Use After Free

最新推荐文章于 2024-06-21 17:55:29 发布
最新推荐文章于 2024-06-21 17:55:29 发布
阅读量1k 收藏
点赞数
分类专栏: 信息安全 文章标签: UAF Use-After-Free 释放后重用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leng_que/article/details/44457993
版权 
/*
 *  Author: leng_que
 *  Date: 2015-03-19
 *  Description: 简单的演示了UAF漏洞的原理
 */

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(void)
{
    char* buf_use = (char*)malloc(32);
    printf("buf_use's addr = [0x%08X]\n", buf_use);
    strcpy(buf_use, "1");
    printf("You have money %s$.\n", buf_use);
    free(buf_use);
    // free之后,buf_use指向的内存块已经被MMU(内存管理单元)标记为释放状态,即:这块内存是可以被其它地方再次分配到的。

    printf("\n\n");

    // 在这里,buf_new的地址有很大概率是与之前的buf_use是相同的。
    // 因为这里要分配一个同样大小的内存块,MMU理所当然的应该把刚刚之前释放掉的那个内存块拿出来。
    // 当然,这个在本质上是要取决于MMU的实现。
    char* buf_new = (char*)malloc(32);
    printf("buf_new's addr = [0x%08X]\n", buf_new);
    strcpy(buf_new, "999"); // 修改其中的内容

    printf("You have money %s$.\n", buf_use); // 在此处对于buf_use这个指针的使用,即:Use-After-Free(释放后重用)

    getchar();
    return 0;
}
我的编译运行环境:Windows7 64位 + Code::Blocks v13.12

结果输出:
buf_use's addr = [0x00032F98]
You have money 1$.


buf_new's addr = [0x00032F98]
You have money 999$.

说明:

可以看到,上面那个例子就是通过UAF漏洞把金钱数值给改了。
通常在网页浏览器上这类漏洞特别多,例如:IE,这是因为浏览器涉及到各种描述语言或脚本语言的解析,这其中就会有很多对象的产生与销毁,即:内存的分配与释放,同时那么多的对象的产生、销毁与使用,这其中的关系是极其错综复杂的,你很难知道你所使用的内存块是否已经被释放后又重新分配并且被恶意篡改了的,因此出现了很多UAF漏洞。
这种漏洞在本质上就是控制内存中的某个或某些值,从而改变程序原本的逻辑。

其主要的利用步骤是:

1、显式的触发对某块内存的释放。2、申请分配到那块之前被释放了的内存,并视具体情况更改其中的内容。3、触发UAF部分。

当然,在真实的场景下,其利用过程是非常复杂的,这其中还涉及到要绕过各种保护机制等等内容,而且“申请分配到那块之前被释放了的内存”也不总是那么容易实现的,但总还是有各种技巧的,例如:HeapSpray(堆喷射技术)就是其中的一种。再者其中第2步中所更改的内容主要取决于第3步中是如何使用这块内存的,比如如果仅仅只是用来显示,那么你所更改的内容只是影响了显示而已,但如果是用来执行指令的话,那你就能控制程序的运行逻辑了。

