Bach Khoa Da Nang, profile picture
Uploaded byBach Khoa Da Nang
PPTX, PDF1,363 views

Buffer overflow

Lỗi tràn bộ nhớ đệm xảy ra khi dữ liệu được lưu trữ vượt ra ngoài kích thước bộ nhớ đệm, dẫn đến ghi đè lên các vùng nhớ khác. Các phương thức như strcpy và các lỗi lập trình có thể bị khai thác để thực hiện các tấn công như stack overflow và heap overflow. Shellcode thường được sử dụng trong các cuộc tấn công này để khai thác lỗ hổng và thay đổi luồng thực hiện của chương trình.

Embed presentation

Downloaded 73 times
What now? Buffer Overflow dongianchithethoi@gmail.com – Ta Quy_13T1_DUT
Buffer overflow Lỗi tràn bộ nhớ đệm là một điều kiện bất thường khi một tiến trình lưu trữ dữ liệu vượt ra ngoài của bộ nhớ đệm có chiều dài cố định. Kết quả là dữ liệu có thể đè lên bộ nhớ liền kề. Dữ liệu ghi đè bao gồm các bộ nhớ đệm khác, các biến và dữ liệu điều khiển.
Thông thường có hai cách để khai thác lỗi buffer overflow mà attacker thường dùng:  Khai thác dựa vào lỗ hổng phần mềm thông qua ngôn ngữ lập trình (phần mềm viết bằng ngôn ngữ C).  Khai thác các trang web có tương tác người dùng nhưng không ràng buộc dự liệu nhập như các trường username, password…. Buffer overflow
Mỗi lỗi buffer overflow xuất hiện khi buffer cố gắng cấp phát 1 không gian lưu trữ lớn hơn khả năng lưu trữ của nó. Example: #include <stdio.h> int main(){ char target[5]=“TTTT”; char attacker[11]=“AAAAAAAAAAAA”; strcpy(attacker,”DDDDDDDDDDDDDDDDDDDDD”); printf(“%s ”,target); return 0; } Buffer overflow Kết quả của chương trình ???
Nguyên nhân gây ra lỗi buffer overflow:  Phương thức kiểm tra biên không được thực hiện đầy đủ hoặc bỏ qua.  Các ngôn ngữ lập trình bản thân nó đã có tiềm ẩn, như ngôn ngữ C  Các phương thức strcat(), strcpy(), sprint(), bcopy(), gets() và canf() trong ngôn ngữ C bị khai thác vì các hàm này không kiểm tra kích thước bộ nhớ đệm. Buffer overflow
Có hai kiểu buffer overflow chính:  Stack overflow  Heap overflow Buffer overflow
Tổ chức bộ nhơ:́ Buffer overflow Environment Arguments Variables Stack Heap BSS Data Code High address Low address Stack là vùng nhớ dùng để lưu các tham số và các biến cục bộ của hàm. Heap là vùng nhớ dùng để cấp phát động, các vùng nhớ được cấp phát bằng malloc.
Stack Overflow Chức năng gọi các đối số Địa chỉ trả về Bộ đệm 1 ( biến cục bộ 1) Bộ đệm 2 ( biến cục bộ 2) High address BP tại các nơi bên trong khung stack Low address Các điểm SP ở đây Hướng tăng của stack Hướng đi vào • Stack sử dụng cơ chế Last In First Out. • Nó hoạt động như một bộ đệm, giữ tất cả thông tin mà hàm cần. • Được tạo ra vào thời điểm bắt đầu hàm và giải phóng lúc kết thúc.
Example: int bof(){ char buffer[2]; strcpy(buffer,"AAAAAAAAAAAAAAAAAAAAAAAAAAA"); return 1; } int main(int argc, char **argv){ bof(); printf("Let's go :v n"); return 1; } Stack Overflow Kết quả sẽ như thế nào nhỉ?
