Module-1 2

Загружено:

Harpreet Singh

0% нашли этот документ полезным (0 голосов)

15 просмотров6 страниц

Оригинальное название

Module-1.2.pptx

Авторское право

Доступные форматы

PPTX, PDF, TXT или читайте онлайн в Scribd

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Пожаловаться на этот документ

Авторское право:

Доступные форматы

Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd

Отметить как неприемлемый контент

0% нашли этот документ полезным (0 голосов)

15 просмотров6 страниц

Module-1 2

Загружено:

Harpreet Singh

Авторское право:

Доступные форматы

Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd

Отметить как неприемлемый контент

Перейти к странице

Вы находитесь на странице: 1из 6

Поиск в документе

Module 1.

2
More Control Hijacking
Attacks: Integer Overflow
Control Hijacking

Integer Overflow
More Hijacking
Opportunities
Integer overflows: (e.g. MS DirectX MIDI Lib)

Double free: double free space on heap

Can cause memory mgr to write data to specific
location
Examples: CVS server
Use after free: using memory after it is freed
Format string vulnerabilities
Integer Overflows (see Phrack 60)

Problem: what happens when int exceeds max value?

int m; (32 bits) short s; (16 bits)

char c; (8 bits)

c = 0x80 + 0x80 = 128 + 128 c=0

s = 0xff80 + 0x80 s=0
m = 0xffffff80 + 0x80 m=0
Can this be exploited?
An example
void func( char *buf1, *buf2, unsigned int len1, len2) {
char temp[256];
if (len1 + len2 > 256) {return -1} // length
check
memcpy(temp, buf1, len1); // cat buffers
memcpy(temp+len1, buf2, len2);
do-something(temp); // do stuff
}
What if len1 = 0x80, len2 = 0xffffff80 ?
len1+len2 = 0
Second memcpy() will overflow heap !!
Integer overflow exploit
stats

