Willkommen bei Scribd!

Karussell überspringen

Program Errors

Hochgeladen von

gladysann church

0% fanden dieses Dokument nützlich (0 Abstimmungen)

4 Ansichten18 Seiten

Originaltitel

ProgramErrors (1).pptx

Copyright

Verfügbare Formate

PPTX, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als PPTX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

4 Ansichten18 Seiten

Program Errors

Hochgeladen von

gladysann church

Copyright:

Verfügbare Formate

Als PPTX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 18

Im Dokument suchen

Gabe Kanzelmeyer

CS 450

4/14/10
 What is buffer overflow?

 How memory is processed and the stack

 The threat

 Stack overrun attack

 Dangers

 Prevention
A buffer (array/string) that holds data

 Buffer stored in memory (finite)

 Example.
• char buffer[10] (sets aside buffer[0] – buffer[9])

• Consider: buffer[10] = ‘A’;

• What will happen?
 Compiler detects out of bounds

 Consider:
• buffer[i] = ‘A’;

 What happens then?

 Depends, cant identify problem until

execution.
First two only effect the
user.

Malicious programmer
focuses
on accessing the second
two .
 Text – program code

 Data – global data

 Stack and Heap – allocate

at run-time

 Stack - stores function

arguments, local
variables, values of
selected registers
 When a procedure is called, the return
address for function call, is put into the stack

 Key importance for attacker

 Overwrite the return address stored on the

stack, upon termination of the procedure, it
would be loaded into the EIP register
(instruction counter), potentially allowing
any overflow code to be executed.
 void f(int a, int b)
{
char buf[10];
}
void main()
{
f(1, 2);
}
 Howto recognize where an attack may
occur?
• Return address on stack
• Data on stack

With this in mind lets consider the

following…
#include
-Frame address
char *code = -Return address
"AAAABBBBCCCCDDD"; -overwritten
//including the character '\0‘
//size = 16 bytes
Modified return
void main()
address is pushed
{
into instruction
char buf[8]; counter
strcpy(buf, code);
}
 1. Discoveringa code, which is
vulnerable to a buffer overflow.
 2. Determining
the number of bytes to be
long enough to overwrite the return
address.
 3. Calculatingthe address to point the
alternate code.
 4. Writing the code to be executed.
 5. Linking everything together and testing
#include
#define BUF_LEN 40

void main(int argc, char **argv)

{
char buf[BUF_LEN];
if (argv > 1)
{
printf(„\buffer length: %d\nparameter
length: %d”, BUF_LEN, strlen(argv[1]) );

strcpy(buf, argv[1]);
}
}
 Consider:
• victim.exe AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAA

If access violation error

Try:
• victim.exe AAAABBBBCCCCDDDDEEEEFFFFGGGG………
 If successful, error message:
• “The instruction at “0x4b4b4b4b” referenced
memory at “0x4b4b4b4b”. The memory could
not be read.

• 0x4b is ASCII“K”

• Return address has been overwritten with KKKK

 From here you can do whatever you want

• Inject shell code to gain “super user” access

• Inject address to malicious code

• Use vulnerable system to exploit Denial of

service attack
 Poor programming practices

 Text/string manipulation functions

• strcpy()
• strcat()
• sprintf()
• gets()
• Etc…
 Library based defenses

• Re-implemented unsafe functions (Libsafe)

• Detects illegitimate code on the stack

(SecureWave)