Phần dưới của Stack Dữ liệu trên đoạn Stack Phần cuối của Stack Phần dưới của Stack Dữ liệu trên đoạn Stack Điạ chỉ trả về Các dữ liệu khác trên đoạn Stack Phần dưới của Stack Dữ liệu trên đoạn Stack Địa chỉ trả về mới Dữ liệu bị ghi đè trên đoạn Stack SP SP SP n Bytes 4 Bytes 4 Bytes n Bytes + dữ liệu mới Một số dữ liệu có thể bị ghi đè Machine code Ex. Stack bình thường Stack khi bị kẻ tấn công gọi một chức năng Stack sau khi bị một chức năng phá hoại Stack Overflow
Heap overflow Các biến được cấp phát tự động trong hàm, như là malloc() được tạo ra trong heap. Các attacker làm tràn bộ nhớ sẽ có thể overwrite các dynamic variables. Việc này có thể giúp các attacker điều khiển các thực thi của chương trình. AAAAAAAAAA BBBBBBBB CCCC Trường điều khiển Dung lượng bộ nhớ Dung lượng bộ nhớ Dung lượng bộ nhớTrường điều khiển Trường điều khiển A= malloc(10) C= malloc(4)Dung lượng Heap đơn giản
#include <stdlib.h> #include <string.h> #include <stdio.h> int main(int argc, char **argv[]){ char *input = (char *) malloc(15); char *output =(char *) malloc(15); strcpy(output,"normal output"); strcpy(input,"BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB"); printf("input at %p: %sn", input, input); printf("output at %p: %sn", output, output); return 1; } Heap overflow Example: Result of program?
XXXXXXXXXXXXXXX “normal output” input= malloc(15) output= malloc(15) Heap: before overflow BBBBBBBBBBBBBBBB BBBBBBBBBBBBBBBBB BBBBBB input= malloc(15) output= malloc(15) Heap: after overflow Heap overflow
“/root/.rhosts” “tmpflic.tmp” Overwriting pointers (viết lại con trỏ): attacker có thể sử dụng phương pháp này để viết lại filename, password, uid… Pointer Buffer Pointer Buffer Buffer Buffer Before overflow Before overflow After overflow After overflow Overwriting a pointer in the heap
int badFunc(void) int goodFunc(void) Overwriting pointers (viết lại con trỏ): attacker có thể sử dụng phương pháp này để viết lại filename, password, uid… int (*func)(void) Buffer int (*func) (void) Buffer Before overflow After overflow Overwriting a pointer in the heap
Shellcode Shellcode là một mã nhỏ được sử dụng trong việc khai thác lỗ hổng của một phần mềm. Bộ đệm là mục tiêu ưa thích của attacker, vì chúng rất dễ tràn nếu xảy ra điều kiện phù hợp. Shellcode gây tràn bộ đệm, viết bằng hợp ngữ, khai thác lỗ hổng trong stack và bộ nhớ quản lí heap.  Example: “x2dx07xd3xb4xc1x9bxd3xc4xe6x4axb7xc9x2a” “x5dx3bx5axc7x3bxa5xd8x67xa3x49x8cx1bx3b” “xc4xe6x4axb7xc9x2axc7x3bxa5xd8x67xd3xb4” …………………………………………………………………………………………
Các bước tấn công tràn bộ nhớ: 1 2 3 4 Bước 1 Tìm sự hiện diện và lỗ hổng của lỗi tràn bộ nhớ Bước 2 Ghi nhiều dữ liệu vào bộ đệm hoặc hơn mức mà nó xử lý Bước 4 Thay đổi luồng thực hiện hàm bằng các mã hacker. Bước 3 Ghi đè lên địa chỉ quay về của hàm.
Thank you for your attention

More Related Content

PPT
Buffer overflow(bao cao)
byphanleson
 
DOC
Chuong6 hoạt động ngắt
byĐinh Công Thiện Taydo University
 
PDF
Chap 6 : classes et interfaces
byAziz Darouichi
 
PPTX
Quản trị dự án công nghệ thông tin
byAnh Dam
 
PDF
Giáo trình thiết kế web
bykhoagtvt
 
PDF
Báo Cáo Đề Tài Xây Dựng Phần Mềm Quản Lí Khách Hàng Trên Android
byDlinh Truong
 
