C++ 编译器中对 use after free 的检查示例

最新推荐文章于 2024-07-21 22:49:01 发布
最新推荐文章于 2024-07-21 22:49:01 发布
阅读量405 收藏 5
点赞数 8
文章标签: c++ 开发语言 算法 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eloudy/article/details/138037327
版权
本文介绍了如何在C++代码中检查是否在释放内存后仍对其进行访问,使用地址sanitizer工具进行编译,并在Makefile中设置条件来控制是否启用内存安全检查。通过示例展示了带和不带内存安全检查的编译及运行结果。
摘要由CSDN通过智能技术生成

意图:检查源代码中是否存在某些地址,在free掉之后还对其进行了访问。

1, 示例远代码

cat hello_sani.cpp
 

#include <iostream>
 
using namespace std;
 
int main(int argc, char **argv)
{
  int i = 1;
  int *A = new int[12];
  cout <<"newed A &A[0]="<<&A[0]<<"  &A[1]="<<&A[1]<<endl;
 
  delete [] A;
  cout<<"deleted A"<<endl;
  A[i]=1;  // =1
  cout<<"check point "<<A[i]<<endl;
  A[i] = A[i] + 1; // =2
  cout<< "check point "<<A[i]<<endl;
  A[i]=3;          // =3
  cout<<"check point "<<A[i]<<endl;

  return 0;
}

Makefie

hello_sani: 

%: %.cp
	clang++ -g -O  -fsanitize=address $< -o $@

%: %.cpp
	clang++ -g -O -o $@ $< 

.PHONY: clean
clean:
	rm -rf hello_sani

2, 编译运行效果

2.1 带 use after free 检查

编译命令:

clang++ -g -O  -fsanitize=address $< -o $@

带 use after free 检查的运行效果,其中的错误提示看图:

2.2不 带 use after free 检查

编译命令:

clang++ -g -O   $<  -o  $@

不带 use after free 检查的运行效果:

3,应用场景

可以在 Makefile 中加一个编译命令控制

ifeq (SAN 1)

SAN_FLAGS := -fsanitize=address

else

SAN_FLAGS :=

endif

%.o: %.cpp

    clang++ -g -O  $(SAN_FLAGS)  $<  -o  $@

具体编译:

不做 sani check 时的构建:

$ make

做 sani check 时 的构建:

