安全漏洞--释放重引用(UAF)漏洞分析

最新推荐文章于 2024-08-19 16:36:02 发布
置顶 最新推荐文章于 2024-08-19 16:36:02 发布
阅读量6.5k 收藏 7
点赞数 4
分类专栏: 漏洞学习 安全札记 二进制 安全测试 逆向工程 网络安全与恶意代码 文章标签: 网络安全 安全漏洞 释放重引用漏洞 整数溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microzone/article/details/70800169
版权

一 漏洞简介


未初始化漏洞(UAF)一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。
释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。


二 原理分析


windows系统测试代码


#include <stdio.h>

#include <malloc.h>


int main(int argc, char * argv[])

{

	char * buf1=(char*)malloc(2048);

	printf("buf1 : 0x%08x\n",(int)buf1);

	char * buf2=(char*)malloc(2048);

	printf("buf2 : 0x%08x\n",(int)buf2);

	free(buf2);

	char * buf3=(char*)malloc(2048);

	printf("buf3 : 0x%08x\n",(int)buf3);
	return 0; 

}



大家仔细观察代码,发现buf3和buf2的指针地址竟然一样。这个可是不同的内存申请,

虽然指针buf3是新分配的内存,但是我们发现指针与之前释放的buf2上面的内存地址一样。

地址是同一个地址,数据呢?由于没有对指针竟然释放后设置为NULL,同时也没有清理

内存的数据比如zeromemory,memset等。因此潜在的隐患就产生在此处内存区域。





linux系统测试代码


#include <stdio.h>

#include <string.h>

#include <stdlib.h>

int main(int argc, char *argv[])

