Experiment No:9 Aim: Theory

Caricato da

Kaitlyn beckham

Il 0% ha trovato utile questo documento (1 voto)

318 visualizzazioni4 pagine

Titolo originale

CSS_9

Copyright

Formati disponibili

PDF, TXT o leggi online da Scribd

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Segnala questo documento

Copyright:

Formati disponibili

Scarica in formato PDF, TXT o leggi online su Scribd

Segnala contenuti inappropriati

Il 0% ha trovato utile questo documento (1 voto)

318 visualizzazioni4 pagine

Experiment No:9 Aim: Theory

Caricato da

Kaitlyn beckham

Copyright:

Formati disponibili

Scarica in formato PDF, TXT o leggi online su Scribd

Segnala contenuti inappropriati

Salta alla pagina

Sei sulla pagina 1di 4

Cerca all'interno del documento

EXPERIMENT NO:9

Aim: Simulate buffer overflow attack using Ollydbg, Splint, Cppcheck etc

Theory:
In information security and p
rogramming, a buffer overflow, or buffer overrun, is an anomaly
where a program, while writing data to a buffer, overruns the buffer's boundary and overwrites adjacent
memory locations.A buffer overflow occurs when data written to a buffer also corrupts data values in
memory addresses adjacent to the destination buffer due to insufficient bounds checking. This can occur
when copying data from one buffer to another without first checking that the data fits within the destination
buffer.

1. Cppcheck :
Cppcheck is a tool for static C/C++ code analysis (CLI).
Cppcheck is a command- line tool that tries to detect bugs that your C/C++
compiler doesn't see. It is versatile, and can check non-standard code
including various compiler extensions, inline assembly code, etc. Its internal
preprocessor can handle includes, macros, and several pre-processor
commands. While Cppcheck is highly configurable, you can start using it
just by giving it a path to the source code.

It includes checks for:

1. pointers to out-of-scope auto variables;
2. assignment of auto variables to an effective parameter of a function;
3. out-of-bounds errors in arrays and STL;
4. missing class constructors;
5. variables not initialized by a constructor;
6. Use of memset, memcpy, etcetera on a class;
7. non-virtual destructors for base classes;
8. operator= not returning a constant reference to itself

2.OllyDbg:
OllyDbg is a 32-bit assembler level analysing debugger for Microsoft Windows. Emphasis on
binary code analysis makes it particularly useful in cases where source is unavailable.

Features:
● Intuitive user interface, no cryptical commands
● Code analysis – traces registers, recognizes procedures, loops, API calls, switches, tables,
constants and strings
● Directly loads and debugs DLLs
● Object file scanning – locates routines from object files and libraries
● Allows for user-defined labels, comments and function descriptions
● Understands debugging information in Borland format
● Saves patches between sessions, writes them back to executable file and updates fixups
● Open architecture – many third-party plugins are available
● No installation – no trash in registry or system directories
● Debugs multi threaded applications
● Attaches to running programs
● Configurable disassembler, supports both MASM and IDEAL formats

3. Splint:
Splint is a tool for statically checking C programs for security vulnerabilities and coding mistakes.
With minimal effort, Splint can be used as a better lint. If additional effort is invested adding annotations to
programs, Splint can perform stronger checking than can be done by any standard lint.

Conclusion:
Software vulnerabilities causing buffer overflow are studied and detected using
Ollydbg, Splint and cppcheck.
Code :
#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main(int argc, char *argv[])

{
char buffer[5];
if (argc < 1)
{
printf("Syntax: %s <characters>\n", argv[0]);
exit(0);
}
strcpy(buffer, argv[1]);
printf("buffer content= %s\n", buffer);

// you may want to try strcpy_s()

printf("strcpy() executed...\n");

return 0;
}

Output :

