Přetečení bufferu na haldě
Buffer overflow on the heap
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Michal Bambuch
Vedoucí práce
Kokeš Josef
Oponent práce
Dostál Jiří
Studijní obor
Bezpečnost a informační technologieStudijní program
InformatikaInstituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato bakalářská práce se zabývá přetečením bufferu na haldě a známými útoky na haldu knihovny glibc. Cílem práce je vytvořit virtuální prostředí a implementovat v něm vybrané útoky. Jako virtuální prostředí byla zvolena instalace Ubuntu 18.04 LTS v nástroji VirtualBox. Pro demonstraci byly zvoleny 4 útoky - unlink makro, House of Force a House of Spirit z Malloc Maleficarum a House of Einherjar. Poslední z nich je proveditelný na 2 roky staré verzi glibc 2.25, House of Force a House of Spirit jsou proveditelné na glibc 2.27 instalované přímo ve virtuálním prostředí. This bachelor's thesis addresses heap buffer overflow and known exploits of the glibc library's heap. The aim of the thesis is to create a virtual environment and implement selected exploits. The set environment is Ubuntu 18.04 LTS virtualised in VirtualBox. The following 4 exploits have been selected for demonstration: the unlink macro, the House of Force and the House of Spirit from the Malloc Maleficarum and finally the House of Einherjar. The last one is reproducible in a two-year-old glibc 2.25. The two Malloc Maleficarum's exploits are reproducible in glibc 2.27 installed directly on the virtual environment.
Kolekce
- Bakalářské práce - 18104 [354]