CMU Computer Systems: Machine-Level Programming (Advanced)

最新推荐文章于 2022-06-15 16:31:58 发布
最新推荐文章于 2022-06-15 16:31:58 发布
阅读量131 收藏
点赞数
分类专栏: Others 文章标签: cmu computer system machine-level advanced
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39376697/article/details/123252416
版权

Advanced

  • Memory Layout
  • Buffer Overflow
    • Vulnerability
    • Protection
  • Unions
x86-64 Linux Memory Layout
  • Stack
    • Runtime stack (8MB limit)
    • E.g., local variables
  • Heap
    • Dynamically allocated as needed
    • When call malloc(), calloc(), new()
  • Data
    • Statistically allocated data
    • E.g., global vars, static vars, string constants
  • Text / Shared Libraries
    • Executable machine instructions
    • Read-only
A big deal
  • Generally called a “buffer overflow”
    • when exceeding the memory size allocated for an array
  • Why a big deal?
    • It’s the #1 technical cause of security vulnerabilities
  • Most common form
    • Unchecked lengths on string inputs
    • Particularly for bounded character arrays on the stack
      • sometimes referred to as stack smashing
Code Injection Attacks
  • Input string contains byte representation of executable code
  • Overwrite return address A with address of buffer B
  • When original program execute ret, will jump to exploit code
Aside: Worms and Viruses
  • Worm: A program that
    • Can run by itself
    • Can propagate a fully working version of itself to other computers
  • Virus: Code that
    • Adds itself to other programs
    • Does not run independently
  • Both are (usually) designed to spread among computers and to wreak havoc
What to do about buffe overflow attacks
  • Avoid overflow vulnerabilities
    • fgets insead of gets
    • strncpy instead of strcp
    • don’t use scanf with %s conversion specification
  • Employ system-level protections
    • Randomized stack offsets
      • At start of program, allocate random amount of space on stack
      • Shifts stack addresses for entire program
      • Makes it difficult for hacker to predict beginning of inserting code
    • Nonexecutable code segments
      • traditional x86 can execute anything readable
      • x86-64 added explicit “execute” permission
      • Stack marked as non-executable
  • Have compiler use “stack canaries”
    • Place special value (“canary”) on stack just beyond buffer
    • Check for corruption before exiting function
    • GCC now is default
Return-Oriented Programming Attacks
  • Challenge (for hackers)
    • Stack randomization makes it hard to predict buffer location
    • Marking stack nonexecutable makes it hard to insert binary code
  • Alternative Strategy
    • Use existing code
    • String together fragments to achieve overall desired outcomde
    • Does not overcome stack canaries
  • Construct program from gadgets
    • Sequence of instructions ending in ret
      • Encoding by single byte 0xc3
    • Code positions fixed from runt to run
    • Code is executable
ROP Execution
  • Trigger with ret instruction
    • Will start executing gadget 1,2,3,…
  • Final ret in each gadget will start next one
Union Allocation
  • Allocate according to largest element
  • Can only use one field at a time