Source: NVD/CVE

Вам также может понравиться

Fear: Trump in the White House
От Everand
Fear: Trump in the White House
Bob Woodward
Рейтинг: 3.5 из 5 звезд
3.5/5 (738)
A Man Called Ove: A Novel
От Everand
A Man Called Ove: A Novel
Fredrik Backman
Рейтинг: 4.5 из 5 звезд
4.5/5 (4610)
A Heartbreaking Work Of Staggering Genius: A Memoir Based on a True Story
От Everand
A Heartbreaking Work Of Staggering Genius: A Memoir Based on a True Story
Dave Eggers
Рейтинг: 3.5 из 5 звезд
3.5/5 (231)
The Sympathizer: A Novel (Pulitzer Prize for Fiction)
От Everand
The Sympathizer: A Novel (Pulitzer Prize for Fiction)
Viet Thanh Nguyen
Рейтинг: 4.5 из 5 звезд
4.5/5 (121)
Grit: The Power of Passion and Perseverance
От Everand
Grit: The Power of Passion and Perseverance
Angela Duckworth
Рейтинг: 4 из 5 звезд
4/5 (588)
Never Split the Difference: Negotiating As If Your Life Depended On It
От Everand
Never Split the Difference: Negotiating As If Your Life Depended On It
Chris Voss
Рейтинг: 4.5 из 5 звезд
4.5/5 (838)
The Little Book of Hygge: Danish Secrets to Happy Living
От Everand
The Little Book of Hygge: Danish Secrets to Happy Living
Meik Wiking
Рейтинг: 3.5 из 5 звезд
3.5/5 (400)
Devil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New America
От Everand
Devil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New America
Gilbert King
Рейтинг: 4.5 из 5 звезд
4.5/5 (266)
The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life
От Everand
The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life
Mark Manson
Рейтинг: 4 из 5 звезд
4/5 (5794)
Rise of ISIS: A Threat We Can't Ignore
От Everand
Rise of ISIS: A Threat We Can't Ignore
Jay Sekulow
Рейтинг: 3.5 из 5 звезд
3.5/5 (137)
Her Body and Other Parties: Stories
От Everand
Her Body and Other Parties: Stories
Carmen Maria Machado
Рейтинг: 4 из 5 звезд
4/5 (821)
A Tree Grows in Brooklyn
От Everand
A Tree Grows in Brooklyn
Betty Smith
Рейтинг: 4.5 из 5 звезд
4.5/5 (1929)
The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You Are
От Everand
The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You Are
Brené Brown
Рейтинг: 4 из 5 звезд
4/5 (1090)
The World Is Flat 3.0: A Brief History of the Twenty-first Century
От Everand
The World Is Flat 3.0: A Brief History of the Twenty-first Century
Thomas L. Friedman
Рейтинг: 3.5 из 5 звезд
3.5/5 (2259)
The Hard Thing About Hard Things: Building a Business When There Are No Easy Answers
От Everand
The Hard Thing About Hard Things: Building a Business When There Are No Easy Answers
Ben Horowitz
Рейтинг: 4.5 из 5 звезд
4.5/5 (345)
Shoe Dog: A Memoir by the Creator of Nike
От Everand
Shoe Dog: A Memoir by the Creator of Nike
Phil Knight
Рейтинг: 4.5 из 5 звезд
4.5/5 (537)
The Emperor of All Maladies: A Biography of Cancer
От Everand
The Emperor of All Maladies: A Biography of Cancer
Siddhartha Mukherjee
Рейтинг: 4.5 из 5 звезд
4.5/5 (271)
The Glass Castle: A Memoir
От Everand
The Glass Castle: A Memoir
Jeannette Walls
Рейтинг: 4.5 из 5 звезд
4.5/5 (1713)
Team of Rivals: The Political Genius of Abraham Lincoln
От Everand
Team of Rivals: The Political Genius of Abraham Lincoln
Doris Kearns Goodwin
Рейтинг: 4.5 из 5 звезд
4.5/5 (234)
John Adams
От Everand
John Adams
David McCullough
Рейтинг: 4.5 из 5 звезд
4.5/5 (2409)
Principles: Life and Work
От Everand
Principles: Life and Work
Ray Dalio
Рейтинг: 4 из 5 звезд
4/5 (599)
Yes Please
От Everand
Yes Please
Amy Poehler
Рейтинг: 4 из 5 звезд
4/5 (1891)
The Light Between Oceans: A Novel
От Everand
The Light Between Oceans: A Novel
M.L. Stedman
Рейтинг: 4.5 из 5 звезд
4.5/5 (789)
Hidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space Race
От Everand
Hidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space Race
Margot Lee Shetterly
Рейтинг: 4 из 5 звезд
4/5 (895)
Wolf Hall: A Novel
От Everand
Wolf Hall: A Novel
Hilary Mantel
Рейтинг: 4 из 5 звезд
4/5 (3811)
The Perks of Being a Wallflower
От Everand
The Perks of Being a Wallflower
Stephen Chbosky
Рейтинг: 4.5 из 5 звезд
4.5/5 (2104)
The Woman in Cabin 10
От Everand
The Woman in Cabin 10
Ruth Ware
Рейтинг: 3.5 из 5 звезд
3.5/5 (2322)
Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic Future
От Everand
Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic Future
Ashlee Vance
Рейтинг: 4.5 из 5 звезд
4.5/5 (474)
Sing, Unburied, Sing: A Novel
От Everand
Sing, Unburied, Sing: A Novel
Jesmyn Ward
Рейтинг: 4 из 5 звезд
4/5 (1103)
The Art of Racing in the Rain: A Novel
От Everand
The Art of Racing in the Rain: A Novel
Garth Stein
Рейтинг: 4 из 5 звезд
4/5 (4200)
Angela's Ashes: A Memoir
От Everand
Angela's Ashes: A Memoir
Frank McCourt
Рейтинг: 4.5 из 5 звезд
4.5/5 (440)
The Constant Gardener: A Novel
От Everand
The Constant Gardener: A Novel
John le Carré
Рейтинг: 3.5 из 5 звезд
3.5/5 (104)
The Outsider: A Novel
От Everand
The Outsider: A Novel
