堆栈上的舞蹈之释放重引用(UAF) 漏洞原理实验分析

最新推荐文章于 2024-11-19 20:08:39 发布
最新推荐文章于 2024-11-19 20:08:39 发布
阅读量649 收藏 4
点赞数 1
全网优质文章转载收藏,均不代表本人立场!
本文链接:https://blog.csdn.net/lyshark_lyshark/article/details/125852426
版权

0x01 前言

  • 释放重引用的英文名名称是 Use After Free,也就是著名的 UAF 漏洞的全称。从字面意思可以看出 After Free 就是释放后的内存空间,Use 就是使用的意思,使用释放后的内存空间。该漏洞的历史可以追溯到 2005 年,当时第一个 UAF 漏洞编号为 CVE-2005-4360,到 2008 年之后结合有关技术已经能稳定的利用了
  • 鉴于 UAF 漏洞的特殊性(需要精确的控制堆内存空间的覆盖),所以该漏洞较为成功的利用多出现在浏览器中,因为浏览器可以运行 JavaScript 代码来申请堆空间,而其他软件利用起来则非常的困难在这里插入图片描述

0x02 UAF 漏洞原理

  • 很多程序员在编写程序的时候会使用 new 或者 malloc 等方式动态的申请堆空间来存放数据,之后再使用 delete 或者 free 来释放掉。一般来说这样的方式并不会出现什么问题,但是如果程序员粗心,二次使用释放后堆空间的悬挂指针,那么就会造成安全隐患
  • 举个例子
#include <stdio.h>
#define size 32
 
int main(int argc, char **argv)
{
    
	// 申请两个 char 类型的指针 
	char *buf1; char *buf2;
	
	// 动态申请一个大小为 size 的堆空间 
	buf1 = (char *)malloc(size);
	
	// 打印出 buf1 的指针指向的地址 
	printf("buf1: 0x%p\n", buf1);
	
	// 释放 buf1 的堆 
	free(buf1);
	