Compiler based runtime boundaries

Das könnte Ihnen auch gefallen

Program Errors
Dokument18 Seiten
Program Errors
gladysann church
Noch keine Bewertungen
Module-1 1
Dokument23 Seiten
Module-1 1
Harpreet Singh
Noch keine Bewertungen
CAP6135: Malware and Software Vulnerability Analysis: Buffer Overflow I: Attack Introduction
Dokument41 Seiten
CAP6135: Malware and Software Vulnerability Analysis: Buffer Overflow I: Attack Introduction
Adeen
Noch keine Bewertungen
04 Buffer Overflow
Dokument36 Seiten
04 Buffer Overflow
brahim
Noch keine Bewertungen
Chapter 2 Software OS Security
Dokument61 Seiten
Chapter 2 Software OS Security
Do Duong Thai Tuan
Noch keine Bewertungen
Computer Systems Security CS 628A: Pramod Subramanyan Indian Institute of Technology Kanpur
Dokument66 Seiten
Computer Systems Security CS 628A: Pramod Subramanyan Indian Institute of Technology Kanpur
Mohan Raghu
Noch keine Bewertungen
Buffer Overflows: Erik Poll
Dokument61 Seiten
Buffer Overflows: Erik Poll
Hải Hóng Hớt
Noch keine Bewertungen
Buffer Overflow
Dokument6 Seiten
Buffer Overflow
Micah K
Noch keine Bewertungen
Book Sample Buffer
Dokument70 Seiten
Book Sample Buffer
santos
Noch keine Bewertungen
1 SourceCodeSecurity
Dokument57 Seiten
1 SourceCodeSecurity
Vitzu Melinte
Noch keine Bewertungen
Source Code Security: I. II. I. II. Iii. IV. V. VI. Vii. Viii. IX. X
Dokument51 Seiten
Source Code Security: I. II. I. II. Iii. IV. V. VI. Vii. Viii. IX. X
g007adam759
Noch keine Bewertungen
Yan Cai Yc8566 Proj1
Dokument8 Seiten
Yan Cai Yc8566 Proj1
cunningjames
Noch keine Bewertungen
Week8 M
Dokument16 Seiten
Week8 M
leish
Noch keine Bewertungen
CS 475: Lecture 3 Software Vulnerabilities: Rachel Greenstadt April 14, 2015
Dokument42 Seiten
CS 475: Lecture 3 Software Vulnerabilities: Rachel Greenstadt April 14, 2015
J A Y T R O N
Noch keine Bewertungen
Csce5560 - CommonThreats 8
Dokument98 Seiten
Csce5560 - CommonThreats 8
Kurapati Niswitha
Noch keine Bewertungen
Tutorial 3 - Solution
Dokument15 Seiten
Tutorial 3 - Solution
Agus
Noch keine Bewertungen
Buffer Overflow: Modified From Slides of Lawrie Brown
Dokument38 Seiten
Buffer Overflow: Modified From Slides of Lawrie Brown
tejaspatel1987
Noch keine Bewertungen
Buffer Overflow
Dokument24 Seiten
Buffer Overflow
Shashi Kant Singh
Noch keine Bewertungen
Exploit Code Development
Dokument35 Seiten
Exploit Code Development
ycescudero
Noch keine Bewertungen
Buflab
Dokument11 Seiten
Buflab
tlrsbilly
Noch keine Bewertungen
Tutorial: Buffer Overflows: Patrick Schaller December 6, 2005
Dokument13 Seiten
Tutorial: Buffer Overflows: Patrick Schaller December 6, 2005
Amad Junaid
Noch keine Bewertungen
Bài 3 - Software Security
Dokument40 Seiten
Bài 3 - Software Security
levietkhanh189
Noch keine Bewertungen
Buffer Overflow
Dokument15 Seiten
Buffer Overflow
Junaid Malik
Noch keine Bewertungen
Remote BOF Explanation
Dokument11 Seiten
Remote BOF Explanation
lev bell
Noch keine Bewertungen
Buffer Overflow Paper - Vulnerabilities and Attacks