更多参考:
http://sebug.net/paper/books/vulncat/cpp/use_after_free.html
http://security.stackexchange.com/questions/20371/from-a-technical-standpoint-how-does-the-zero-day-internet-explorer-vulnerabili
leng_que
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LeetCodeAnswer:力扣刷题笔记
03-04
力扣(LeetCode)是一个知名的在线编程挑战平台,旨在帮助程序员提升技能,特别是对于算法和数据结构的理解。在这个“LeetCodeAnswer:力扣刷题笔记”中,我们很显然会发现它是一个关于Java语言在LeetCode上的解题...
信息安全_数据安全_eu-16-Wen-Use-After-Use-After-Fr.pdf
08-22
在信息安全和数据安全领域,"Use-After-Use-After-Free (UAF)"漏洞是一种严重的内存安全问题,它涉及到程序对已经释放的对象的不当访问。这类漏洞常常被黑客利用来进行攻击,例如通过渗透测试来发现并利用这些漏洞。...
【C语言】解决C语言报错:Use-After-Free
最新发布
Easonmax的博客
06-21 711
Use-After-Free释放后使用)是C语言中常见且严重的内存管理错误之一。它通常在程序试图访问已经释放的内存时发生。这种错误会导致程序行为不可预测,可能引发段错误(Segmentation Fault)、数据损坏,甚至安全漏洞。本文将详细介绍Use-After-Free的产生原因,提供多种解决方案,并通过实例代码演示如何有效避免和解决此类错误。Use-After-Free,即释放后使用,是指程序在释放了某块动态分配的内存后,继续使用该内存。
pwn 之use_after_free
Maxmalloc的博客
12-08 528
题目链接 先贴出源代码 add_note notelist[i] = malloc(8u); ... *(_DWORD *)notelist[i] = print_note_content; printf(&amp;quot;Note size :&amp;quot;); read(0, &amp;amp;amp;buf, 8u); size = atoi(&amp;amp;am...
eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating
08-29
【 eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating 】这篇内容主要探讨了网络安全中的一个重要问题:Use-After-Free (UAF) 漏洞的利用和防御策略。作者Guanxing Wen是一名在Pangu LAB工作的安全研究...
xcpclock_demo.zip_Free!_clock_desktop_my clock
09-23
After finishing my XAnalogClock article, I wanted free-floating clock to use on my desktop. XCPClock is implemented using SetLayeredWindowAttributes, which is available in Win 2000 and later.
cloudcommerce-conpay-free_onemore_WordPress_http//free.1204free_
10-03
WordPress multi industry theme is a theme of multi industry preset architecture launched by us after comprehensive integration in 2019. We will continue to increase theme preset data in the future so ...
Use After Free Tutorial
sdulibh的专栏
08-09 3178
Halvar Flake 在”Third Generation Exploitation”中,按照攻击的难度把漏洞利用技术分为了3个层次: (1) 第一类是基础的栈溢出利用。攻击者可以利用返回地址等轻松劫持进程,植入shellcode,例如,对strcpy,strcat等函数进行攻击。 (2) 第二类是高级的栈溢出漏洞。这时,栈中有许多限制因素。 (3) 第三类攻击则是堆溢出利用及格式化串漏
use-after-free漏洞发现之旅use-after-free漏洞发现之旅
weixin_33851177的博客
03-20 651
2019独角兽企业重金招聘Python工程师标准>>> ...
use after free 引起KE
兰宝的专栏
10-12 804
问题背景: 待机状态下,按Power键或者自动进入休眠,必现KE。 分析过程: 取出mtklog看到有db产生,确实发生了KE(kernel exception),取出db和vmlinux (必须是和当前软件是同一次编译的)后,使用GAT工具解开db,取出SYS_MINI_RDUMP,使用 gdb调试: $ arm-linux-androideabi-gdb v
use-after-free漏洞-hacknote
qq_43390703的博客
10-17 1157
hacknote 经典的use-after-free漏洞。 原理 简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然程序会崩溃。 内存块被释放后,其对应的指针没有被设置为 NULL ,然后在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序很有可能可以正常运转。 内存块被释放后,其对应的指针没有被设置为 NULL,但是在它下一次使用之前,有代码对这块内存
Use-After-Free
weixin_30343157的博客
07-20 112
0x00 UAF利用原理 uaf漏洞产生的主要原因是释放了一个堆块后,并没有将该指针置为NULL,这样导致该指针处于悬空的状态(这个指针可以称为恶性迷途指针),同样被释放的内存如果被恶意构造数据,就有可能会被利用。 0x01UAF漏洞的利用步骤 (1)先精心构造一个迷途指针 (2)再精心构造数据填充被释放的内存区域 (3)再次使用该指针,改变程序流程 0x02 Pwnable.kr-...
堆利用 - Use After Free
yms0211的博客
03-22 1066
堆利用 - Use After Free 概述: Use after free ,直译过来就是在释放后再利用,那么是怎么在释放后再利用的呢? 其实这个释放后再利用主要是因为在程序中原本指向某些函数或堆块的指针在堆块被free或函数结束后指针本身确没有被置空,那么这个没有被置空的指针所在的堆块虽然被释放了,但是我们却还可以通过程序内对堆块内部的操作来执行这个指针指向的函数。 #以下的内容截取自CTF-wiki# 堆块被释放后一般有以下几种情况: 内存块被释放后,其对应的指针被设置为 NULL , 然后
Use After Free (hacknote为例)
fzucaicai的博客
03-30 274
gcc hacknote.c -no-pie -o hacknote (自己编译下,关掉pie会更好)这题的思路无非就是利用了free掉堆块后,对应指向该堆块的指针没有置空,仍然指向这一块内存,因此我们仍然可以使用这个指针去做某些事情,例如在这里的print_note函数,我们仍然可以利用未置空的指针去输出对应的内容,这也是一个造成内存泄露的点。在这里是存在一个后门函数的,就是magic函数,刚好就是system("cat falg"),这也非常明显了,我们就是要通过某种途径,让程序执行这个后门函数。
[pwn]堆:Use After Free
Breeze的博客
09-06 8590
Use After Free:time_formatter writeup UAF漏洞就是Use After Free,再释放后继续使用,Use After Free会引发各种奇怪的现象,根据场景的不同并没有一种统一的利用方式。下面看题目:time_formatter 日常惯例,先查看安全策略: 开启了canary、NX、ASLR,然后查看一下程序逻辑: 很常见的堆菜单,下面查看一下各种功能:...
heap use after free
06-28
堆使用后释放错误(heap use after free)是指在程序中使用了已经被释放的堆内存。这种错误通常会导致程序崩溃或者出现不可预测的行为。为了避免这种错误,程序员需要在使用完堆内存后及时释放它,并且在释放后不再...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值