SlideFinderPowerPoint search engine with thumbnail results
Newest Viewed Downloaded

Linux examples of Buffer overflow attacks Prof. Stefano BistarelliC Consiglio Nazionale delle Ricerche Iit Istituto di Informatica e Telematica - Pisa Università “G. d’Annunzio” Dipartimento di Scienze, Pescara

Linux examples of Buffer overflow attacks Prof. Stefano Bistarelli

C Consiglio Nazionale delle Ricerche Iit Istituto di Informatica e Telematica - Pisa Università “G. d’Annunzio” Dipartimento di Scienze, Pescara

Stack based overflow

buffer flag SFP* Indirizzo di ritorno (ret) a b memoria alta memoria bassa EBP' nuovo EBP Vedi 0x270 Stack-Based Overflows

NOP sled bytecode Indirizzo di ritorno ripetuto A che indirizzo ?? Uno dei problemi da risolvere nello stack based overflow attack e’ capire dove far saltare il programma attaccato (scrivendo l’indirizzo nello stack (che verra’ poi copiato nel ret address). Infatti i programmi vengono caricati dinamicamente in memoria e non so a che indirizzo dello stack sara’ memorizzato il mio buffer (con la shell code)

In gcc e’ possibile conoscere indirizzo inizio stack (valore esp) cosi: unsigned long sp(void) // This is just a little function { __asm__("movl %esp, %eax");} // used to return the stack pointer offset = 0; // Use an offset of 0 esp = sp(); // Put the current stack pointer into esp ret = esp - offset; // We want to overwrite the ret address

NOP sled bytecode Indirizzo di ritorno ripetuto Ambiente procedura che chiama programma da attaccare ESP Ambiente programma da attaccare ESP

Showing 1 - 5 of 5 items Details

Name: 
ex-linux-bof-attacks
Author: 
N/A
Company: 
N/A
Description: 
Linux examples of Buffer overflow attacks Prof. Stefano BistarelliC Consiglio Nazionale delle Ricerche Iit Istituto di Informatica e Telematica - Pisa Università “G. d’Annunzio” Dipartimento di Scienze, Pescara
Tags: 
stack | esp | indirizzo | ret | offset | memoria | overflow | the
Created: 
5/26/2007 11:17:10 AM
Slides: 
5
Views: 
15
Downloads: 
0
Rating: 
0


> Comment



Share this presentation
|

Comments

Share this presentation:

|
Sitemap