Dokument17 Seiten
Buffer Overflow Paper - Vulnerabilities and Attacks
soplapollas
Noch keine Bewertungen
02a CTRL Hijacking
Dokument36 Seiten
02a CTRL Hijacking
Iqbal Qodhi Alfan Mubarok
Noch keine Bewertungen
10 Week
Dokument38 Seiten
10 Week
Abdulaziz Tutor
Noch keine Bewertungen
Buffer Overflow Exploits: Taken Shamelessly From: /courses/cse451/05sp/section/ove Rflow1
Dokument27 Seiten
Buffer Overflow Exploits: Taken Shamelessly From: /courses/cse451/05sp/section/ove Rflow1
Avinash Avuthu
Noch keine Bewertungen
Lab Manuel
Dokument66 Seiten
Lab Manuel
Tamil Vanan
Noch keine Bewertungen
Report of Buffer Overflow
Dokument9 Seiten
Report of Buffer Overflow
miller567012
Noch keine Bewertungen
Study of Buffer Overflows and Keyloggers in The Linux Operating System
Dokument8 Seiten
Study of Buffer Overflows and Keyloggers in The Linux Operating System
robyrulz
100% (1)
Basic Control Hijacking Attacks
Dokument35 Seiten
Basic Control Hijacking Attacks
Haider Ali
Noch keine Bewertungen
6.1 Overflow1
Dokument27 Seiten
6.1 Overflow1
coeus koalemos
Noch keine Bewertungen
Buffer Overflow Attacks On Linux Principles Analyzing and Protection
Dokument5 Seiten
Buffer Overflow Attacks On Linux Principles Analyzing and Protection
Генеральный Гелиос
Noch keine Bewertungen
How Do Hackers Work
Dokument32 Seiten
How Do Hackers Work
Vijay Varatharajan
Noch keine Bewertungen
w2 1 Post
Dokument30 Seiten
w2 1 Post
fueowpiu erwopquopriewuq
Noch keine Bewertungen
Lab 1. Buffer Overflow-New
Dokument3 Seiten
Lab 1. Buffer Overflow-New
Lâm Nguyễn
Noch keine Bewertungen
Quiz I: Massachusetts Institute of Technology 6.858 Fall 2013
Dokument14 Seiten
Quiz I: Massachusetts Institute of Technology 6.858 Fall 2013
jarod_kyle
Noch keine Bewertungen
02 CTRL Hijacking
Dokument58 Seiten
02 CTRL Hijacking
Thanh Hương
Noch keine Bewertungen
Exp No.: 6 Aim: To Study Dos, Arp Spoofing and Buffer Overflow Attack. Theory A) Dos Attack
Dokument7 Seiten
Exp No.: 6 Aim: To Study Dos, Arp Spoofing and Buffer Overflow Attack. Theory A) Dos Attack
sanjay
Noch keine Bewertungen
Buflab
Dokument11 Seiten
Buflab
rasromeo
Noch keine Bewertungen
Computer Engineering Laboratory Solution Primer
Von Everand
Computer Engineering Laboratory Solution Primer
Karan Bhandari
Noch keine Bewertungen
03 CTRL Hijack
Dokument49 Seiten
03 CTRL Hijack
Akash Ranjan
Noch keine Bewertungen
Week 5b
Dokument53 Seiten
Week 5b
Thasleem Reyas
Noch keine Bewertungen
UNIX Shell Programming Interview Questions You'll Most Likely Be Asked
Von Everand
UNIX Shell Programming Interview Questions You'll Most Likely Be Asked
Vibrant Publishers
Noch keine Bewertungen
Operating Systems Assignment 3 - Easy: 1 Buffer Overflow Attack in XV6
Dokument4 Seiten
Operating Systems Assignment 3 - Easy: 1 Buffer Overflow Attack in XV6
Kanishk Goel
Noch keine Bewertungen
MIT6 858F14 q13 1 Sol
Dokument15 Seiten
MIT6 858F14 q13 1 Sol
jarod_kyle
Noch keine Bewertungen
02 CTRL Hijacking
