡overflow ¡of ¡a ¡variable ¡on ¡the ¡stack ¡ 11

  12. C ¡String ¡Operations ¡ � C ¡Strings ¡ � Just ¡arrays ¡of ¡characters ¡ � Terminated ¡with ¡the ¡NULL ¡character ¡(0x00) ¡ � String ¡operations ¡are ¡terminated ¡when ¡the ¡string ¡ terminator ¡is ¡encountered ¡ � Ex: ¡ 12

  13. Stack ¡Overflow ¡ � Example ¡ � gets() ¡overwrites ¡str ¡with ¡an ¡input ¡string ¡ 13

  14. Stack ¡Overflow ¡ 14

  15. Stack ¡Overflow ¡ 15

  16. Stack ¡Overflow ¡ � Example ¡ � Prints ¡successfully ¡ � Restores ¡a ¡bad ¡base ¡pointer ¡(0x44434241) ¡ � Not ¡a ¡critical ¡error ¡ � Returns ¡to ¡a ¡bad ¡address ¡(0x00474645) ¡ � Critical ¡error ¡ 16

  17. Highland ¡and ¡Lowland ¡ Addresses ¡ � Highland ¡ � Most ¡significant ¡byte ¡in ¡address ¡is ¡not ¡0x00 ¡ � Unlimited ¡injected ¡code ¡size ¡ � Linux ¡stacks ¡are ¡in ¡highland ¡address ¡space ¡ � 0x08xxxxxx ¡ � Lowland ¡ � Most ¡significant ¡byte ¡in ¡address ¡is ¡0x00 ¡ � Limited ¡injected ¡code ¡size ¡ � Windows ¡stacks ¡are ¡in ¡lowland ¡address ¡space ¡ � WinXP: ¡0x0012xxxx ¡ � WinNT: ¡0x0040xxxx ¡ 17

  18. Endianness ¡ ¡ � x86 ¡Endianness ¡ � Little-­‑endian ¡ � Endianness ¡and ¡Lowland ¡Addresses ¡ � Lowland ¡addresses ¡may ¡be ¡injected ¡ � On ¡the ¡condition ¡that ¡they ¡are ¡the ¡last ¡item ¡ 18

  19. Endianness ¡ ¡ � Stack ¡Overflows ¡and ¡Endianness ¡ � Sometimes ¡only ¡a ¡partial ¡overwrite ¡is ¡needed ¡ � Sometimes ¡only ¡a ¡partial ¡overwrite ¡is ¡present ¡ � Off-­‑by-­‑one ¡ 19

  20. Endianness ¡ ¡ � Stack ¡Overflows ¡and ¡Endianness ¡ � Ex: ¡Overwrite ¡4/4 ¡bytes ¡with ¡A’s ¡(0x41) ¡ 20

  21. Endianness ¡ ¡ � Stack ¡Overflows ¡and ¡Endianness ¡ � Ex: ¡Overwrite ¡3/4 ¡bytes ¡with ¡A’s ¡(0x41) ¡ 21

  22. Endianness ¡ ¡ � Stack ¡Overflows ¡and ¡Endianness ¡ � Ex: ¡Overwrite ¡2/4 ¡bytes ¡with ¡A’s ¡(0x41) ¡ 22

  23. Endianness ¡ ¡ � Stack ¡Overflows ¡and ¡Endianness ¡ � Ex: ¡Overwrite ¡1/4 ¡bytes ¡with ¡A’s ¡(0x41) ¡ 23

  24. Endianness ¡ ¡ � Stack ¡Overflows ¡and ¡Endianness ¡ � Ex: ¡Overwrite ¡0/4 ¡bytes ¡with ¡A’s ¡(0x41) ¡ 24

  25. Potential ¡Stack ¡Overflow ¡ Exploit ¡Vectors ¡ � Common ¡Unsafe ¡I/O ¡Functions ¡ � gets() ¡ � Incredibly ¡unsafe, ¡never ¡use ¡ � scanf() ¡family ¡ � Without ¡precision ¡specifiers ¡there ¡is ¡no ¡bounds ¡ checking ¡ � cin ¡>> ¡char[] ¡ � No ¡bounds ¡checking ¡ � Use ¡cin.get(), ¡cin.getline() ¡with ¡length ¡specifiers ¡ 25