	// 动态申请一个大小为 size 的
最低0.47元/天 解锁文章
安全漏洞--释放引用(UAF)漏洞分析
关注互联网安全的小虾米一枚
04-26 6842
漏洞简介 未初始化漏洞一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。 释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。 二 原理分析 windows系统测试代码 #include #include int main(int argc, char * argv[])
UAF (Use After Free)漏洞分析及利用
热门推荐
4ct10n
06-23 3万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
释放引用漏洞(来自<<漏洞战争一书>>
weixin_30446197的博客
02-23 1773
1.简介 基本问题是 当堆内存被释放后又新申请内存时,新申请的内存与刚释放的内存有合的部分, 被释放的内存虽然已被释放掉,但指向该内存的指针还存在, 如果操作该指针就可能修改掉新申请内存数据. 如当在堆中创建一个对象,p指向它,该对象释放后,又新申请堆内存,而且这2次内存有合的部分,此时新的内存 如果可控,且又引用了该指针(如调用虚函数),即可能执行任意代码 2.CVE-20...
释放引用(Use After Free,UAF漏洞原理
weixin_41487541的博客
12-21 1983
释放引用漏洞就是使用到已被释放的内存,最终导致内存崩溃或任意代码执行的漏洞UAF漏洞在浏览器中最常见,比如IE、Chrome、Firefox等。
HEVD第八部分-UAF释放引用
qq_36918532的博客
03-11 308
原理 UAF原理就是释放掉一个对象之后,但是并没有将其置为空,所以导致成为了悬挂指针,然后在使用就会出现一些奇怪的事情:有以下几种情况: 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然程序会崩溃。 内存块被释放后,其对应的指针没有被设置为 NULL ,然后在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序很有可能可以正常运转。 内存块被释放后,其对应的指针没有被设置为NULL,但是在它下一次使用之前,有代码对这块内存进行了修改,那么当程序再次使用这块内存时,就很有可
PWN -UAF(Use After Free)漏洞解析
最新发布
m0_57836225的博客
11-19 1306
在 PWN 技术的持续学习旅程中,第 19 节聚焦于 UAF(Use After Free)这一关键概念。UAF 漏洞在安全领域,尤其是堆内存相关的攻防中占据要地位。
UAF学习--原理及利用
weixin_30555515的博客
10-28 456
0x00 UAF原理 如上代码所示,指针p1申请内存,打印其地址,值 然后释放p1 指针p2申请同样大小的内存,打印p2的地址,p1指针指向的值 Gcc编译,运行结果如下: p1与p2地址相同,p1指针释放后,p2申请相同的大小的内存,操作系统会将之前给p1的地址分配给p2,修改p2的值,p1也被修改了。 由此我们可以知道: 1.在free一块内存后,接着申请大小相同的一...
[CTF]PWN--堆--UAF漏洞
2301_79880752的博客
03-08 1857
UAF即Use After Free简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况。。而我们一般所指的漏洞主要是后两种。此外,
UAF漏洞利用原理分析
qq_29317353的博客
12-25 1110
二进制安全,UAF漏洞分析学习
Linux x86 漏洞利用-Use-After-Free(UAF)-释放后可
z190814412的博客
01-08 5451
Use-After-Free 先决条件 Off-By-One漏洞(基于堆) 理解glibc malloc VM设置:Fedora 20(x86) 什么是释放后可用(UaF)? 继续使用已经释放的堆内存指针称为use-after-free bug !! 此错误可能导致任意代码执行。 易受攻击的代码: #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;string....
未初始化UAF漏洞
04-26
释放引用UAF)或者未初始化漏洞题目,
滤波器UAF42原理及应用
12-04
本文档提供滤波器UAF42的详细介绍,它具有涉及方便,使用灵活的特点。
UAF漏洞
m0_60584218的博客
02-27 2894
UAF漏洞 Use After Free 我们可以直接从字面上翻译它的意思:使用被释放的内存块。其实当一个内存块被释放之后新使用有如下几种情况: 内存块被释放后,其对应的指针被设置为NULL,再次使用时程序会崩溃 内存块被释放后,其对应的指针没有被设置为NULL,在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序有可能可以正常运转 内存块被释放后,其对应的指针没有被设置为NULL,但是在下一次使用之前,有代码对这块内存进行了修改,那么当程序再次使用这块内存时,就很有可能出现问题。 D
pwnable.kr-uaf WP
Casuall的博客
06-22 562
UAF(Use After Free)释放用,其实是一种指针未置空造成的漏洞。 首先介绍一下迷途指针的概念 在计算机编程领域中,迷途指针,或称悬空指针、野指针,指的是不指向任何合法的对象的指针。 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称迷途指针。若操作系统将这部分已经释放的内存新分配给另外一个进程,而原来的程序...
【堆漏洞-Use after free】
m0_52343643的博客
04-06 208
释放堆时没有将堆指针设为NULL,使得可以继续使用这个堆指针操作空中(执行或修改)释放堆中的内容。
二进制安全之——堆相关漏洞
PICACHU+++的博客
10-10 2975
主要是指用户动态申请的内存(如:调用malloc,alloc,alloca,new等函数)。glibc malloc源码中有三种最基本的堆块数据结构,分别是heap_info,malloc_state,malloc_chunk。
漏洞学习笔记——UAF漏洞
谈成(C/C++)
04-30 1712
UAF即为Use After Free。也就是使用了已经被释放的内存,最终导致内存崩溃或任意代码被执行的漏洞UAF漏洞常见于浏览器中,如IE、Chrome、Firefox等。 当分配有内存的指针被释放后,如果指针没有及时置空。那么此时的指针就被称为“悬挂指针”,也就是俗称的野指针。引用此类指针就会出现各种意外情况。举例以下代码。 #include "stdafx.h" #include <stdlib.h> #include <tchar.h> #include <windo
C/C++典型漏洞产生原理与Demo
Venscor技术养成之路
07-26 6475
本篇主要是自己学习笔记,快速读了下泉哥的《漏洞战争》的读书笔记。这里只涉及漏洞产生原理,即漏洞是怎么写出来。至于怎么分析0Day,怎么写代码执行的exp,后续将做深入研究。C/C++的代码执行漏洞,很多时候是劫持程序的控制流。具体来说:对于C程序,一般是控制函数的返回地址,让程序跳转到我们指定的地方执行。对于C++程序,除了覆盖函数返回地址外,还可以覆盖虚函数表,在调用虚函数的时候,程序将到指定内存
看我如何利用教科书级别的释放后使用漏洞(CVE-2020-6449)
smellycat000的专栏
11-18 880
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队GitHub 研究员 Man Yue Mo详述了自己在2020年3月份上报的一个严释放后使用漏洞(CVE-2020-64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值