PDF
Apache Maven 3
byMaxime Gréau
 
PDF
[Thực tập][GameLoft] Lập trình game đa nền tảng trên di động
byTrung Hiếu Trần
 
Buffer overflow(bao cao)
byphanleson
 
Chuong6 hoạt động ngắt
byĐinh Công Thiện Taydo University
 
Chap 6 : classes et interfaces
byAziz Darouichi
 
Quản trị dự án công nghệ thông tin
byAnh Dam
 
Giáo trình thiết kế web
bykhoagtvt
 
Báo Cáo Đề Tài Xây Dựng Phần Mềm Quản Lí Khách Hàng Trên Android
byDlinh Truong
 
Apache Maven 3
byMaxime Gréau
 
[Thực tập][GameLoft] Lập trình game đa nền tảng trên di động
byTrung Hiếu Trần
 

What's hot

PDF
Bài Giảng Quản Lý Tiến Trình Trong Hệ Điều Hành
bynataliej4
 
PPTX
Cấu trúc hệ điều hành
byPhamTuanKhiem
 
PPT
Slide bai giang_an_toan_va_bao_mat_thong_tin
byLang Codon
 
PDF
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPT
byMasterCode.vn
 
PPT
Thuật toán mã hóa rsa
byBảo Điệp
 
PDF
lap trinh assembly cho VXL
byThân Khương
 
DOC
Ngân hàng câu hỏi kiến trúc máy tính
byCao Toa
 
PDF
Ktmt chuong 5
byTùng Tò Mò
 
PDF
Bài 7: Thiết kế cơ sở dữ liệu vật lý
byMasterCode.vn
 
PDF
Câu hỏi trắc nghiệm PHP
byZendVN
 
PPTX
Xây dựng hệ thống quản lý sân bóng sử dụng Yii Framework
byGMO-Z.com Vietnam Lab Center
 
DOCX
Hệ mật mã elgamal
byThành phố Đà Lạt
 
PPTX
Slide báo cáo đồ án tốt nghiệp "Website cửa hàng điện thoại trực tuyến"
byTú Cao
 
PDF
Lập trình chương trình chat room sử dụng giao thức tcp socket
byjackjohn45
 
PDF
Tấn công ARP Cache Poisoning (Man In The Middle) Attacks
bytiktiktc
 
PDF
Langage HTML
byEl Habib NFAOUI
 
PDF
Đề tài: Áp dụng Design Pattern trong phát triển phần mềm, 9đ
byDịch vụ viết bài trọn gói ZALO 0917193864
 
DOCX
Technical questions
byKirthan S Holla
 
PDF
Đồ Án Đo Điện Áp Hiển Thị Trên LCD
byMr Giap
 
PDF
Truyen du lieu, Haming, CRC,...
byĐinh Công Thiện Taydo University
 
Bài Giảng Quản Lý Tiến Trình Trong Hệ Điều Hành
bynataliej4
 
Cấu trúc hệ điều hành
byPhamTuanKhiem
 
Slide bai giang_an_toan_va_bao_mat_thong_tin
byLang Codon
 
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPT
byMasterCode.vn
 
Thuật toán mã hóa rsa
byBảo Điệp
 
lap trinh assembly cho VXL
byThân Khương
 
Ngân hàng câu hỏi kiến trúc máy tính
byCao Toa
 
Ktmt chuong 5
byTùng Tò Mò
 
Bài 7: Thiết kế cơ sở dữ liệu vật lý
byMasterCode.vn
 
Câu hỏi trắc nghiệm PHP
byZendVN
 
Xây dựng hệ thống quản lý sân bóng sử dụng Yii Framework
byGMO-Z.com Vietnam Lab Center
 