Summary of Compound Types in C

  • Arrays
    • Contiguous allocation of memory
    • Aligned to satisfy every element’s alignment requirement
    • Pointer to first element
    • No bounds checking
  • Structures
    • Allocate bytes in order declared
    • Pad in middle and at end to satisfy alignment
  • Unions
    • Overlay declarations
    • Way to circumvent type system
WihauShe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于视觉的机器人抓取: 论文及代码(Vision-based Robotic Grasping: Papers and Codes)
dsoftware的博客
10-22 2万+
最近总结了基于视觉的机器人抓取的相关论文及代码,同步于github。根据抓取的类别,基于视觉的机器人抓取可以分为两类:2D平面抓取以及6D空间抓取。这个页面总结了近年来涉及到的各种各样的方法,其中大部分都使用了深度学习。总结的中文框架结构如下: 0.综述论文 1. 2D平面抓取 这类方法将抓取,用平面内旋转的矩形框表示; 1.1基于RGB或者RGB-D的方法 采用基于目标检测类的方法,直接得到2D...
MultiModalSA:CMU-MOSEI的多模态情感分析架构
04-13
CMU-MOSEI的多模态情感分析体系结构。 描述 该信息库包含四种多模式体系结构以及用于CMU-MOSEI的情感分析的相关培训和测试功能。 在数据文件夹中,提供了转录和标签,以用于的标准培训,验证和测试语句。 可以通过...
动态分配的对象(dynamically allocated object)
一路上
06-09 1291
动态分配的对象被分配在程序的空闲存储区free store 的可用内存池中。C++中一般用new来申请内存,delete来撤消new申请的内存。        new有三种形式:        1、支持单个对象动态分配        例如:        int *p; p = new int; 支持的类型有内置类型:int, double, char .... 还有自定义的类、结构体
CMU 15-213 Introduction to Computer Systems学习笔记(8) Machine-Level Programming-Advanced
黄小鑫的博客
08-24 241
Memory Layout x86-64 Linux Memory Layout 在当时的硬件最大只支持47位,这就是00007FFFFFFFFFFF(11个F,7用2进制表示是3个1)出现在这里的原因。 2^47近似等于128*10^12,也就是128TB。10^15是PB 10^18是EXB,谷歌当时每天能产生好几PB的数据。10^21是ZB。 据估算(当时)如果把全世界一年所有人...
CMU-Courses for robotics
buaazt的专栏
05-19 3872
Table Of Contents10-701: Machine Learning 15-381: Artificial Intelligence: Representation and Problem Solving 15-462: Computer Graphics I 15-780: Graduate Artificial Intelligence 15-862: Computatio
cmu计算机专业必修课程,美国留学 CMU计算机课程设置
weixin_39824529的博客
06-20 445
The MS program in Computer Science: CurriculumThe Master of Science program in Computer Science gives students advanced study in Computer Science. The program is not based on a detailed required curri...
Computer Science and Programming: Books and Resources
chinaliping的专栏
11-27 2896
See more at: http://kruel.co/2012/05/29/computer-science-and-programming-books-and-resources/ It is instrumentally useful to understand how computers work and how to program them. Even if you are no
【机器学习Machine Learning】资料大全
weixin_30412167的博客
05-13 428
  昨天总结了深度学习的资料,今天把机器学习的资料也总结一下(友情提示:有些网站需要"***"^_^)   推荐几本好书: 1.Pattern Recognition and Machine Learning (byHastie, Tibshirani, and Friedman's ) 2.Elements of Statistical Learning(by Bishop's)   ...
AI - 机器学习(Machine Learning)与深度学习(Deep Learning)资料汇总
gaoming
02-12 3445
本文转自: http://blog.csdn.net/zhongwen7710/article/details/45331915列出的内容比较多,我自己还在看。我计划接下来看能否按照类别和难易程度做下整理,方便网友们查看。《Brief History of Machine Learning》介绍:这是一篇介绍机器学习历史的文章,介绍很全面,从感知机、神经网络、决策树、SVM、Adaboost到随...
网址:Computer Graphics Research Software
eloudy的专栏
01-30 1688
http://www.dgp.toronto.edu/~rms/links.html Papers & Archives Graphics Conference Paper Link Archive (Ke-Sen Huang)Reproducible Research archive (image processing, vision, machine learning) (Xi
卡内基梅隆CS神课Introduction to Computer Systems CMU15-213课件
03-04
《卡内基梅隆大学CS神课:Introduction to Computer Systems CMU15-213》 卡内基梅隆大学(Carnegie Mellon University,简称CMU)是全球计算机科学领域的顶级学府,其开设的课程“Introduction to Computer ...
cmu15-445:CMU 15-445645
05-16
CMU 15-445/645 数据库管理系统设计与实现】这门课程专注于探讨数据库管理系统的内部工作原理以及如何实现这些系统。它涵盖了多个关键领域,包括缓冲池、B+树、并发控制、记录与恢复机制,以及(作为额外选修)...
cmu-15-445:15-445数据库系统简介的项目文件夹
04-30
如果要查找初始项目代码,请参考我的。 PS:我的最初提交是在完成lab1之后提交的。 如果要从头开始,只需删除相应cpp文件中的所有功能主体即可。 CMU15-445的项目文件夹 项目1 项目二 专案3 专案4
CMU-15-445:CMU的数据库系统课程
02-04
CMU-15-445:深度解析CMU的数据库系统课程》 数据库系统是计算机科学领域的重要组成部分,其在数据管理、存储和检索方面发挥着至关重要的作用。CMU(卡内基梅隆大学)作为全球顶尖的高等教育机构之一,在计算机...
连接Win10 的热点后提示没有网络
热门推荐
WihauShe's Blogger
05-19 1万+
缘由   个人原来是用着没有问题的,但在装完XXX之后,开启热点后,无论使用电脑还是手机连接都会显示没有网络。 解决 个人先尝试了开启Win10热点服务、Wire auto config、Wlan Auto Config服务,没有任何效果 之后又尝试了设置热点连接的IP和DNS均为自动获取,还是没有效果,也开启了宽带连接网络(以太网)的共享 所选的家庭网络连接为热点连接 之...
记两次关于DNS_PROBE_FINISHED_NO_INTERNET的问题(校园网连接错误)
WihauShe's Blogger
12-30 5864
问题 1、第一次个人在连接校园网客户端时候一直无法连接,尽管对错误代码提示进行了搜索与更正仍然无效。 2、在使用自动获取IP、DNS的过程中,chrome、qq等软件无法上网,虽然在内网中可以访问,但无法访问外网,一直提示dns解析错误(无法与主dns服务器通信)。 尝试   个人查找了一些并进行了尝试,但是没有任何效果。 1、手动添加dns解析服务器,阿里之类的解析服务器 ...
Nginx 实现域名访问以及反向代理
WihauShe's Blogger
06-15 3100
在动静分离的基础概念下,转发nginx请求时可以先一步转发给网关再进行服务器处理,这样可以进一步利用网关的优势。
ToDesk 精简版相关数据删除
WihauShe's Blogger
02-25 2559
缘由  由于一些个人原因需要使用ToDesk工具被远程连接,为了省事个人便下载了精简版的,使用完后便要进行卸载,找遍所有应用都没有发现,最后发现精简版本身就是一个可执行程序,不过在查找ToDesk安装目录的时候发现了它的运行数据,顺便也删了吧。 删除 安装默认目录:C:/Program Files (x86)/ 数据文件目录:C:/Programdata/ToDesk_lite/ ...
Exar XRT91L31: STM-1/STM-4 SONET/SDH Transceiver
该器件内置了时钟倍频单元(Clock Multiplier Unit, CMU),利用高频的锁相环(Phase-Locked Loop, PLL)从较低速的外部时钟参考生成高速的发送串行时钟。同时,它还包含了时钟和数据恢复(Clock and Data Recovery,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值