  26. Potential ¡Stack ¡Overflow ¡ Exploit ¡Vectors ¡ � Common ¡Unsafe ¡String ¡Functions ¡ � strcpy(), ¡strcat() ¡ � No ¡length ¡specifiers, ¡use ¡strncpy ¡and ¡strncat ¡ � fgets(), ¡strncpy(), ¡…, ¡functions ¡w/ ¡length ¡specifiers ¡ � Specify ¡your ¡length ¡correctly! ¡ � Notorious ¡for ¡off-­‑by-­‑one ¡errors ¡ 26

  27. Targets ¡for ¡a ¡Stack ¡Overflow ¡ ¡ � Control ¡Pointers ¡ � Return ¡pointer ¡(ret) ¡ � Stack ¡exception ¡handlers ¡(SEH) ¡ � vtable ¡pointers ¡ � Function ¡pointers ¡in ¡general ¡ � Local ¡Data ¡ � Variables ¡ � Control ¡ � Authentication ¡ � Pricing ¡ 27

  28. Exploiting ¡the ¡Return ¡ Address ¡ � Return ¡Address ¡ � All ¡data ¡is ¡“overrun” ¡up ¡to ¡the ¡return ¡address ¡ � Hacker ¡gains ¡control ¡when ¡the ¡function ¡returns ¡ � Function ¡must ¡reach ¡its ¡return ¡instruction ¡ 28

  29. Exploiting ¡the ¡Return ¡ Address ¡ � Normal ¡Execution ¡ 29

  30. Exploiting ¡the ¡Return ¡ Address ¡ � Exploit ¡ 30

  31. Exploiting ¡the ¡Return ¡ Address ¡ � Exploit ¡ 31

  32. Exploiting ¡the ¡SEH ¡ � Structured ¡Exception ¡Handler ¡(SEH) ¡ � When ¡an ¡exception ¡occurs ¡ � The ¡SEH ¡chain ¡is ¡travelled ¡ � Each ¡handler ¡chooses ¡to ¡handle ¡or ¡pass ¡on ¡the ¡ exception ¡ � If ¡no ¡exception ¡handler ¡is ¡called, ¡the ¡default ¡(UEF) ¡ deals ¡with ¡it ¡ 32

  33. Exploiting ¡the ¡SEH ¡ � Structured ¡Exception ¡Handler ¡(SEH) ¡ � Linked ¡list ¡of ¡exception ¡handlers ¡ 33

  34. Exploiting ¡the ¡SEH ¡ � Structured ¡Exception ¡Handler ¡(SEH) ¡ � Example ¡of ¡a ¡programmer-­‑defined ¡SEH ¡ 34

  35. Exploiting ¡the ¡SEH ¡ � Structured ¡Exception ¡Handler ¡(SEH) ¡ � Exception ¡handler ¡is ¡“registered” ¡ � EXCEPTION_REGISTRATION ¡ � Pointer ¡to ¡next ¡SEH ¡ � Pointer ¡to ¡exception ¡handler ¡(this ¡is ¡a ¡function ¡pointer!) ¡ 35

  36. Exploiting ¡the ¡SEH ¡ � Structured ¡Exception ¡Handler ¡(SEH) ¡ � Default ¡structured ¡exception ¡handler ¡ � Stored ¡near ¡bottom ¡of ¡the ¡stack ¡ � Note ¡the ¡end ¡of ¡SEH ¡chain ¡value ¡ 36

