UAF (use after free) 漏洞

最新推荐文章于 2024-06-08 13:19:50 发布
最新推荐文章于 2024-06-08 13:19:50 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: C++/C security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guilanl/article/details/64906474
版权

1. 原理


 

如上代码所示,指针p1申请内存,打印其地址,值

然后释放p1

指针p2申请同样大小的内存,打印p2的地址,p1指针指向的值

Gcc编译,运行结果如下:

 

p1与p2地址相同,p1指针释放后,p2申请相同的大小的内存,操作系统会将之前给p1的地址分配给p2,修改p2的值,p1也被修改了。

由此我们可以知道:

1.在free一块内存后,接着申请大小相同的一块内存,操作系统会将刚刚free掉的内存再次分配。


根本原因是dllmalloc:

参考资料:http://blog.csdn.net/ycnian/article/details/12971863

当应用程序调用free()释放内存时,如果内存块小于256kb,dlmalloc并不马上将内存块释放回内存,而是将内存块标记为空闲状态。这么做的原因有两个:一是内存块不一定能马上释放会内核(比如内存块不是位于堆顶端),二是供应用程序下次申请内存使用(这是主要原因)。当dlmalloc中空闲内存量达到一定值时dlmalloc才将空闲内存释放会内核。如果应用程序申请的内存大于256kb,dlmalloc调用mmap()向内核申请一块内存,返回返还给应用程序使用。如果应用程序释放的内存大于256kb,dlmalloc马上调用munmap()释放内存。dlmalloc不会缓存大于256kb的内存块,因为这样的内存块太大了,最好不要长期占用这么大的内存资源。

 

2.通过p2能够操作p1,如果之后p1继续被使用(use after free),则可以达到通过p2修改程序功能等目的。

 


2.  例子和具体攻击细节


http://security.cs.rpi.edu/courses/binexp-spring2015/lectures/17/10_lecture.pdf


上面链接里面的文章中有一个 UAF 的攻击实例,讲得很清楚。


To explore a UAF, you usually have to allocate a different type of object over the one you have just freeed.


过程:

1. free 

struct toystr {

       void (*message)(char *);

       char buffer[20];

}


2. malloc()

    struct person {

      int  favorite_num;

      int age;

      char name[16];

}

3. set  favorite_num = 0x41414141;