Successful Execution -

Buffer Overflow -

Potrebbero piacerti anche

Data Warehousing & Mining Prof. J. N. Rajurkar MIET Bhandara
Documento19 pagine
Data Warehousing & Mining Prof. J. N. Rajurkar MIET Bhandara
shouryaraj batra
Nessuna valutazione finora
Teach Math to Kids Using Animated Characters
Documento4 pagine
Teach Math to Kids Using Animated Characters
surajnegi
Nessuna valutazione finora
Real Time Operating System A Complete Guide - 2020 Edition
Da Everand
Real Time Operating System A Complete Guide - 2020 Edition
Gerardus Blokdyk
Nessuna valutazione finora
ISO 11898 A Complete Guide - 2020 Edition
Da Everand
ISO 11898 A Complete Guide - 2020 Edition
Gerardus Blokdyk
Nessuna valutazione finora
CG Lab Manual
Documento64 pagine
CG Lab Manual
ANUJ SINGH
Nessuna valutazione finora
Data Scientist Test Task V2
Documento1 pagina
Data Scientist Test Task V2
suryansh
Nessuna valutazione finora
NoSQL Databases A Complete Guide - 2020 Edition
Da Everand
NoSQL Databases A Complete Guide - 2020 Edition
Gerardus Blokdyk
Nessuna valutazione finora
Database Security A Complete Guide - 2020 Edition
Da Everand
Database Security A Complete Guide - 2020 Edition
Gerardus Blokdyk
Nessuna valutazione finora
Debre Markos University Software Design Course
Documento78 pagine
Debre Markos University Software Design Course
Getachew Chanie
Nessuna valutazione finora
UML Class Diagrams and Domain Models
Documento81 pagine
UML Class Diagrams and Domain Models
MALARMANNAN A
Nessuna valutazione finora
Client Server Architecture A Complete Guide - 2020 Edition
Da Everand
Client Server Architecture A Complete Guide - 2020 Edition
Gerardus Blokdyk
Nessuna valutazione finora
Software Development Process Models A Complete Guide - 2020 Edition
Da Everand
Software Development Process Models A Complete Guide - 2020 Edition
Gerardus Blokdyk
Nessuna valutazione finora
Central Authentication Service CAS Complete Self-Assessment Guide
Da Everand
Central Authentication Service CAS Complete Self-Assessment Guide
Gerardus Blokdyk
Nessuna valutazione finora
AV Solutions A Complete Guide - 2019 Edition
Da Everand
AV Solutions A Complete Guide - 2019 Edition
Gerardus Blokdyk
Nessuna valutazione finora
Ccs356 - Oose Lab
Documento138 pagine
Ccs356 - Oose Lab
21CSE8551 NELLIYAN B.
Nessuna valutazione finora
STQA Lab Writeup2013
Documento83 pagine
STQA Lab Writeup2013
Bhakti Shah
Nessuna valutazione finora
Data Anonymization A Complete Guide - 2020 Edition
Da Everand
Data Anonymization A Complete Guide - 2020 Edition
Gerardus Blokdyk
Nessuna valutazione finora
Mobile application testing The Ultimate Step-By-Step Guide
Da Everand
Mobile application testing The Ultimate Step-By-Step Guide
Gerardus Blokdyk
Nessuna valutazione finora
Ecs-Unit I
Documento29 pagine
Ecs-Unit I
david satya
Nessuna valutazione finora
Software Documentation Strategy A Complete Guide - 2020 Edition
Da Everand
Software Documentation Strategy A Complete Guide - 2020 Edition
Gerardus Blokdyk
Nessuna valutazione finora
Component and Deployment Diagrams Explained
Documento16 pagine
Component and Deployment Diagrams Explained
Shakeel Iqbal Mohd
Nessuna valutazione finora
Google Cloud Dataproc The Ultimate Step-By-Step Guide
Da Everand
Google Cloud Dataproc The Ultimate Step-By-Step Guide
