Buffer Overflow Exploits

Memory global static heap malloc( ) , new Stack non-static local variabled value parameters Buffer is a contiguously allocated chunk of memory Anytime we put more data into a data structure than it was designed for. | Buffer Overflow Exploits CS-480b Dick Steflik What is a buffer overflow? Memory global static heap malloc( ) , new Stack non-static local variabled value parameters Buffer is a contiguously allocated chunk of memory Anytime we put more data into a data structure than it was designed for. * Side Effects The side effects of a buffer overflow may cause: the program may work strangely the program may fail the program may continue without any noticeable problems * Side Effects Depend on: How much data was written past the end of the buffer What data (if any) are overwritten Whether the program attempts to read data that are overwritten What data ends up replacing the memory that gets overwritten * Three Basic Attacks Overrun a static buffer hurts data but little to no exposure for loss of control Stack smashing place attack code in memory, find some sloppy use of the runtime stack, use stack to transfer control to attack code Heap overflow much harder to exploit as there isn’t usually a mechanism to gain control * Defensive Programming The C Standard library has a number of highly susceptible function calls: gets( ) - reads data from stdin until eof or a newline character strcpy( ) - copies a string into a buffer, number of chars copied depend on length of source string * strcpy() if you know the size of the destination buffer: if (strlen(src) >= dst_size {/* throw an error */ } else { strcpy(dst, src); } - or - strncpy(dst, src, dst_size-1); dst[dst_size -1] = ‘\0’; /* just to be safe */ -or- /* allocate the destination buffer when you need it */ dst = (char *)malloc(strlen(src) +1); srtcpy(dst, src) * strcat( ) /* same as srtcpy( ) but cancatenates source string to end of a buffer */ /* safer alternative is to use strncat( ) ; still need to insure you don’t */ /* overrun the destination buffer */ strncat(dst, src, dst_size - strlen(dst) -1); * sprintf( ) & vsprintf( ) /* usually used for formatting text but can accidentally cause a buffer overrun */ void main(int . | Buffer Overflow Exploits CS-480b Dick Steflik What is a buffer overflow? Memory global static heap malloc( ) , new Stack non-static local variabled value parameters Buffer is a contiguously allocated chunk of memory Anytime we put more data into a data structure than it was designed for. * Side Effects The side effects of a buffer overflow may cause: the program may work strangely the program may fail the program may continue without any noticeable problems * Side Effects Depend on: How much data was written past the end of the buffer What data (if any) are overwritten Whether the program attempts to read data that are overwritten What data ends up replacing the memory that gets overwritten * Three Basic Attacks Overrun a static buffer hurts data but little to no exposure for loss of control Stack smashing place attack code in memory, find some sloppy use of the runtime stack, use stack to transfer control to attack code Heap overflow much harder to exploit as there isn’t usually a .

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Ebook Buffer overflow attacks
521    134    5

Buffer overflow: Module 17
9    153    6

Lecture notes on Computer and network security: Lecture 21 - Avinash Kak
46    56    0

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 12: Buffer Overflow
36    191    16

Buffer Overflow
58    330    17

Buffer Overflow Exploits
16    65    0

Đề tài: Tìm hiểu về lỗi tràn bộ đệm, cách khai thác, các phòng chống (Demo)...
40    740    64

Advanced Operating Systems: Lecture 43 - Mr. Farhan Zaidi
21    32    2

Buffer Overflow Attacks - Detect, Exploit, Prevent
521    131    1

Unace Exploitable Buffer Overflow
3    62    0
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40969    2412

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    25002    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24582    4282

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    20120    2847

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19557    1549

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19380    2968

Bảng biến đổi Laplace và biến đổi Z
1    19366    618

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16234    2958

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    16087    330

Sự so sánh văn bản văn học và tác phẩm văn học
1    14691    133
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Khảo sát đặc điểm lâm sàng và chẩn đoán bệnh dịch tả heo Châu Phi tại một số tỉnh Đồng bằng sông Cửu Long
7    886    2    09-06-2024

Bài giảng Pháp luật đại cương: Chương 0 - Nguyễn Minh Nhật
9    258    1    09-06-2024

Bài giảng Kiến trúc máy tính và hệ điều hành: Bài 6 - Nguyễn Hồng sơn
20    206    2    09-06-2024

Nghiên cứu ảnh hưởng của một số yếu tố đến khả năng nhân giống in vitro cây hoa sen Hồ Tây (Nelumbo nucifera Gaertn.)
8    72    1    09-06-2024

Giáo trình Thiết kế web (Nghề: Sửa chữa và lắp ráp máy tính - Cao đẳng): Phần 1 - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
68    104    3    09-06-2024

Bài giảng Toán rời rạc: Chương 3 - ThS. Trần Quang Khải
26    99    1    09-06-2024

Luận văn Thạc sĩ Văn hóa học: Trò Nhời trong chèo truyền thống
90    74    2    09-06-2024

Fcγ RIIIa chromatography to enrich a-fucosylated glycoforms and assess the potency of glycoengineered therapeutic antibodies
9    71    1    09-06-2024

Phân tích ứng suất, biến dạng tháp cống lắp ghép ứng suất trước căng sau với hình thức tiếp xúc ngàm âm dương mố vát - áp dụng cho tháp cống Vĩnh Trinh
3    243    1    09-06-2024

Ebook Smart building systems for architects, owners and builders: Part 1
117    5    2    09-06-2024

Bài giảng Phương pháp nghiên cứu khoa học - Chương 2: Thiết kế và tổng quan nghiên cứu
49    474    9    09-06-2024

Giáo trình Thiết kế vải và dây chuyền công nghệ dệt thoi (Ngành Công nghệ sợi, dệt – Trình độ Cao đẳng) - Trường CĐ Kinh tế - Kỹ thuật Vinatex TP. HCM
58    184    26    09-06-2024

Bước đầu nghiên cứu tác dụng của golimumab dạng tiêm dưới da trong điều trị viêm khớp cột sống thể trục
7    144    1    09-06-2024

Quyết định số 5239/2021/QĐ-BYT
3    73    2    09-06-2024

Giáo án GDCD 7 bài 6: Quản lí tiền
11    92    1    09-06-2024

Luận văn Thạc sĩ Kinh tế: Phát triển du lịch trên địa bàn quận Sơn Trà, thành phố Đà Nẵng
121    87    4    09-06-2024

Luận án Tiến sĩ Kỹ thuật Xây dựng: Nghiên cứu thực nghiệm cơ chế phá hủy của kết cấu sàn phẳng bê tông cốt thép khi mất cột biên
188    424    1    09-06-2024

Tuyển tập bài tập giải tích (Tập III: Tích phân phụ thuộc tham số, tích phân bội, tích phân đường và tích phân mặt - In lần thứ tư): Phần 1
97    12    1    09-06-2024

Giáo trình Kỹ thuật chung về ô tô và công nghệ sửa chữa (Nghề: Công nghệ ô tô - Cao đẳng) - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
87    156    8    09-06-2024

Đề thi giữa học kì 2 môn Vật lý lớp 11 năm 2023-2024 - Trường THCS Ngô Gia Tự, Đắk Lắk
4    7    1    09-06-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    25002    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40969    2412

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2841    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    5163    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3405    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6731    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5776    721

Quản trị khủng hoảng trong quan hệ công chúng
2    3200    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4518    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4808    189
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.