Hệ mật mã elgamal
byThành phố Đà Lạt
 
Slide báo cáo đồ án tốt nghiệp "Website cửa hàng điện thoại trực tuyến"
byTú Cao
 
Lập trình chương trình chat room sử dụng giao thức tcp socket
byjackjohn45
 
Tấn công ARP Cache Poisoning (Man In The Middle) Attacks
bytiktiktc
 
Langage HTML
byEl Habib NFAOUI
 
Đề tài: Áp dụng Design Pattern trong phát triển phần mềm, 9đ
byDịch vụ viết bài trọn gói ZALO 0917193864
 
Technical questions
byKirthan S Holla
 
Đồ Án Đo Điện Áp Hiển Thị Trên LCD
byMr Giap
 
Truyen du lieu, Haming, CRC,...
byĐinh Công Thiện Taydo University
 

Viewers also liked

PPTX
Buffer overflow
byEvgeni Tsonev
 
PPTX
Buffer overflow attacks
byKapil Nagrale
 
PPTX
Buffer overflow attacks
byJoe McCarthy
 
PPTX
Tổng quan về DoS - DDoS - DRDoS
byThieu Mao
 
PDF
System Hacking Tutorial #1 - Introduction to Vulnerability and Type of Vulner...
bysanghwan ahn
 
PPTX
How2heap
bySeonghwan Cho
 
PDF
kiến trúc máy tính và hợp ngữ Bài 00
byNhóc Nhóc
 
PDF
CNIT 127 Ch 4: Introduction to format string bugs
bySam Bowne
 
PPT
Software Exploits
byKevinCSmallwood
 
Buffer overflow
byEvgeni Tsonev
 
Buffer overflow attacks
byKapil Nagrale
 
Buffer overflow attacks
byJoe McCarthy
 
Tổng quan về DoS - DDoS - DRDoS
byThieu Mao
 
System Hacking Tutorial #1 - Introduction to Vulnerability and Type of Vulner...
bysanghwan ahn
 