  37. Exploiting ¡the ¡SEH ¡ � Exploiting ¡the ¡SEH ¡ � Overwrite ¡the ¡next ¡SEH ¡pointer ¡ � JMP+6 ¡(0xEB06) ¡ � Overwrite ¡the ¡SE ¡handler ¡ � Make ¡it ¡point ¡to ¡a ¡POP, ¡POP, ¡RET ¡in ¡NTDLL ¡ � Msfpescan ¡can ¡find ¡this ¡for ¡us ¡ � Create ¡an ¡access ¡violation ¡to ¡be ¡handled ¡by ¡the ¡ SEH ¡chain ¡ � Generate ¡one ¡using ¡your ¡egregious ¡overwrite ¡ 37

Recommend

Re-arquitetando o Re-arquitetando o Stack Overflow Stack Overflow ou como construmos o Stack

Re-arquitetando o Re-arquitetando o Stack Overflow Stack Overflow ou como construmos o Stack

Re-arquitetando o Re-arquitetando o Stack Overflow Stack Overflow ou como construmos o Stack Overflow for Teams Roberta Arcoverde 1 /whois /whois recifense programadora h 15 anos principal software developer na stack overflow

711 views • 52 slides
Evolution of Stack Overflow Discussions Using Sentimental Analysis on Comments in Stack Overflow

Evolution of Stack Overflow Discussions Using Sentimental Analysis on Comments in Stack Overflow

Evolution of Stack Overflow Discussions Using Sentimental Analysis on Comments in Stack Overflow Posts Presented by Norbert Eke and Saraj Manes Motivation SOTorrent 2018 : Reconstructing and Analyzing the Evolution of Stack Overflow

547 views • 17 slides
Tutorial 5 Overflow Structures Call stack and stack frames 1 CS 136 Spring 2020

Tutorial 5 Overflow Structures Call stack and stack frames 1 CS 136 Spring 2020

Tutorial 5 Overflow Structures Call stack and stack frames 1 CS 136 Spring 2020 Tutorial 4 Overflow: Introduction Any variable in C takes up a certain amount of memory (bits). This limits the range of values that can be

369 views • 19 slides
How Developers Read and Comprehend Stack Overflow Questions for Tag Prediction Senior Capstone

How Developers Read and Comprehend Stack Overflow Questions for Tag Prediction Senior Capstone

How Developers Read and Comprehend Stack Overflow Questions for Tag Prediction Senior Capstone Project By: Ali Morris Objectives Determine what developers focus on when reading Stack Overflow questions to assign tags using eye-tracking

440 views • 26 slides
Stack Overflow Topic 15 Implementing and Using Stacks I l ti d U i St k "stack n.

Stack Overflow Topic 15 Implementing and Using Stacks I l ti d U i St k "stack n.

Stack Overflow Topic 15 Implementing and Using Stacks I l ti d U i St k "stack n. The set of things a person has to do in the future. "I haven't Th t f thi h t d i th f t "I h 't done it yet because every time I

119 views • 8 slides
Buffer Overflow Attacks IA32 Linux Stack Higher Addresses Virtual Address Space Heap Data

Buffer Overflow Attacks IA32 Linux Stack Higher Addresses Virtual Address Space Heap Data

Buffer Overflow Attacks IA32 Linux Stack Higher Addresses Virtual Address Space Heap Data Text Lower Addresses Stack and Base Pointers Stack is made up of stack frames Stack frames contain: parameters, local variables, return

604 views • 45 slides
Buffer Overflows with Content 2 A Process Stack Buffer Overflow Common Techniques employed

Buffer Overflows with Content 2 A Process Stack Buffer Overflow Common Techniques employed

1 Buffer Overflows with Content 2 A Process Stack Buffer Overflow Common Techniques employed in buffer overflow exploits to create backdoors Execution of additional network services via the INETD daemon The addition of new users

497 views • 30 slides
Buffer Overflow Attack Outline Understanding of Stack Layout Vulnerable code