$ make SAN=1

Eloudy
关注
Use After Free
钞sir的博客
01-11 8456
我恋你如烈酒般浓 我恨你如风如影朦 一清晨这一朦胧 粉身碎骨亦不逢 原理 use_after_free就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况: 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然程序会崩溃。 内存块被释放后,其对应的指针没有被设置为NULL,然后在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序很有可...
软件安全实验——lab12(UAF(Use after free):C++野指针利用)
Onlyone_1314的博客
08-18 1373
目录标题Task1:针对UAF.c的攻击(1)环境准备工作(2)获得shellcode在环境变量的地址(3)攻击Task2: 针对uaf2.cpp的攻击(1)编译程序(2)找到m变量的地址(3)找到虚函数表(4)查看虚函数表的内容(5)攻击题外话:只after一次,就会出现段错误 Task1:针对UAF.c的攻击 源代码: #include <stdio.h> typedef struct s{ int id; char name[20]; void (*clean)(void
C++报错已解决】`Use-After-Free`
最新发布
鸽芷咕的博客
07-21 441
在软件开发,`Use-After-Free` 是一个常见的问题,它发生在程序继续使用已经释放或不再有效的内存时。这种情况可能导致未定义的行为,包括程序崩溃。今天,我们将探讨如何解决 `Use-After-Free` 报错,确保你的程序更加健壮和稳定。🚀
use-after-free漏洞发现之旅use-after-free漏洞发现之旅
weixin_33851177的博客
03-20 669
2019独角兽企业重金招聘Python工程师标准>>> ...
use-after-free漏洞-hacknote
qq_43390703的博客
10-17 1227
hacknote 经典的use-after-free漏洞。 原理 简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然程序会崩溃。 内存块被释放后,其对应的指针没有被设置为 NULL ,然后在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序很有可能可以正常运转。 内存块被释放后,其对应的指针没有被设置为 NULL,但是在它下一次使用之前,有代码对这块内存
Linux x86 漏洞利用-Use-After-Free(UAF)-释放后可重用
z190814412的博客
01-08 5181
Use-After-Free 先决条件 Off-By-One漏洞(基于堆) 理解glibc malloc VM设置:Fedora 20(x86) 什么是释放后可重用(UaF)? 继续使用已经释放的堆内存指针称为use-after-free bug !! 此错误可能导致任意代码执行。 易受攻击的代码: #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;string....
【自定义C++编译器工具链】:掌握编译器扩展的全攻略
[【自定义C++编译器工具链】:掌握编译器扩展的全攻略](https://i.sstatic.net/i8yBK.png) # 1. 编译器工具链概述 编译器工具链是将高级编程语言转换为机器代码的一系列工具的集合。它不仅包括编译器本身,还包括预...
鉴释课堂丨编译器技术入门知识一网打尽
Xcalibyte的博客
07-21 915
近10年,摩尔定律逐渐失效,芯片性能已经摸到了天花板。功率消耗与优化的基石——编译器技术再次进入了人们视野,我们请到了鉴释静态代码分析工具爱科识(Xcalscan)研发负责人赖建新,通过通俗的语言示例带大家走近编译器技术。 这次分享将分为共六个问题向大家介绍: 什么是编译器技术? 初学编译器技术的开发者需要具备哪些基础? 当今现代编译器的关键挑战是什么? 编译器哪个部分最重要? 编译器技术除了生成代码在进程或VM执行之外,是否还有其他领域使用编译器技术? 为什么数据流分析在发现程序问题(
C++总结
我的故事用酒换
02-10 1288
本文章结合许多互联网的数据。所谓取之互联网,用之互联网。若涉及版权侵犯,可以留言或者私信告知。 目前还有很多知识更新,有什么错误欢迎评论交流。 1、基本语言 static关键字的作用 定义全局静态变量 内存位置:静态存储区 生命周期:整个程序运行期间都存在,即程序运行开始到程序结束 初始化:未经初始化的自动为0 作用域:文件作用域(只在声明它的文件内可见) 定义局部静态变量 内存位置:静态存储区 生命周期:整个程序运行期间都存在,即程序运行开始到程序结束 初始化:未经初始化的自动为0 作用
[翻译]《Programming - Principles and Practice Using C++, Second Edition》- Preface
WarwickCSProject
08-30 1089
编程是一种艺术,它表达出问题的解法,从而让计算机可以执行那些解法。 编程时,大部分精力都花在寻找和改进解法上。 通常情况下,只有过一遍求解过程才能让你完全理解这个问题。
编译链接实战(25)gcc ASAN、MSAN检测内存越界、泄露、使用未初始化内存等内存相关错误
二进制君
03-02 406
fsanitize=address是一个编译器选项,用于启用AddressSanitizer(地址清理器),这是一种快速的内存错误检测工具。它可以检测出程序的两种常见错误:越界访问(out-of-bounds accesses)和使用后释放(use-after-free)错误。当你在编译程序时使用这个选项,编译器会插入额外的代码来检查每次内存访问是否合法,以便发现潜在的内存错误。
【C语言】解决C语言报错:Use-After-Free
Easonmax的博客
06-21 793
Use-After-Free(释放后使用)是C语言常见且严重的内存管理错误之一。它通常在程序试图访问已经释放的内存时发生。这种错误会导致程序行为不可预测,可能引发段错误(Segmentation Fault)、数据损坏,甚至安全漏洞。本文将详细介绍Use-After-Free的产生原因,提供多种解决方案,并通过实例代码演示如何有效避免和解决此类错误。Use-After-Free,即释放后使用,是指程序在释放了某块动态分配的内存后,继续使用该内存。
【pwn学习】堆溢出(三)- Unlink和UAF
Morphy_Amo的博客
01-21 1923
堆溢出的unlink和UAF
漏洞分析——二进制漏洞
sxr__nc的博客
01-10 4991
二进制漏洞:传统的缓冲区溢出、UAF(Use-After-Free)等涉及二进制编码的漏洞统称为二进制漏洞 根据缓冲区所处的不同内存空间以及分配方式的不同,缓冲区溢出可以分为栈溢出和堆溢出 栈溢出原理: 栈是一种基本的数据结构,是由编译器自动进行分配、释放的。栈遵循先进后出的规则,生长方向为从高向低生长,也就是地址由高到低 栈存放的数据:对于要调用的子函数来说,存放子函数的参数、返回地址、局部变...
什么是计算机安全领域的 use-after-free 漏洞
汪子熙的专家技术分享
11-11 169
因此,程序在使用内存时,必须遵循一个规则:在使用完一个内存区域后,必须释放它,使得这部分内存可以被其他程序或者同一个程序的其他部分使用。这种漏洞发生在一个程序在释放了一个内存区域后,又尝试去使用这个已经释放的内存区域。这就像你把你的旧手机卖给了别人,然后又试图在没有别人的许可的情况下使用这个手机一样。漏洞的原因有很多,其最常见的一个原因是程序的逻辑错误。攻击者可以利用这种漏洞,执行一些不应该被允许的操作,例如读取或修改程序的内存,甚至执行任意代码。在这个例子,我们首先分配了一个内存区域,并把。
Android 调试和减少内存错误
zhilinchn的博客
03-29 1533
GWP-ASan启用情况:在进程启动以及zygote派生时,系统会随机选择一些应用和平台可执行文件启用GWP-ASan。作用:GWP-ASan旨在帮助开发者发现与内存相关的错误,并帮助应用准备好对ARM内存标记扩展(MTE)的支持。内存分配拦截:一旦启用,GWP-ASan会随机拦截堆分配的子集,并将它们移入特殊区域,以发现通常难以检测的堆内存损坏错误。低采样率的效果:即使是低采样率,只要用户基数足够大,也能够发现常规测试未能发现的堆内存安全错误。错误检测示例
堆利用 - Use After Free
yms0211的博客
03-22 1114
堆利用 - Use After Free 概述: Use after free ,直译过来就是在释放后再利用,那么是怎么在释放后再利用的呢? 其实这个释放后再利用主要是因为在程序原本指向某些函数或堆块的指针在堆块被free或函数结束后指针本身确没有被置空,那么这个没有被置空的指针所在的堆块虽然被释放了,但是我们却还可以通过程序内对堆块内部的操作来执行这个指针指向的函数。 #以下的内容截取自CTF-wiki# 堆块被释放后一般有以下几种情况: 内存块被释放后,其对应的指针被设置为 NULL , 然后
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值