Gerardus Blokdyk
Nessuna valutazione finora
Cse345p Bi Lab
Documento30 pagine
Cse345p Bi Lab
kamal
Nessuna valutazione finora
Se 5&2
Documento40 pagine
Se 5&2
SAJIN P
Nessuna valutazione finora
STES's Smt. Kashibai Navale Collge of Engineering, PUNE - 41: Subject: - Oopcg Lab
Documento83 pagine
STES's Smt. Kashibai Navale Collge of Engineering, PUNE - 41: Subject: - Oopcg Lab
Guruprasad Mulay
100% (1)
6th Sem Lab Manual
Documento35 pagine
6th Sem Lab Manual
ABHISHEK UPADHYAY
Nessuna valutazione finora
Stqa Unit 3 Notes
Documento22 pagine
Stqa Unit 3 Notes
chandan kumar giri
Nessuna valutazione finora
Domain Driven Architecture Technical Reference
Documento98 pagine
Domain Driven Architecture Technical Reference
yoogi85
Nessuna valutazione finora
Trackpad Pro Ver. 5.0 Class 8
Da Everand
Trackpad Pro Ver. 5.0 Class 8
Nidhi Arora
Nessuna valutazione finora
Database Activity Monitoring A Complete Guide - 2020 Edition
Da Everand
Database Activity Monitoring A Complete Guide - 2020 Edition
Gerardus Blokdyk
Nessuna valutazione finora
Fundamentals of Software Engineering
Documento37 pagine
Fundamentals of Software Engineering
Fawaaz Shareef
Nessuna valutazione finora
Compiler Phases
Documento19 pagine
Compiler Phases
Mark Jim Martinez
Nessuna valutazione finora
Sepm Lab Mannual
Documento9 pagine
Sepm Lab Mannual
Aniket Akh
Nessuna valutazione finora
ASP Lectures
Documento44 pagine
ASP Lectures
Ruel Pagayon
Nessuna valutazione finora
Fundamentals of Algorithmic Problem Solving: B.B. Karki, LSU 2.1 CSC 3102
Documento4 pagine
Fundamentals of Algorithmic Problem Solving: B.B. Karki, LSU 2.1 CSC 3102
Syed Jabeer
Nessuna valutazione finora
Software Engineering
Documento9 pagine
Software Engineering
harshit kharka
Nessuna valutazione finora
Chapter 4 - Programming Methodologies
Documento5 pagine
Chapter 4 - Programming Methodologies
Freddy Mutua
Nessuna valutazione finora
SDLC
Documento7 pagine
SDLC
Racquel Bailey
Nessuna valutazione finora
E-commerce Data Mining for Personalization and Pattern Detection
Documento22 pagine
E-commerce Data Mining for Personalization and Pattern Detection
malhanrakesh
Nessuna valutazione finora
Trackpad Pro Ver. 5.0 Class 7
Da Everand
Trackpad Pro Ver. 5.0 Class 7
Nidhi Arora
Nessuna valutazione finora
Beginning Mobile Application Development in the Cloud
Da Everand
Beginning Mobile Application Development in the Cloud
Richard Rodger
Nessuna valutazione finora
AP Narender Singh Lab
Documento64 pagine
AP Narender Singh Lab
Narender Singh Chauhan
Nessuna valutazione finora
SE Process and Product
Documento15 pagine
SE Process and Product
Zameer Ahmed Sait
Nessuna valutazione finora
ch-10 Advanced Relationships
Documento33 pagine
ch-10 Advanced Relationships
bhargavi
Nessuna valutazione finora
2015 - UNSW-NB15 A Comprehensive Data Set For Network Intrusion Detection Systems
Documento6 pagine
2015 - UNSW-NB15 A Comprehensive Data Set For Network Intrusion Detection Systems
Septian Fajar
Nessuna valutazione finora
RTS Ptu Sample Paper Lords MBD
Documento48 pagine
RTS Ptu Sample Paper Lords MBD
Kaveesh Nyk
Nessuna valutazione finora
Android Studio 3.2 Development Essentials - Android 9 Edition: Developing Android 9 Apps Using Android Studio 3.2, Java and Android Jetpack