{

	char * buf1 = (char*) malloc(2048);
	char * buf2 = (char*) malloc(2048);
	char * buf3 = (char*) malloc(2048);
	char * buf4 = (char*) malloc(2048);
	char * buf5 = (char*) malloc(2048);
	memcpy(buf3, "123456helloworld", strlen("123456helloworld"));
	memcpy(buf5, "1234567890*1234567890*1234567890*",
			strlen("1234567890*1234567890*1234567890*"));
	printf("buf1 before : 0x%08x\n", (int) buf1);
	printf("buf2 before : 0x%08x\n", (int) buf2);
	printf("buf3 before : 0x%08x\n", (int) buf3);
	printf("buf4 before : 0x%08x\n", (int) buf4);
	printf("buf5 before : 0x%08x\n", (int) buf5);
	printf("\n--------------------------------------------\n");
	for (int i = 0; i < strlen("123456helloworld"); i++)
	{
		printf("%c ", (char) buf3[i]);
	}
	printf("\n");
	for (int i = 0; i < strlen("123456helloworld"); i++)
	{
		printf("0x%02x ", (char) buf3[i]);
	}
	printf("\n---------------------------------------------\n");
	free(buf3);
	char * buf6 = (char*) malloc(2048);
	printf("\n---------------------------------------------\n");
	printf("buf3 after  : 0x%08x\n", (int) buf3);
	printf("\n");
	for (int i = 0; i < strlen("123456helloworld"); i++)
	{
		printf("0x%02x ", (char) buf3[i]);
	}
	printf("\n-----------------------------
最低0.47元/天 解锁文章
5t4rk
关注
专栏目录
UAF漏洞
m0_60584218的博客
02-27 2739
UAF漏洞 Use After Free 我们可以直接从字面上翻译它的意思:使用被释放的内存块。其实当一个内存块被释放之后新使用有如下几种情况: 内存块被释放后,其对应的指针被设置为NULL,再次使用时程序会崩溃 内存块被释放后,其对应的指针没有被设置为NULL,在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序有可能可以正常运转 内存块被释放后,其对应的指针没有被设置为NULL,但是在下一次使用之前,有代码对这块内存进行了修改,那么当程序再次使用这块内存时,就很有可能出现问题。 D
释放引用(Use After Free,UAF漏洞原理
weixin_41487541的博客
12-21 1348
释放引用漏洞就是使用到已被释放的内存,最终导致内存崩溃或任意代码执行的漏洞UAF漏洞在浏览器中最常见,比如IE、Chrome、Firefox等。
CVE2024-1086 nftables UAF漏洞
凯峰的日志
06-12 2576
具作者介绍,该漏洞影响从 v5.14(包括)到 v6.6(包括)的版本,但不包括已修补的分支 v5.15.149>、v6.1.76>、v6.6.15>。关闭nf_tables模块只要使用的还是iptables基本就没啥影响,只是新的类似于iptables防火墙功能的nft无法使用而已。一次,而不需要``make clean`.另外编译新内核时候不要使用其他人分享的内核的config编译参数文件,可能会直接系统开不了机,尽量使用内核自带的config编辑。样例用的6.3.13复现该漏洞的提权。
溢出 Use After Free(UAF)
最新发布
qq_69100706的博客
08-19 427
在CTF(Capture The Flag)竞赛中,(UAF)是一种常见的内存安全漏洞,它发生在程序对已经释放的内存进行访问或操作的时候。这种漏洞通常源于程序设计或实现中的错误,特别是当程序未能正确跟踪内存块的分配和释放状态时。下面详细解释UAF漏洞及其在CTF竞赛中的利用方式。
释放引用漏洞(来自<<漏洞战争一书>>
weixin_30446197的博客
02-23 1660
1.简介 基本问题是 当堆内存被释放后又新申请内存时,新申请的内存与刚释放的内存有合的部分, 被释放的内存虽然已被释放掉,但指向该内存的指针还存在, 如果操作该指针就可能修改掉新申请内存数据. 如当在堆中创建一个对象,p指向它,该对象释放后,又新申请堆内存,而且这2次内存有合的部分,此时新的内存 如果可控,且又引用了该指针(如调用虚函数),即可能执行任意代码 2.CVE-20...
看我如何利用教科书级别的释放后使用漏洞(CVE-2020-6449)
smellycat000的专栏
11-18 806
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队GitHub 研究员 Man Yue Mo详述了自己在2020年3月份上报的一个严释放后使用漏洞(CVE-2020-64...
UAF漏洞学习
weixin_30443895的博客
03-25 1164
  产生原因:   UAF漏洞的成因是一块堆内存被释放了之后又被使用。又被使用指的是:指针存在(悬垂指针被引用)。这个引用的结果是不可预测的,因为不知道会发生什么。由于大多数的堆内存其实都是C++对象,所以利用的核心思路就是分配堆去占坑,占的坑中有自己构造的虚表。   分析方式:   触发UAF漏洞需要一系列的操作,而不是像传统的溢出一个操作就会导致溢出。IE浏览器中的DOM标签由一个对象来...
堆栈上的舞蹈之释放引用UAF漏洞原理实验分析
墨鱼菜鸡
04-23 534
0x01 前言 释放引用的英文名名称是 Use After Free,也就是著名的 UAF 漏洞的全称。从字面意思可以看出 Af...
eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating
08-29
总的来说,这篇文章深入浅出地讲解了UAF漏洞的原理、利用方法和防御策略,对于从事数据分析、信息安全研究、安全架构以及网络信息安全的专业人士来说,具有很高的参考价值。理解并掌握这些知识,有助于提升系统的...
【技术分享】Chrome Issue 776677(CVE-2017-15399)asm.js UAF漏洞分析 .pdf
09-05
UAF漏洞是一种内存安全问题,当已释放的内存区域被后续代码不当引用时,可能导致信息泄露、权限提升或远程代码执行等严后果。 asm.js是一种JavaScript的优化子集,由Mozilla在2013年提出,目的是提高JavaScript的...
[CTF]PWN--堆--UAF漏洞
2301_79880752的博客
03-08 1192
UAF即Use After Free简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况。。而我们一般所指的漏洞主要是后两种。此外,
Linux kernel 释放重用漏洞(Dirtycred POC已公开)
OSCS开源安全社区
09-22 676
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。在Linux 内核的 net/sched/cls_route.c 实现的 route4_change 中发现了一个漏洞,该漏洞源于释放重用,本地攻击者利用该漏洞会导致系统崩溃,可能会造成本地特权升级问题。Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。升级Linux_Kernel到 5.19 或更高版本。该漏洞已存在 POC。
UAF (Use After Free)漏洞分析及利用
热门推荐
4ct10n
06-23 2万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
CVE 2013-3897 - UAF 漏洞分析学习学习
weixin_30493321的博客
09-08 231
个人笔记 学习来源 于网络 如有雷同 纯属巧合~~~~~~ 堆喷射的学习在这里 堆喷射 只是说 如果能找到IE 或者 控件插件的漏洞 可以控制程序的流程,执行我们想要的功能,但还不是一个意义上的“漏洞”,只能算是一种捷径吧,现在已经有不用堆喷射实现EXP的例子了。 首先曾经很困扰我的是 heap 回溯保护开启页堆开启它是在 分析之前,不知道在哪里断下时候才用的...
漏洞学习笔记——UAF漏洞
谈成(C/C++)
04-30 1507
UAF即为Use After Free。也就是使用了已经被释放的内存,最终导致内存崩溃或任意代码被执行的漏洞UAF漏洞常见于浏览器中,如IE、Chrome、Firefox等。 当分配有内存的指针被释放后,如果指针没有及时置空。那么此时的指针就被称为“悬挂指针”,也就是俗称的野指针。引用此类指针就会出现各种意外情况。举例以下代码。 #include "stdafx.h" #include <stdlib.h> #include <tchar.h> #include <windo
Linux Kernel 释放重用内存损坏漏洞
weixin_30740581的博客
07-18 264
漏洞名称: Linux Kernel 释放重用内存损坏漏洞 CNNVD编号: CNNVD-201307-305 发布时间: 2013-07-18 更新时间: 2013-07-18 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-4127 ...
pwnable.kr-uaf WP
Casuall的博客
06-22 521
UAF(Use After Free)释放重用,其实是一种指针未置空造成的漏洞。 首先介绍一下迷途指针的概念 在计算机编程领域中,迷途指针,或称悬空指针、野指针,指的是不指向任何合法的对象的指针。 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称迷途指针。若操作系统将这部分已经释放的内存新分配给另外一个进程,而原来的程序...
CVE-2019-0708:Windows远程桌面UAF漏洞分析与复现
本文档详细探讨了CVE-2019-0708,一个针对Windows操作系统的严安全漏洞,该漏洞主要涉及到Use-After-Free(UAF)问题。作者选择这个主题是为了扩展对不同平台,尤其是Windows系统安全的理解。 二、实验目标 实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值