漏洞学习笔记——UAF漏洞

最新推荐文章于 2024-03-08 21:05:14 发布
最新推荐文章于 2024-03-08 21:05:14 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: 漏洞原理笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/musilintan/article/details/116309734
版权

UAF即为Use After Free。也就是使用了已经被释放的内存,最终导致内存崩溃或任意代码被执行的漏洞。UAF漏洞常见于浏览器中,如IE、Chrome、Firefox等。

当分配有内存的指针被释放后,如果指针没有及时置空。那么此时的指针就被称为“悬挂指针”,也就是俗称的野指针。引用此类指针就会出现各种意外情况。举例以下代码。

#include "stdafx.h"
#include <stdlib.h>
#include <tchar.h>
#include <windows.h>

#pragma runtime_checks( "[runtime_checks]", off )  

int main()
{
	HANDLE hHeap;
	char *heap, *heap1, *heap2;

	hHeap = HeapCreate(HEAP_GENERATE_EXCEPTIONS, 0x1000, 0xffff);
	getchar();

	heap = (char*)HeapAlloc(hHeap, 0, 0x10);
	heap1 = (char*)HeapAlloc(hHeap, 0, 0x10);
	heap2 = (char*)HeapAlloc(hHeap, 0, 0x10);

	printf("heap addr:0x%08X\n", heap);

	HeapFree(hHeap, 0, heap);
	HeapFree(hHeap, 0, heap2);
	HeapFree(hHeap, 0, heap1);

	HeapFree(hHeap, 0, heap2);    //双重释放

	HeapDestroy(hHeap);


	return 0;
}

当heap2重复释放时,就会引发程序崩溃。HeapFree(hHeap, 0, heap2);只是其中第一种方式。根本原因在于heap2第一次释放完后就已经变成一个野指针。后面再次使用就会出现意外。

假如heap2是一个类,而其中类中保存着虚表函数。当你释放掉这个类,并再次调用时这个野指针类时,就会导致从虚表中读取错误的虚函数。可能就会引发崩溃。但此时如果有人修改了这个地方的内存,当你调用的时候,可能就不是崩溃,而是被指引到其他的恶意地址。

至于如何修改这个地方的内存,方法就是再重新申请一个相同的堆,程序就会重复利用原来的内存。此时再调用野指针的地方刚好就调用到了你新分配的堆上。而这个堆就是你自己的,想怎么改就怎么改,这样就可以实现控制程序的执行流程。

此类方法是可以在js中进行实现,因为js本身是解释型语言,如果浏览器不提供api,js是不能胡乱执行的。但如果利用UAF漏洞拿到了浏览器的执行权,我们就可以成功执行shellcode,调用自己想要调用的任何系统API,直接借用浏览器对计算机进行控制。

UAF诞生之际,主流浏览器都发现了大量此类bug,而IE浏览器便是首当其冲。而与UAF同时出现的还有Heap Spray(堆喷)技术。而堆喷技术就是无差别攻击,占用大量堆内存,大到将0x0C0C0C0C包含在内,使我们在浏览器内部创造了一个固定地址的可控数据。与任何其他形式的漏洞相结合,都可以极大提高命中shellcode的概率,而且在这大量堆中,还分布了无数的小型shellcode块,这样同样会有意外惊喜。