Buffer Overflow Attack Outline Understanding of Stack Layout Vulnerable code

Buffer Overflow Attack Outline Understanding of Stack Layout Vulnerable code Challenges in exploitation Shellcode Countermeasures Program Memory Stack a,b, ptr ptr points to the memory here y x Order of the function

368 views • 36 slides
DEFINE RESEARCH QUESTIONS Over 11 million users on Stack Overflow What is the

DEFINE RESEARCH QUESTIONS Over 11 million users on Stack Overflow What is the

Motivation Research Questions An empirical study on negative Methodology answers at Stack Overflow Experiment Result Threat of Validity Ethan Wang & Sherry Zhu Future Work Conclusion DEFINE RESEARCH QUESTIONS Over 11 million

183 views • 5 slides
Chapter 10 Buffer Overflow Buffer Overflow Common attack mechanism first wide use by

Chapter 10 Buffer Overflow Buffer Overflow Common attack mechanism first wide use by

Chapter 10 Buffer Overflow Buffer Overflow Common attack mechanism first wide use by the Morris Worm in 1988 Prevention techniques known NX bit, stack canaries, ASLR Still of major concern Recent examples:

354 views • 21 slides
a single gadget weird machine Framing Signals a return to portable shellcode Erik Bosman and

a single gadget weird machine Framing Signals a return to portable shellcode Erik Bosman and

a single gadget weird machine Framing Signals a return to portable shellcode Erik Bosman and Herbert Bos stack buffer overflow stack return addr buffer sp 1 stack buffer overflow stack return addr buffer sp 1 stack buffer overflow

1.65k views • 89 slides
Optimization for marking and sweeping Optimization for marking Use a marking stack

Optimization for marking and sweeping Optimization for marking Use a marking stack

Optimization for marking and sweeping Optimization for marking Use a marking stack Iterative marking Minimize stack depth to avoid stack overflow Knuth: treat marking stark circularly Kurokawa: remove items from stack that have

612 views • 16 slides
Outline Memory safety and security CSci 4271W Stack buffer overflow Development of Secure

Outline Memory safety and security CSci 4271W Stack buffer overflow Development of Secure

Outline Memory safety and security CSci 4271W Stack buffer overflow Development of Secure Software Systems Day 2: Memory Safety Introduction Reversing the stack Stephen McCamant University of Minnesota, Computer Science & Engineering

441 views • 4 slides
Are Code Examples on an Online Q&A Forum Reliable? A Study of API Misuse on Stack Overflow

Are Code Examples on an Online Q&A Forum Reliable? A Study of API Misuse on Stack Overflow

Are Code Examples on an Online Q&A Forum Reliable? A Study of API Misuse on Stack Overflow Tianyi Zhang 1 ,Ganesha Upadhyaya 2 , Anastasia Reinhart 3 , Hridesh Rajan 2 , Miryung Kim 1 1 University of California, Los Angeles 2 Iowa State

916 views • 52 slides
Smashing the Stack Protector for Fun and Profit 1 1996: Smashing The Stack for Fun and Profit

Smashing the Stack Protector for Fun and Profit 1 1996: Smashing The Stack for Fun and Profit

Smashing the Stack Protector for Fun and Profit 1 1996: Smashing The Stack for Fun and Profit ... overflow direction / higher addresses int main(int argc, char **argv) buf { stack growth char buf[0x10]; gets(buf); saved return address

911 views • 13 slides
Geek Talents: Who are the Top Experts on GitHub and Stack Overflow? Yijun Tian 1, * , Waii Ng 1 ,

Geek Talents: Who are the Top Experts on GitHub and Stack Overflow? Yijun Tian 1, * , Waii Ng 1 ,

Computers, Materials & Continua CMC, vol.61, no.2, pp.465-479, 2019 Geek Talents: Who are the Top Experts on GitHub and Stack Overflow? Yijun Tian 1, * , Waii Ng 1 , Jialiang Cao 1 and Suzanne McIntosh 1 Abstract: In the field of Computer