Dokument57 Seiten
02 CTRL Hijacking
Shubham D
Noch keine Bewertungen
Notes 1/22: CS 161 Computer Security Spring 2010 Paxson/Wagner
Dokument6 Seiten
Notes 1/22: CS 161 Computer Security Spring 2010 Paxson/Wagner
adiismaths
Noch keine Bewertungen
Secure C Coding
Dokument62 Seiten
Secure C Coding
jagadish12
Noch keine Bewertungen
Introduction To Shellcode Development
Dokument42 Seiten
Introduction To Shellcode Development
Siddas AlZerkavi
Noch keine Bewertungen
Hacking Module 16
Dokument28 Seiten
Hacking Module 16
Jitendra Kumar Dash
100% (1)
Embedded C Programming
Dokument57 Seiten
Embedded C Programming
Phạm Đức Sáng
100% (1)
Smash The Stack
Dokument29 Seiten
Smash The Stack
wp1baraba
100% (1)
02 CTRL Hijacking PDF
Dokument57 Seiten
02 CTRL Hijacking PDF
yosa
Noch keine Bewertungen
Nginx Exploit Documentation PDF
Dokument5 Seiten
Nginx Exploit Documentation PDF
Jones Dwayne
Noch keine Bewertungen
Turbo C Interiew Questions With Answers..
Dokument6 Seiten
Turbo C Interiew Questions With Answers..
Priyank Panchal
Noch keine Bewertungen
Odevsitesi Com 32467
Dokument9 Seiten
Odevsitesi Com 32467
Özkan
Noch keine Bewertungen
Cve-2015-0235 - H G G V: A C P L
Dokument9 Seiten
Cve-2015-0235 - H G G V: A C P L
Rizky Sulistyo
Noch keine Bewertungen
02 CTRL Hijacking - 2
Dokument39 Seiten
02 CTRL Hijacking - 2
somayeh mosayebzadeh
Noch keine Bewertungen
Measures of Variability: Range
Dokument5 Seiten
Measures of Variability: Range
gladysann church
Noch keine Bewertungen
Rizal Literary
Dokument8 Seiten
Rizal Literary
gladysann church
Noch keine Bewertungen
Rizal Literary
Dokument8 Seiten
Rizal Literary
gladysann church
Noch keine Bewertungen
Total Revenue Total Pieces Sold Total Profit - Tax Average Revenue Average Pieces Sold Tax
Dokument3 Seiten
Total Revenue Total Pieces Sold Total Profit - Tax Average Revenue Average Pieces Sold Tax
gladysann church
Noch keine Bewertungen
Managing The Information Systems Project: Chapter Overview
Dokument17 Seiten
Managing The Information Systems Project: Chapter Overview
gladysann church
Noch keine Bewertungen
Quality System Process Map: Customer Requirements
Dokument1 Seite
Quality System Process Map: Customer Requirements
Daniel Praditya
Noch keine Bewertungen
Intership Seminar
Dokument18 Seiten
Intership Seminar
Chandan K H
Noch keine Bewertungen
Anthropometrics
Dokument5 Seiten
Anthropometrics
Noel Dela Cruz
Noch keine Bewertungen
Solar DPR of 3 DHs
Dokument156 Seiten
Solar DPR of 3 DHs
Sandeep Dhiman
Noch keine Bewertungen
Traffic Sign Detection and Recognition Using Image Processing
Dokument7 Seiten
Traffic Sign Detection and Recognition Using Image Processing
IJRASETPublications
Noch keine Bewertungen
InfoSys Interview Questions For API
Dokument3 Seiten
InfoSys Interview Questions For API
Vijju
Noch keine Bewertungen
Privacy Policy Nykaa
Dokument3 Seiten
Privacy Policy Nykaa
tushar nandwani
Noch keine Bewertungen
Electronically Controlled Brake System (EBS)
Dokument18 Seiten