4. Force dangling pointer to call "message()"








guilanl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
堆溢出----Use After Free
qq_42192672的博客
10-23 4748
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/use_after_free/ 不得不说有些被坑的感觉,Off-By-One也太难了,问了下大神,我觉得还是先把这个弄懂,那篇学习记录我就先咕咕咕了 以下截图来自CTFWIKI,感觉说的概念挺明确的 从这里我深刻体会到了栈和堆的不同,以及堆的困难,没有EIP给我直接...
未初始化UAF漏洞
04-26
总结,未初始化的Use-After-Free漏洞是软件安全的重要威胁,理解和防范这种漏洞对于保护系统安全至关重要。开发者应采取适当的编程实践和使用工具,以降低UAF的发生率,同时,安全研究人员应持续关注这类漏洞,以便...
UAF (Use After Free)漏洞分析及利用
热门推荐
4ct10n
06-23 2万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
AddressSanitizer理论及实践:heap-use-after-freefree on not malloc()-ed address
最新发布
seiyaaa的专栏
06-08 1052
对于C和C ++等编程语言,包括缓冲区溢出和堆内存的释放后重用等内存访问错误仍然是一个严重的问题。存在许多内存错误检测器,但大多数检测器要么运行缓慢,要么检测到的错误类型有限,或者两者兼而有之。本文介绍了一种新的内存错误检测器AddressSanitizer。我们的工具能够发现堆、堆栈和全局对象的越界访问,以及释放后重用的错误。它采用了专门的内存分配器和代码插桩,该插桩足够简单,可以在任何编译器,二进制翻译系统甚至硬件中实现。AddressSanitizer在不牺牲全面性的情况下实现了效率。
use after free 漏洞的利用方法(堆转堆栈然后rop)
thesum的专栏
12-20 1118
http://drops.wooyun.org/papers/4077
Use After Free
钞sir的博客
01-11 8407
我恋你如烈酒般浓 我恨你如风如影朦 一清晨这一朦胧 粉身碎骨亦不逢 原理 use_after_free就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况: 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然程序会崩溃。 内存块被释放后,其对应的指针没有被设置为NULL,然后在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序很有可...
漏洞uaf1
08-04
漏洞uaf1是指use after free(使用后释放)漏洞的一种形式,即程序释放了某个内存块,但在释放后还继续使用该内存块,导致程序崩溃或出现意外情况。这种漏洞可以被利用来控制程序的执行流程,例如覆盖函数指针来...
eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating
08-29
【 eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating 】这篇内容主要探讨了网络安全中的一个重要问题:Use-After-Free (UAF) 漏洞的利用和防御策略。作者Guanxing Wen是一名在Pangu LAB工作的安全研究...
深入分析Chrome浏览器textbook UAF漏洞 .pdf
09-05
Chrome浏览器的textbook Use-After-Free (UAF)漏洞是一种严重的安全问题,它涉及到WebAudio模块中的内存管理缺陷。在2020年3月,研究人员发现了一个非垃圾回收对象的UAF漏洞,该对象由PartitionAlloc内存分配器分配...
玩转堆-堆漏洞的利用技巧.docx
01-10
Double Free 是一种特殊的 Use After Free,且可转换为普通的 Use After Free。 四、堆溢出的防护方法 堆溢出的防护方法包括保护堆内存管理相关的数据结构,如 Heap Canary、对数据结构进行加密、在堆管理代码中...
好好说话之Use After Free
hollk’s blog
09-28 4784
到了Use After Free啦,总体来说这种手法并不复杂,特征也很明显,就是在静态分析阶段观察释放chunk之后指针是否置空。本以为参加hw会往后拖更,没想到这么快就写完了。如果前面一直跟着学的话这部分也应该难不到你,我会在接下来的Fastbin Attack等你,加油~
堆利用 - Use After Free
yms0211的博客
03-22 1046
堆利用 - Use After Free 概述: Use after free ,直译过来就是在释放后再利用,那么是怎么在释放后再利用的呢? 其实这个释放后再利用主要是因为在程序中原本指向某些函数或堆块的指针在堆块被free或函数结束后指针本身确没有被置空,那么这个没有被置空的指针所在的堆块虽然被释放了,但是我们却还可以通过程序内对堆块内部的操作来执行这个指针指向的函数。 #以下的内容截取自CTF-wiki# 堆块被释放后一般有以下几种情况: 内存块被释放后,其对应的指针被设置为 NULL , 然后
[pwn]堆:Use After Free
Breeze的博客
09-06 8586
Use After Free:time_formatter writeup UAF漏洞就是Use After Free,再释放后继续使用,Use After Free会引发各种奇怪的现象,根据场景的不同并没有一种统一的利用方式。下面看题目:time_formatter 日常惯例,先查看安全策略: 开启了canary、NX、ASLR,然后查看一下程序逻辑: 很常见的堆菜单,下面查看一下各种功能:...
堆溢出漏洞UAF--(Use After Free)
半岛铁盒的博客
06-02 926
具体原理 在释放内存后未将指向原内存的指针置为null,use after free的意思就是在释放以后进行use。当我们重新申请与之前释放掉的内存大小相同的块时,就会就先问题. 可以继续使用之前释放掉的那块内存。但是再次使用时,因为指针指向的内存包含的数据不是原来的数据了,此时的引用对于正常程序来说是有风险的; 这是个UAF的错误例子 ...
漏洞挖掘——实验13 UAF Attack Lab
一半西瓜的博客
04-17 1825
题目 Lab UAF Attack Lab 解答 Lab UAF Attack Lab Task1:UAF 攻击思路:把shellcode放入环境变量,由于vuln的释放和ptr1的重新申请,利用uaf漏洞把shellcode的地址覆盖在vuln->clean中保存的原cleanMemory位置上。这样在之后再调用vuln->clean时,实际调用的就是我们的s...
Linux x86 漏洞利用-Use-After-Free(UAF)-释放后可重用
z190814412的博客
01-08 5073
Use-After-Free 先决条件 Off-By-One漏洞(基于堆) 理解glibc malloc VM设置:Fedora 20(x86) 什么是释放后可重用(UaF)? 继续使用已经释放的堆内存指针称为use-after-free bug !! 此错误可能导致任意代码执行。 易受攻击的代码: #include <stdio.h> #include <string....
通过UseAfterFree实现命令执行
weixin_33748818的博客
10-18 194
本贴讲述如何利用UAF漏洞,实现GOT表覆盖,从而实现命令执行,另外漏洞程序由本人通过逆向14年的ctf获得,同时进行了一些功能的精简,从而得到下面的漏洞程序,解决漏洞讲解没有漏洞源码源码的问题。 漏洞程序,是一个用链表实现的简单留言板,用户可以查看消息,并对相关的消息进行:回复、删除、修改。 漏洞代码uaf.c如下: #include <stdi...
pwnable.kr-uaf WP
Casuall的博客
06-22 500
UAF(Use After Free)释放后重用,其实是一种指针未置空造成的漏洞。 首先介绍一下迷途指针的概念 在计算机编程领域中,迷途指针,或称悬空指针、野指针,指的是不指向任何合法的对象的指针。 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称迷途指针。若操作系统将这部分已经释放的内存重新分配给另外一个进程,而原来的程序重...
uaf pwn hacknote
09-26
根据提供的引用内容,hacknote程序存在Use After FreeUAF漏洞UAF是一种内存安全漏洞,它发生在程序试图使用已经被释放的内存区域时。在hacknote程序中,delete_note函数中释放了note对象的内存,但没有将对应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值