How2heap
bySeonghwan Cho
 
kiến trúc máy tính và hợp ngữ Bài 00
byNhóc Nhóc
 
CNIT 127 Ch 4: Introduction to format string bugs
bySam Bowne
 
Software Exploits
byKevinCSmallwood
 

Similar to Buffer overflow

PPT
Danh Sach Lien Ket
byTony Nhân
 
PPT
Bai02 he thong quan ly tap tin
byVũ Sang
 
PPTX
FPLSP25G29Bai thuc hanh tin hoccs 2 LCAS0401.pptx.pptx
byhalinh2715
 
PDF
Tìm hiểu đầy đủ về tràn bộ đệm
bytienhien110293
 
DOC
Quan ly bo nho ngoai trong linux
byThu Lam
 
PPT
Io trong java
byLê Cảnh
 
PPT
IO trong Java
byLê Cảnh
 
PDF
Chương 4. Kỹ thuật phân tích mã độc dựa trên gỡ rối.pdf
bydong55
 
PDF
Quan ly bo nho trong C#
byHoàng Hải Nguyễn
 
PDF
FILE_20210110_210013_bosung-vao-ra-file.pdf
byNguyenDuc70616
 
PPT
2. He thong file.ppt - file sytstem he dieu hanh
byducpvcontact
 
PPT
Chuong07
byna
 
PDF
Phan 2 chuong 10 (tap tin)
byTrần Văn Nam
 
PPT
Session 21
bySamQuiDaiBo
 
PPT
Session 21
byguest91d2b3
 
PPT
Session 13
byguest91d2b3
 
PPT
Session 13
bySamQuiDaiBo
 
PDF
File
byDuy Ngo
 
PPT
Danhsachlienket -phpapp02
byquoclong90
 
DOCX
Báo cáo hdh
byhuyltrn
 
Danh Sach Lien Ket
byTony Nhân
 
Bai02 he thong quan ly tap tin
byVũ Sang
 
FPLSP25G29Bai thuc hanh tin hoccs 2 LCAS0401.pptx.pptx
byhalinh2715
 
Tìm hiểu đầy đủ về tràn bộ đệm
bytienhien110293
 
Quan ly bo nho ngoai trong linux
byThu Lam
 
Io trong java
byLê Cảnh
 
IO trong Java
byLê Cảnh
 
Chương 4. Kỹ thuật phân tích mã độc dựa trên gỡ rối.pdf
bydong55
 
Quan ly bo nho trong C#
byHoàng Hải Nguyễn
 
FILE_20210110_210013_bosung-vao-ra-file.pdf
byNguyenDuc70616
 
2. He thong file.ppt - file sytstem he dieu hanh
byducpvcontact
 
Chuong07
byna
 
Phan 2 chuong 10 (tap tin)
byTrần Văn Nam
 
Session 21
bySamQuiDaiBo
 
Session 21
byguest91d2b3
 
Session 13
byguest91d2b3
 
Session 13
bySamQuiDaiBo
 
File
byDuy Ngo
 
Danhsachlienket -phpapp02
byquoclong90
 
Báo cáo hdh
byhuyltrn
 

Buffer overflow

  • 1.
  • 2.
    Buffer overflow Lỗi trànbộ nhớ đệm là một điều kiện bất thường khi một tiến trình lưu trữ dữ liệu vượt ra ngoài của bộ nhớ đệm có chiều dài cố định. Kết quả là dữ liệu có thể đè lên bộ nhớ liền kề. Dữ liệu ghi đè bao gồm các bộ nhớ đệm khác, các biến và dữ liệu điều khiển.
  • 3.
    Thông thường cóhai cách để khai thác lỗi buffer overflow mà attacker thường dùng:  Khai thác dựa vào lỗ hổng phần mềm thông qua ngôn ngữ lập trình (phần mềm viết bằng ngôn ngữ C).  Khai thác các trang web có tương tác người dùng nhưng không ràng buộc dự liệu nhập như các trường username, password…. Buffer overflow
  • 4.
    Mỗi lỗi bufferoverflow xuất hiện khi buffer cố gắng cấp phát 1 không gian lưu trữ lớn hơn khả năng lưu trữ của nó. Example: #include <stdio.h> int main(){ char target[5]=“TTTT”; char attacker[11]=“AAAAAAAAAAAA”; strcpy(attacker,”DDDDDDDDDDDDDDDDDDDDD”); printf(“%s ”,target); return 0; } Buffer overflow Kết quả của chương trình ???
  • 5.
    Nguyên nhân gâyra lỗi buffer overflow:  Phương thức kiểm tra biên không được thực hiện đầy đủ hoặc bỏ qua.  Các ngôn ngữ lập trình bản thân nó đã có tiềm ẩn, như ngôn ngữ C  Các phương thức strcat(), strcpy(), sprint(), bcopy(), gets() và canf() trong ngôn ngữ C bị khai thác vì các hàm này không kiểm tra kích thước bộ nhớ đệm. Buffer overflow
  • 6.
    Có hai kiểubuffer overflow chính:  Stack overflow  Heap overflow Buffer overflow
  • 7.
    Tổ chức bộnhơ:́ Buffer overflow Environment Arguments Variables Stack Heap BSS Data Code High address Low address Stack là vùng nhớ dùng để lưu các tham số và các biến cục bộ của hàm. Heap là vùng nhớ dùng để cấp phát động, các vùng nhớ được cấp phát bằng malloc.