Electronically Controlled Brake System (EBS)
Sherzad Chem
100% (4)
Wireless Headphones Bluedio T2 Plus Turbine - 75Mm Driver, Bluetooth 4.1, 220mah Battery, Built-In Mic, FM Mode, SD Card, 110Db
Dokument7 Seiten
Wireless Headphones Bluedio T2 Plus Turbine - 75Mm Driver, Bluetooth 4.1, 220mah Battery, Built-In Mic, FM Mode, SD Card, 110Db
Linas Bielskis
Noch keine Bewertungen
AC 25.899-1 Electrical Bonding and Protection Against Static Electricity
Dokument11 Seiten
AC 25.899-1 Electrical Bonding and Protection Against Static Electricity
sheyunfeng
Noch keine Bewertungen
Ottlite Executive Desk Lamp Manual
Dokument1 Seite
Ottlite Executive Desk Lamp Manual
Vlad
75% (4)
Allotted List Round 2 PDF
Dokument370 Seiten
Allotted List Round 2 PDF
ASHOK
Noch keine Bewertungen
Course - Ng-Bootstrap Playbook
Dokument49 Seiten
Course - Ng-Bootstrap Playbook
shyamVENKAT
Noch keine Bewertungen
Installation Licensing and Activation
Dokument46 Seiten
Installation Licensing and Activation
neritto
Noch keine Bewertungen
Professional Radio: User Guide
Dokument30 Seiten
Professional Radio: User Guide
Traci Morgan
Noch keine Bewertungen
Rahman Heritage Tower, Tangail
Dokument4 Seiten
Rahman Heritage Tower, Tangail
Hunter gaming
Noch keine Bewertungen
4.11.-Eaton CCM Freedom - Nema Contactor and Starters
Dokument37 Seiten
4.11.-Eaton CCM Freedom - Nema Contactor and Starters
martinel noob y baty moz
Noch keine Bewertungen
Pulsar Spare Parts Price
Dokument3 Seiten
Pulsar Spare Parts Price
mansoormsk
84% (25)
Log
Dokument130 Seiten
Log
Zaheerabbas Khan
Noch keine Bewertungen
Nha Balut Tondo Manila - Less 1t
Dokument20 Seiten
Nha Balut Tondo Manila - Less 1t
Technical Unit Sjmdo
Noch keine Bewertungen
1662SMC Commissioning
Dokument28 Seiten
1662SMC Commissioning
cyspasat
100% (1)
Accenture 2014 Celent Claims ABCD Acn Duck Creek Dec14
Dokument28 Seiten
Accenture 2014 Celent Claims ABCD Acn Duck Creek Dec14
Ainia Putri Ayu Kusuma
Noch keine Bewertungen
Chapter Five RVU MT&P
Dokument39 Seiten
Chapter Five RVU MT&P
Sisay Deresa
Noch keine Bewertungen
To Study On Marketing Strategies of Samsung
Dokument64 Seiten
To Study On Marketing Strategies of Samsung
Vaibhav Shah Mangalamjobs
Noch keine Bewertungen
Azure 104
Dokument25 Seiten
Azure 104
Hjhjh
Noch keine Bewertungen
Power Electronics (EIEN25) Exercises With Solutions
Dokument245 Seiten
Power Electronics (EIEN25) Exercises With Solutions
Baynaa Daariimaa
Noch keine Bewertungen
FSO - 21 - Safety Functions UM - D - A5
Dokument444 Seiten
FSO - 21 - Safety Functions UM - D - A5
Sanu Yo
Noch keine Bewertungen
Openstack Admin2 CL210 RHOSP10.1 en 2 20171006
Dokument454 Seiten
Openstack Admin2 CL210 RHOSP10.1 en 2 20171006
Anderson Medina
Noch keine Bewertungen
Project Report - PWEE 781 - Title
Dokument7 Seiten
Project Report - PWEE 781 - Title
Rishav Ghosh
Noch keine Bewertungen
OBD-EnET Cable Build - Detailed Instructions
Dokument8 Seiten
OBD-EnET Cable Build - Detailed Instructions
Reza Varamini
100% (1)