Документ обсуждает переполнение буфера, его теоретическую основу и различные типы атак, основанных на неправильном управлении памятью, включая атаки на переменные флаг, кодовые указатели и целочисленные переполнения. Подчеркивается, что наиболее опасные переполнения позволяют выполнять произвольный код и эксплуатироваться удаленно через уязвимости. Для защиты предлагается использовать безопасные компиляторы и улучшать свои навыки программирования.

1. ПЕРЕПОЛНЕНИЕ БУФЕРА
лопнуть как мыльный пузырь

2. ТЕОРИТИЧЕСКАЯ ОСНОВА
ПЕРЕПОЛНЕНИЙ БУФЕРА
 Переполнение буфера основано на
конечной длине входных буферов и и
организации стека.
 Используются не безопасные функции
libc(memcpy, memmove, strcpy, strcat,
sprintf).
 Программисты забывают контролировать
размеры входных буферов при работе с
памятью.

3. ТИПЫ ПЕРЕПОЛНЕНИЙ
БУФЕРА
 Атака на счетчик цикла:
 f(char *dst, char *src)
 {
 char buf[xxx]; int a; int b;
 b = strlen(src);
 for (a = 0; a > b; a++) *dst++ = *src++;
 }

4. ТИПЫ ПЕРЕПОЛНЕНИЙ
БУФЕРА
 Атака на переменную флаг
 f(char *psswd)
 {
 char buf[MAX_BUF_SIZE]; int auth_flag =
PASSWORD_NEEDED;
 printf("скажи пароль:"); gets(buf);
 if (auth_flag != PASSWORD_NEEDED) return
PASSWORD_OK;
 return strcmp(passwd, buf);
 }

5. ТИПЫ ПЕРЕПОЛНЕНИЙ
БУФЕРА
 Атака на кодовые указатели
 root() {...};
 f()
 {
 char buf[MAX_BUF_SIZE]; int (*zzz)();
 zzz = GetProcAddress(dllbase, "ffh");
 gets(buf);
 zzz();
 }

6. ТИПЫ ПЕРЕПОЛНЕНИЙ
БУФЕРА
 Атака типа POKE
 f()
 {
 char buf[MAX_BUF_SIZE]; int a; int *b;
 gets(buf);
 *b = a;
 }

7. ТИПЫ ПЕРЕПОЛНЕНИЙ
БУФЕРА
 Атака типа PEEK
 f()
 {
 char buf[MAX_BUF_SIZE]; int *b;
 gets(buf);
 printf("%xn", *b);
 }

8. ТИПЫ ПЕРЕПОЛНЕНИЙ
БУФЕРА
 Атака на индексы
 f()
 {
 int *p; char buf[MAX_BUF_SIZE]; int a; int b;
 gets(buf);
 p[b] = a;
 }

9. ТИПЫ ПЕРЕПОЛНЕНИЙ
БУФЕРА
 Целочисленное переполнение
 DWORD sum(DWORD a, DWORD b)
 {
 return a + b;
 }

10. САМЫЕ ОПАСНЫЕ
ПЕРЕПОЛНЕНИЯ БУФЕРА
 Самые опасные – перезаписывающие
переполнения. Позволяют записывать,
читать память по произвольным адресам и
выполнять байткод. Удаленные уязвимости
эксплуатируются через подобного рода
переполнения буфера. Например
переполнение при использовании
форматирования функции printf.

11. КАК ЭТО РАБОТАЕТ НА
ПРАКТИКЕ?

12. КАК ЭТО РАБОТАЕТ НА
ПРАКТИКЕ?

13. КАК ЭТО РАБОТАЕТ НА
ПРАКТИКЕ?

14. КАК ЭТО РАБОТАЕТ НА
ПРАКТИКЕ?

15. КАК ЭТО РАБОТАЕТ НА
ПРАКТИКЕ?

16. КАК ЭТО РАБОТАЕТ НА
ПРАКТИКЕ?

17. Как защититься?
 Использовать компиляторы с
SSP(PeX).
 Развивать свои навыки
программирования и не
допускать подобных ошибок.
 Ждать спасения от NX и DEP.
 Перейти на архитектуру с
неисполняемым стеком.