孤月丶星辰
关注
专栏目录
UAF漏洞
m0_60584218的博客
02-27 2734
UAF漏洞 Use After Free 我们可以直接从字面上翻译它的意思:使用被释放的内存块。其实当一个内存块被释放之后重新使用有如下几种情况: 内存块被释放后,其对应的指针被设置为NULL,再次使用时程序会崩溃 内存块被释放后,其对应的指针没有被设置为NULL,在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序有可能可以正常运转 内存块被释放后,其对应的指针没有被设置为NULL,但是在下一次使用之前,有代码对这块内存进行了修改,那么当程序再次使用这块内存时,就很有可能出现问题。 D
安全漏洞--释放重引用(UAF)漏洞分析
关注互联网安全的小虾米一枚
04-26 6574
漏洞简介 未初始化漏洞一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。 释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。 二 原理分析 windows系统测试代码 #include #include int main(int argc, char * argv[])
pwnable.kr-uaf WP
Casuall的博客
06-22 521
UAF(Use After Free)释放后重用,其实是一种指针未置空造成的漏洞。 首先介绍一下迷途指针的概念 在计算机编程领域中,迷途指针,或称悬空指针、野指针,指的是不指向任何合法的对象的指针。 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称迷途指针。若操作系统将这部分已经释放的内存重新分配给另外一个进程,而原来的程序重...
UAF漏洞学习
weixin_30443895的博客
03-25 1164
  产生原因:   UAF漏洞的成因是一块堆内存被释放了之后又被使用。又被使用指的是:指针存在(悬垂指针被引用)。这个引用的结果是不可预测的,因为不知道会发生什么。由于大多数的堆内存其实都是C++对象,所以利用的核心思路就是分配堆去占坑,占的坑中有自己构造的虚表。   分析方式:   触发UAF漏洞需要一系列的操作,而不是像传统的溢出一个操作就会导致溢出。IE浏览器中的DOM标签由一个对象来...
UAF (Use After Free)漏洞分析及利用
热门推荐
4ct10n
06-23 2万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
CVE 2013-3897 - UAF 漏洞分析学习学习
weixin_30493321的博客
09-08 230
个人笔记 学习来源 于网络 如有雷同 纯属巧合~~~~~~ 堆喷射的学习在这里 堆喷射 只是说 如果能找到IE 或者 控件插件的漏洞 可以控制程序的流程,执行我们想要的功能,但还不是一个意义上的“漏洞”,只能算是一种捷径吧,现在已经有不用堆喷射实现EXP的例子了。 首先曾经很困扰我的是 heap 回溯保护开启页堆开启它是在 分析之前,不知道在哪里断下时候才用的...
FUZE:辅助生成内核UAF漏洞利用.pdf
08-08
在本文中我们提出了FUZE——一个为内核UAF利用提供便利的框架。具体来说,FUZE使用内核模糊测试以及符号执行来发现、分析和评估对于漏洞利用有帮助的系统调用。为了展示FUZE的实用性,我们在64位Linux操作系统上实现...
漏洞uaf1
08-04
漏洞uaf1 堆漏洞uaf1是指use after free(使用后释放)漏洞的一种形式,即程序释放了某个内存块,但在释放后还继续使用该内存块,导致程序崩溃或出现意外情况。这种漏洞可以被利用来控制程序的执行流程,例如...
未初始化UAF漏洞
04-26
未初始化的Use-After-Free(UAF漏洞是计算机安全领域中的一个重要概念,尤其是在软件开发和逆向工程中。这种漏洞通常发生在动态内存管理时,当一个已经释放的内存块在之后仍然被程序引用,导致意外的行为或数据...
OMG 统一架构框架 (UAF) V1 英文版
08-29
Unified Architecture Framework (UAF) V1 This Appendix describes the Unified Architecture Framework, the Domain Meta-Model (DMM) that captures the concepts, relationships, and viewpoints that specify the Unified Architecture Framework Profile (UAFP). As well as providing the DMM for the UAFP, it is intended to provided a non-implementation specific metamodel for those non-UML or SysML tool vendors who may wish to implement the UAF, consequently it is not neccessary to generate XMI for the UAF.
Windows内核进击之旅-UAF漏洞
蚁景网安学院
11-05 449
内核双机调试环境搭建的教程在网上有很多,值得一提的是mac下通过虚拟机也可以实现双机调试,这次要分析的文章是内核漏洞中的UAF漏洞。在这里主要是通过HEVD这个项目来了解内核漏洞的原理以...
【高危】Linux kernel Netfilter UAF漏洞(POC公开)
murphysec的博客
06-07 793
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。官方已发布补丁:https://github.com/torvalds/linux/commit/c1592a89942e9678f7d9c8030efa777c0d57edab。
[CTF]PWN--堆--UAF漏洞
最新发布
2301_79880752的博客
03-08 1170
UAF即Use After Free简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况。。而我们一般所指的漏洞主要是后两种。此外,
堆利用 UAF漏洞
m0_64195960的博客
05-16 705
buuctf上的easy_uaf漏洞
从hacknote了解UAF漏洞
weixin_44864859的博客
07-07 658
首先查看程序的基本功能,基本的菜单形式,主要提供了三个功能,创建,删除,打印。(即malloc堆块,free堆块,printf堆块中的数据) 查看程序基本信息 拖进ida中进行伪代码审计,由于此题没有去掉符号表,因此审计相对比较简答。创建和打印部分的代码均没有什么漏洞,在删除功能处可以发现很明显的UAF漏洞,在free掉content指针和结构体指针后均没有将其置为NULL。 另外可以找到程序中存在后门函数magic 进行调试分析,首先创建两个note(note0和note1),大小都为0x10,g
pwnable.tw - hacknote(uaf漏洞利用)
fanghuapyk的博客
12-07 453
pwnable.tw -hacknote 前言: 看了几个大佬写的pwnable.tw-hacknote ,自己也尝试写一下; 程序分析: 首先运行一下程序 发现这里有add_note ,delete_note ,print_note三个功能,我们看一下main函数,add_note,和delete_note 函数, main函数: add_note函数: 可以看到首先为ptr+note_offs...
初学堆 UAF漏洞及double free 利用手法(libc2.23)
weixin_66751120的博客
03-06 1170
UAF漏洞及double free 利用手法(libc2.23) 通过一道例题加深理解
一个潜藏10年的Python UAF漏洞
include_voidmain的博客
06-20 380
一个潜藏10年的Python UAF漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤月丶星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值