Da Everand
Android Studio 3.2 Development Essentials - Android 9 Edition: Developing Android 9 Apps Using Android Studio 3.2, Java and Android Jetpack
Neil Smyth
Nessuna valutazione finora
CS504MCQs - Final - Bydr - TariqHanif PDF
Documento21 pagine
CS504MCQs - Final - Bydr - TariqHanif PDF
Amjad Ali
0% (1)
2.review Techniques
Documento21 pagine
2.review Techniques
arunlalds
Nessuna valutazione finora
Dbms Project Report: Agricultural Sales Management System
Documento20 pagine
Dbms Project Report: Agricultural Sales Management System
2K18/ME/202 SAURAV BANSAL
Nessuna valutazione finora
Memory Management Techniques
Documento21 pagine
Memory Management Techniques
srijan consultancy
Nessuna valutazione finora
04 The Development of Multi Agent System Using Finite State Machine
Documento4 pagine
04 The Development of Multi Agent System Using Finite State Machine
Wan Muhd Syafiq
Nessuna valutazione finora
Mohit OOAD - List of Practicals - MCA-IV Sem
Documento128 pagine
Mohit OOAD - List of Practicals - MCA-IV Sem
Mohit Bhardwaj
Nessuna valutazione finora
Cse-CSEViii-web 2.0 & Rich Internet Application (06cs832) - Notes
Documento86 pagine
Cse-CSEViii-web 2.0 & Rich Internet Application (06cs832) - Notes
lifeoffame
Nessuna valutazione finora
Syllabus - Data Mining Solution With Weka
Documento5 pagine
Syllabus - Data Mining Solution With Weka
Jaya Wijaya
Nessuna valutazione finora
Knowledge extraction A Complete Guide
Da Everand
Knowledge extraction A Complete Guide
Gerardus Blokdyk
Nessuna valutazione finora
Answer
Documento4 pagine
Answer
Fernando Salas
Nessuna valutazione finora
Touchpad Plus Ver. 4.0 Class 7
Da Everand
Touchpad Plus Ver. 4.0 Class 7
Nidhi Gupta
Nessuna valutazione finora
Speech Recognition Calculator: ECE 4007 Section L02 - Group 08
Documento23 pagine
Speech Recognition Calculator: ECE 4007 Section L02 - Group 08
GJ Carson
Nessuna valutazione finora
Experiment 15 11510512
Documento1 pagina
Experiment 15 11510512
Sanket Duhoon
Nessuna valutazione finora
Experiment No. 8: Aim: Theory
Documento9 pagine
Experiment No. 8: Aim: Theory
Kaitlyn beckham
Nessuna valutazione finora
Expt 7pass1 Assembler
Documento5 pagine
Expt 7pass1 Assembler
Kaitlyn beckham
Nessuna valutazione finora
Experiment No 7: Aim Theory: Denial-of-Service (Dos)
Documento3 pagine
Experiment No 7: Aim Theory: Denial-of-Service (Dos)
Kaitlyn beckham
Nessuna valutazione finora
Experiment 10: Create Your Library in Linux Environment and Use It. (A) Power Function (B) Factorial Function (C) Square Root Function
Documento5 pagine
Experiment 10: Create Your Library in Linux Environment and Use It. (A) Power Function (B) Factorial Function (C) Square Root Function
Kaitlyn beckham
Nessuna valutazione finora
SPCC 6
Documento2 pagine
SPCC 6
Kaitlyn beckham
Nessuna valutazione finora
SE Lab 3'
Documento10 pagine
SE Lab 3'
Kaitlyn beckham
Nessuna valutazione finora
SE Lab 3'
Documento10 pagine
SE Lab 3'
Kaitlyn beckham
Nessuna valutazione finora
Company Profi Le: IHC Hytop
Documento13 pagine
Company Profi Le: IHC Hytop
Hanzil Hakeem
Nessuna valutazione finora
3000W Inverter
Documento2 pagine
3000W Inverter
Seda Armand Alla
Nessuna valutazione finora
(Lesson 10-1) - Quality Assurance, Hemocytometry, Thoma Pipets