822 views • 16 slides
Stack Smashing as of Today A State-of-the-Art Overview on Buffer Overflow Protections on

Stack Smashing as of Today A State-of-the-Art Overview on Buffer Overflow Protections on

\x90\x90\x90\x90\x90\x90\x90\x90 Stack Smashing as of Today A State-of-the-Art Overview on Buffer Overflow Protections on linux_x86_64 <fritsch+blackhat@in.tum.de> Hagen Fritsch Technische Universitt Mnchen Black Hat Europe

928 views • 49 slides
Augmenting Stack Overflow with API Usage Patterns Mined from GitHub Anastasia Reinhart 1,2 *

Augmenting Stack Overflow with API Usage Patterns Mined from GitHub Anastasia Reinhart 1,2 *

Augmenting Stack Overflow with API Usage Patterns Mined from GitHub Anastasia Reinhart 1,2 * Tianyi Zhang 1 Mihir Marthur 1 Miryung Kim 1 1 University of California, Los Angeles 2 George Fox University * Work done as a research intern at UCLA. 1

821 views • 35 slides
Stack Overflow Considered Harmful? The Impact of Copy&Paste on Android Application Security

Stack Overflow Considered Harmful? The Impact of Copy&Paste on Android Application Security

Stack Overflow Considered Harmful? The Impact of Copy&Paste on Android Application Security F. Fischer * , K. Bttinger * , H.Xiao * , C. Stransky , Y. Acar , M. Backes , S. Fahl * Fraunhofer AISEC CISPA, Saarland

739 views • 44 slides
Fail Better: Radical Ideas from the Practice of Cloud Computing Tom Limoncelli Stack Overflow

Fail Better: Radical Ideas from the Practice of Cloud Computing Tom Limoncelli Stack Overflow

Fail Better: Radical Ideas from the Practice of Cloud Computing Tom Limoncelli Stack Overflow ACM Highlights Learning Center tools for professional development: http: / / learning.acm.org 4,500+ trusted technical books and videos by O

1.52k views • 100 slides
Buffer Overflow CS461/ECE422 Spring 2012 Reading Material

Buffer Overflow CS461/ECE422 Spring 2012 Reading Material

Buffer Overflow CS461/ECE422 Spring 2012 Reading Material Based on Chapter 11 of the text Outline Buffer Overflow Stack Buffer Overflow Shell

783 views • 28 slides
CSE 610 Special Topics: System Security - Attack and Defense for Binaries Instructor: Dr. Ziming

CSE 610 Special Topics: System Security - Attack and Defense for Binaries Instructor: Dr. Ziming

CSE 610 Special Topics: System Security - Attack and Defense for Binaries Instructor: Dr. Ziming Zhao Location: Online Time: Monday, 5:20 PM - 8:10 PM Last Class 1. Stack-based buffer overflow-1 a. Brief history of buffer overflow b.

873 views • 73 slides
CSC 2400: Computer Systems Stack Buffer Overflow Attacks Summary Invoking a function ! CALL

CSC 2400: Computer Systems Stack Buffer Overflow Attacks Summary Invoking a function ! CALL

CSC 2400: Computer Systems Stack Buffer Overflow Attacks Summary Invoking a function ! CALL : call the function ! RET : return from the instruction Stack Frame for a function call includes ! Function arguments ! Return address ! Local

576 views • 15 slides
What Answer for Which Audience? Identifying Categories of Answers on Stack Overflow Damien &

What Answer for Which Audience? Identifying Categories of Answers on Stack Overflow Damien &

What Answer for Which Audience? Identifying Categories of Answers on Stack Overflow Damien & Glaucia CS846 - Fall 2019 RQ1: Are there categories of answer on SO? RQ2: Are those categories distributed differently depending on the audience?

284 views • 5 slides

More recommend