指针

一般情况下我们使用指针时，错误用法集中在三个方面：

    由指针指向的一块动态内存，在利用完后，没有释放内存，导致内存泄露
    野指针（悬浮指针）的使用，在指针指向的内存空间使用完释放后，指针指向的内存空间已经归还给了操作系统，此时的指针成为野指针，在没有对野指针做处理的情况下，有可能对该指针再次利用导致指针引用错误而程序崩溃。
    Null Pointer空指针的引用，对于空指针的错误引用往往是由于在引用之前没有对空指针做判断，就直接使用空指针，还有可能把空指针作为一个对象来使用，间接使用对象中的属性或是方法，而引起程序崩溃，空指针的错误使用常见于系统、服务、软件漏洞方面。


class A
{
public:
  void Func(void){count<<""<<endl;}

};
void Test(void)
{
  A *ptr
  {
    A a;
    ptr = &a;
    //注意a的生命期，只在这个程序块中（花括号里面的两行），而不是test函数
  }

  ptr->Func();
}

3.2.1指针使用前期对比
本例是要验证指针变量在初始化前后的状况，下图是一段代码

char ×p;
&p  //指针变量初始化之前的地址
p   //指针变量初始化之前的值
p=3-3
&p  //指针变量初始化之后的地址
p   //指针变量初始化之前的值

3.2.2指针使用后期对比
char ×p = NULL;
&p //指针变量P开始的地址与值
p
p=(char*)malloc(100);
&p  //指针变量P在分配内存空间之后的地址与值
p
memset(p,0,100);
free(p);
&p  //指针变量P在释放内存空间之后的地址与值
p
p=NULL
&p  //指针变量P在P=NULL之后的地址与值
p


提高篇：空指针的利用
针对指向零页内存的空指针漏洞做详细的介绍
这类漏洞利用主要集中在两种方式上：
1,利用NULL指针
2,利用零页内存分配可用内存空间
对于第一种情况可以利用NULL指针来绕过条件判断或是
安全认证。比如X.0rg空指针引用拒绝访问漏洞（CVE-2008-0153）
如下图对比修改补丁前后的对比


从代码补丁可以看出该漏洞利用NULL指针改变程序流程来触发漏洞
针对第二种情况，在某些情况下零页内存也是可以被使用，比如下面两种情况：