Documento22 pagine
(Lesson 10-1) - Quality Assurance, Hemocytometry, Thoma Pipets
elle
Nessuna valutazione finora
HPE Alletra 6000-PSN1013540188USEN
Documento4 pagine
HPE Alletra 6000-PSN1013540188USEN
Mauricio Pérez Cortés
Nessuna valutazione finora
Iso 4624
Documento15 pagine
Iso 4624
klkopopoonetdrghjktl
100% (2)
Acceptance and Presentment For Acceptance
Documento27 pagine
Acceptance and Presentment For Acceptance
Andrei Arkov
Nessuna valutazione finora
Jodi Ridgeway vs. Horry County Police Department
Documento17 pagine
Jodi Ridgeway vs. Horry County Police Department
WMBF News
Nessuna valutazione finora
IBM TS3500 Command Line Interface (CLI) Examples
Documento6 pagine
IBM TS3500 Command Line Interface (CLI) Examples
Mustafa Benmagha
Nessuna valutazione finora
Hilti X-HVB Specs
Documento4 pagine
Hilti X-HVB Specs
vjekosim
Nessuna valutazione finora
Enhancing reliability of CRA piping welds with PAUT
Documento10 pagine
Enhancing reliability of CRA piping welds with PAUT
Mohsin Iam
Nessuna valutazione finora
Mosaic Maker - Instructions PDF
Documento4 pagine
Mosaic Maker - Instructions PDF
RoderickHenry
Nessuna valutazione finora
Article 4
Documento31 pagine
Article 4
Abdul OG
Nessuna valutazione finora
MSDS Metafuron 20 WP
Documento10 pagine
MSDS Metafuron 20 WP
Andi Darmawan
Nessuna valutazione finora
PDF Reply Position Paper For Complainant
Documento4 pagine
PDF Reply Position Paper For Complainant
Sheron Biase
100% (1)
Fluke - Dry Well Calibrator
Documento24 pagine
Fluke - Dry Well Calibrator
Edy Wijaya
Nessuna valutazione finora
Amos Code System
Documento17 pagine
Amos Code System
Viktor Karlashevych
Nessuna valutazione finora
PDS-1st Page
Documento1 pagina
PDS-1st Page
Elmer Lucrecia
Nessuna valutazione finora
Industry Life Cycle-Plant Based Case
Documento3 pagine
Industry Life Cycle-Plant Based Case
Rachelle Brown
Nessuna valutazione finora
Book Two - 2da. Edición
Documento216 pagine
Book Two - 2da. Edición
Jhoselainys Pacheco
Nessuna valutazione finora
1 N 2
Documento327 pagine
1 N 2
Muhammad Munif
Nessuna valutazione finora
Amended Complaint
Documento38 pagine
Amended Complaint
Deadspin
Nessuna valutazione finora
Entrepreneurship and Economic
Documento2 pagine
Entrepreneurship and Economic
Sukruti Bajaj
Nessuna valutazione finora
Difference Between Knowledge and Skill
Documento2 pagine
Difference Between Knowledge and Skill
jm
Nessuna valutazione finora
Examination: Subject CT5 - Contingencies Core Technical
Documento7 pagine
Examination: Subject CT5 - Contingencies Core Technical
Madonna
Nessuna valutazione finora
Vitamin D3 5G
Documento7 pagine
Vitamin D3 5G
Luis Suescum
Nessuna valutazione finora
BIU and EU functions in 8086 microprocessor
Documento12 pagine
BIU and EU functions in 8086 microprocessor
Daksh Shah
Nessuna valutazione finora
Shubh Am
Documento2 pagine
Shubh Am
Chhotu
Nessuna valutazione finora
CCTV8 PDF
Documento2 pagine
CCTV8 PDF
Felix John Nueva
Nessuna valutazione finora
The Earthing of Zenner Barrier
Documento4 pagine
The Earthing of Zenner Barrier
Fatholla Salehi
Nessuna valutazione finora
Maximizing Revenue of IT Project Development
Documento4 pagine
Maximizing Revenue of IT Project Development
Julius Mark Cerrudo
Nessuna valutazione finora