  • 8.
    Stack Overflow Chức năng gọicác đối số Địa chỉ trả về Bộ đệm 1 ( biến cục bộ 1) Bộ đệm 2 ( biến cục bộ 2) High address BP tại các nơi bên trong khung stack Low address Các điểm SP ở đây Hướng tăng của stack Hướng đi vào • Stack sử dụng cơ chế Last In First Out. • Nó hoạt động như một bộ đệm, giữ tất cả thông tin mà hàm cần. • Được tạo ra vào thời điểm bắt đầu hàm và giải phóng lúc kết thúc.
  • 9.
    Example: int bof(){ charbuffer[2]; strcpy(buffer,"AAAAAAAAAAAAAAAAAAAAAAAAAAA"); return 1; } int main(int argc, char **argv){ bof(); printf("Let's go :v n"); return 1; } Stack Overflow Kết quả sẽ như thế nào nhỉ?
  • 10.
    Phần dưới của Stack Dữliệu trên đoạn Stack Phần cuối của Stack Phần dưới của Stack Dữ liệu trên đoạn Stack Điạ chỉ trả về Các dữ liệu khác trên đoạn Stack Phần dưới của Stack Dữ liệu trên đoạn Stack Địa chỉ trả về mới Dữ liệu bị ghi đè trên đoạn Stack SP SP SP n Bytes 4 Bytes 4 Bytes n Bytes + dữ liệu mới Một số dữ liệu có thể bị ghi đè Machine code Ex. Stack bình thường Stack khi bị kẻ tấn công gọi một chức năng Stack sau khi bị một chức năng phá hoại Stack Overflow
  • 11.
    Heap overflow Các biếnđược cấp phát tự động trong hàm, như là malloc() được tạo ra trong heap. Các attacker làm tràn bộ nhớ sẽ có thể overwrite các dynamic variables. Việc này có thể giúp các attacker điều khiển các thực thi của chương trình. AAAAAAAAAA BBBBBBBB CCCC Trường điều khiển Dung lượng bộ nhớ Dung lượng bộ nhớ Dung lượng bộ nhớTrường điều khiển Trường điều khiển A= malloc(10) C= malloc(4)Dung lượng Heap đơn giản
  • 12.
    #include <stdlib.h> #include <string.h> #include<stdio.h> int main(int argc, char **argv[]){ char *input = (char *) malloc(15); char *output =(char *) malloc(15); strcpy(output,"normal output"); strcpy(input,"BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB"); printf("input at %p: %sn", input, input); printf("output at %p: %sn", output, output); return 1; } Heap overflow Example: Result of program?
  • 13.
    XXXXXXXXXXXXXXX “normal output” input=malloc(15) output= malloc(15) Heap: before overflow BBBBBBBBBBBBBBBB BBBBBBBBBBBBBBBBB BBBBBB input= malloc(15) output= malloc(15) Heap: after overflow Heap overflow
  • 14.
    “/root/.rhosts” “tmpflic.tmp” Overwriting pointers (viếtlại con trỏ): attacker có thể sử dụng phương pháp này để viết lại filename, password, uid… Pointer Buffer Pointer Buffer Buffer Buffer Before overflow Before overflow After overflow After overflow Overwriting a pointer in the heap
  • 15.
    int badFunc(void) int goodFunc(void) Overwritingpointers (viết lại con trỏ): attacker có thể sử dụng phương pháp này để viết lại filename, password, uid… int (*func)(void) Buffer int (*func) (void) Buffer Before overflow After overflow Overwriting a pointer in the heap
  • 16.
    Shellcode Shellcode là mộtmã nhỏ được sử dụng trong việc khai thác lỗ hổng của một phần mềm. Bộ đệm là mục tiêu ưa thích của attacker, vì chúng rất dễ tràn nếu xảy ra điều kiện phù hợp. Shellcode gây tràn bộ đệm, viết bằng hợp ngữ, khai thác lỗ hổng trong stack và bộ nhớ quản lí heap.  Example: “x2dx07xd3xb4xc1x9bxd3xc4xe6x4axb7xc9x2a” “x5dx3bx5axc7x3bxa5xd8x67xa3x49x8cx1bx3b” “xc4xe6x4axb7xc9x2axc7x3bxa5xd8x67xd3xb4” …………………………………………………………………………………………
  • 17.
    Các bước tấncông tràn bộ nhớ: 1 2 3 4 Bước 1 Tìm sự hiện diện và lỗ hổng của lỗi tràn bộ nhớ Bước 2 Ghi nhiều dữ liệu vào bộ đệm hoặc hơn mức mà nó xử lý Bước 4 Thay đổi luồng thực hiện hàm bằng các mã hacker. Bước 3 Ghi đè lên địa chỉ quay về của hàm.
  • 18.