Stephen King
Рейтинг: 4 из 5 звезд
4/5 (1839)
On Fire: The (Burning) Case for a Green New Deal
От Everand
On Fire: The (Burning) Case for a Green New Deal
Naomi Klein
Рейтинг: 4 из 5 звезд
4/5 (74)
Brooklyn: A Novel
От Everand
Brooklyn: A Novel
Colm Tóibín
Рейтинг: 3.5 из 5 звезд
3.5/5 (1937)
The Yellow House: A Memoir (2019 National Book Award Winner)
От Everand
The Yellow House: A Memoir (2019 National Book Award Winner)
Sarah M. Broom
Рейтинг: 4 из 5 звезд
4/5 (98)
The Unwinding: An Inner History of the New America
От Everand
The Unwinding: An Inner History of the New America
George Packer
Рейтинг: 4 из 5 звезд
4/5 (45)
Little Women
От Everand
Little Women
Louisa May Alcott
Рейтинг: 4 из 5 звезд
4/5 (104)
Bad Feminist: Essays
От Everand
Bad Feminist: Essays
Roxane Gay
Рейтинг: 4 из 5 звезд
4/5 (1016)
Steve Jobs
От Everand
Steve Jobs
Walter Isaacson
Рейтинг: 4.5 из 5 звезд
4.5/5 (806)
Manhattan Beach: A Novel
От Everand
Manhattan Beach: A Novel
Jennifer Egan
Рейтинг: 3.5 из 5 звезд
3.5/5 (792)
Systems and Network Security CSE 628/628A: Sandeep K. Shukla Indian Institute of Technology Kanpur
Документ7 страниц
Systems and Network Security CSE 628/628A: Sandeep K. Shukla Indian Institute of Technology Kanpur
Harpreet Singh
Оценок пока нет
Module-3 2
Документ9 страниц
Module-3 2
Harpreet Singh
Оценок пока нет
Module-0 2
Документ8 страниц
Module-0 2
Harpreet Singh
Оценок пока нет
Module-1 1
Документ23 страницы
Module-1 1
Harpreet Singh
Оценок пока нет
Module-0 3
Документ6 страниц
Module-0 3
Harpreet Singh
Оценок пока нет
Advanced Control Hijacking Attacks
Документ13 страниц
Advanced Control Hijacking Attacks
Harpreet Singh
Оценок пока нет
Module-2 3
Документ28 страниц
Module-2 3
Harpreet Singh
Оценок пока нет
Other Issues in Access Control
Документ17 страниц
Other Issues in Access Control
Harpreet Singh
Оценок пока нет
More Control Hijacking Attacks: Format String Vulnerabilities
Документ8 страниц
More Control Hijacking Attacks: Format String Vulnerabilities
Harpreet Singh
Оценок пока нет
Module-0 5
Документ12 страниц
Module-0 5
Harpreet Singh
Оценок пока нет
Defense Against Control Hijacking - Platform Defenses
Документ8 страниц
Defense Against Control Hijacking - Platform Defenses
Harpreet Singh
Оценок пока нет
Module-2 1
Документ10 страниц
Module-2 1
Harpreet Singh
Оценок пока нет
Module 5.5: Security User Interface
Документ11 страниц
Module 5.5: Security User Interface
Harpreet Singh
Оценок пока нет
Module 5.4: Browser Isolation
Документ21 страница
Module 5.4: Browser Isolation
Harpreet Singh
Оценок пока нет
Unix and Windows Access Control
Документ18 страниц
Unix and Windows Access Control
Harpreet Singh
Оценок пока нет
Module-3 1
Документ17 страниц
Module-3 1
Harpreet Singh
Оценок пока нет
Introduction To Browser Isolation
Документ11 страниц
Introduction To Browser Isolation
Harpreet Singh
Оценок пока нет
Module 5.2: Web Security Definitions, Goals and Threat Models
Документ10 страниц
Module 5.2: Web Security Definitions, Goals and Threat Models
Harpreet Singh
Оценок пока нет
Module-4.2 0
Документ15 страниц
Module-4.2 0
Harpreet Singh
Оценок пока нет
Module 5.3: HTTP & Content Rendering
Документ23 страницы
Module 5.3: HTTP & Content Rendering
Harpreet Singh
Оценок пока нет
Lecture 5: Modules 5.1-5.6 Web Client Security CSE 628/628A: Sandeep K. Shukla Indian Institute of Technology Kanpur
Документ11 страниц
Lecture 5: Modules 5.1-5.6 Web Client Security CSE 628/628A: Sandeep K. Shukla Indian Institute of Technology Kanpur
Harpreet Singh
Оценок пока нет
Defenses and Protections Against XSS
Документ13 страниц
Defenses and Protections Against XSS
Harpreet Singh
Оценок пока нет
Lecture 6: Modules 6.1-6.10 Web Server Security CSE 628/628A
Документ23 страницы
Lecture 6: Modules 6.1-6.10 Web Server Security CSE 628/628A
Harpreet Singh
Оценок пока нет
Lecture 7: Modules 7.1-7.10 Network Security CSE 628/628A: Sandeep K. Shukla Indian Institute of Technology Kanpur
Документ17 страниц
Lecture 7: Modules 7.1-7.10 Network Security CSE 628/628A: Sandeep K. Shukla Indian Institute of Technology Kanpur
Harpreet Singh
Оценок пока нет
Module 5.6: Cookies, Frames and Frame Busting
Документ13 страниц
Module 5.6: Cookies, Frames and Frame Busting
Harpreet Singh
Оценок пока нет
Lecture 7: Modules 7.1-7.10 Network Security CSE 628/628A: Sandeep K. Shukla Indian Institute of Technology Kanpur
Документ12 страниц
Lecture 7: Modules 7.1-7.10 Network Security CSE 628/628A: Sandeep K. Shukla Indian Institute of Technology Kanpur
Harpreet Singh
Оценок пока нет
Module6 3
Документ17 страниц
Module6 3
Harpreet Singh
Оценок пока нет
Email Security, Certificates
Документ12 страниц
Email Security, Certificates
Harpreet Singh
Оценок пока нет
Module7 7
Документ5 страниц
Module7 7
Harpreet Singh
Оценок пока нет
Module6 5
Документ6 страниц
Module6 5
Harpreet Singh
Оценок пока нет