一般情况下我们使用指针时,错误用法集中在三个方面:
由指针指向的一块动态内存,在利用完后,没有释放内存,导致内存泄露
野指针(悬浮指针)的使用,在指针指向的内存空间使用完释放后,指针指向的内存空间已经归还给了操作系统,此时的指针成为野指针,在没有对野指针做处理的情况下,有可能对该指针再次利用导致指针引用错误而程序崩溃。
Null Pointer空指针的引用,对于空指针的错误引用往往是由于在引用之前没有对空指针做判断,就直接使用空指针,还有可能把空指针作为一个对象来使用,间接使用对象中的属性或是方法,而引起程序崩溃,空指针的错误使用常见于系统、服务、软件漏洞方面。
class A
{
public:
void Func(void){count<<""<<endl;}
};
void Test(void)
{
A *ptr
{
A a;
ptr = &a;
//注意a的生命期,只在这个程序块中(花括号里面的两行),而不是test函数
}
ptr->Func();
}
3.2.1指针使用前期对比
本例是要验证指针变量在初始化前后的状况,下图是一段代码
char ×p;
&p //指针变量初始化之前的地址
p //指针变量初始化之前的值
p=3-3
&p //指针变量初始化之后的地址
p //指针变量初始化之前的值
3.2.2指针使用后期对比
char ×p = NULL;
&p //指针变量P开始的地址与值
p
p=(char*)malloc(100);
&p //指针变量P在分配内存空间之后的地址与值
p
memset(p,0,100);
free(p);
&p //指针变量P在释放内存空间之后的地址与值
p
p=NULL
&p //指针变量P在P=NULL之后的地址与值
p
提高篇:空指针的利用
针对指向零页内存的空指针漏洞做详细的介绍
这类漏洞利用主要集中在两种方式上:
1,利用NULL指针
2,利用零页内存分配可用内存空间
对于第一种情况可以利用NULL指针来绕过条件判断或是
安全认证。比如X.0rg空指针引用拒绝访问漏洞(CVE-2008-0153)
如下图对比修改补丁前后的对比
从代码补丁可以看出该漏洞利用NULL指针改变程序流程来触发漏洞
针对第二种情况,在某些情况下零页内存也是可以被使用,比如下面两种情况: