初次定位UAF(内存释放后再次使用)问题

最新推荐文章于 2024-03-08 20:44:25 发布
最新推荐文章于 2024-03-08 20:44:25 发布
阅读量898 收藏
点赞数
分类专栏: c语言的常见问题 文章标签: 算法 c++ 队列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012673734/article/details/121456204
版权

记第一次定位UAF

       某某打开KASAN的版本报过来我们的一个业务出现必现UAF(USE after free)踩内存问题,正常版本没有想过堆栈信息异常,第一次遇到这问题,简单记录下定位过程。

       了解KASAN概念下:

The Kernel Address Sanitizer (KASAN) — The Linux Kernel documentation

KernelAddressSANitizerKASAN)是一个动态检测内存错误的工具。它为找到use-after-freeout-of-bounds问题提供了一个快速和全面的解决方案

通过gdb和调用栈信息调试追踪到一个对象的成员变量释放后再次出现赋值,以下代码是抽象出来和问题场景相似的代码:

#include <deque>

class Action {

public:

    void a() {

        if (true) {

            delegate_->Complete();

        }

    }

    void b() {

        ;;;;; // more function call

        a();

        time = XXX:ss();   // UAF 问题出现的地方

    }

private:

    int time;

    ActionManager *delegate_;

}

class ActionManager {

public:

    std::deque<std::unique_ptr<Action>> actions_;

    std::unique_ptr<Action> current_;

    void Complete() {

        current_.reset();

        StartNextAction();

    }

    void StartNextAction() {

       

    }

}

         一般这种问题应该看下原生安卓二进制有没有,或者看下是否有自己的修改,但是我们的代码已经改了很多东西,调用的so等也不一样了,直接替换原生的有可能混淆问题,第一次见到UAF问题,其实有些不知道怎么搞,就想着是内存释放再次被用,简单的看了下类Aciton的b()函数,没感觉有什么异常,调用栈信息就是报B异常导致异常,也看下了组内同事初步定为的原因,和同事交流了,按照他的方向去定位怎么也找不到上下文应该出现的log,找测试同学问了下背景和版本路径,发现当天有此类型版本。下下来自测试一下没发现有此问题,当天先搁置,第二天感觉还是需要再看下,因为15号的版本必现,17号没有,又是我们自己的代码,没人合入代码,需要找到原因,当天18号看有当天构建的版本,下下来更新,logcat 一看必现!

      看了下17号配置相关信息,发现是17的不是天网版本,并没有使能kasan。就直接想着上GDB吧,设置入参,设置断点等操作,一层层调用和监控,发现在B函数调用完A函数还没有异常,再走一步出现段错误的提示,一开始以为是调用的函数的原因,查看是原生基础函数,再走读A函数上下文调用,管理类的Complete 把对象释放了,程序继续向下走,Action相关成员变量已经被释放,出现了踩内存问题!!!

事后回顾,发现是我们自己改的代码,经过这次UAF问题,知道这类问题调试手法以及优先查看上下文,要细读代码,内存UAF 肯定是某个对象被释放了,要找到位置。

相关代码细节就不在次贴出来了(大家懂得),C++各层类相互之间的调用,要注意呀~~以后设计开发多层嵌套的时候可得注意哈~

我的灵魂是一片海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
释放内存却继续使用
dengjuanshou7445的博客
08-03 526
释放内存却继续使用它。 有三种情况: (1)程序中的对象调用关系过于复杂,实在难以搞清楚某个对象究竟是否已经释放了内 存,此时应该重新设计数据结构,从根本上解决对象管理的混乱局面。 (2)函数的 return 语句写错了,注意不要返回指向“栈内存”的“指针”或者“引用” , 因为该内存在函数体结束时被自动销毁。 (3)使用 free 或 delete 释放内存后,没有将指针设...
CWE-416: Use After Free(释放使用
plstudio1的博客
04-23 1679
ID: 416 类型:基础 结构:简单 状态:草稿 描述 释放内存后引用内存可能导致程序崩溃、使用意外值或执行代码。 扩展描述 取决于缺陷的实例化应及发生的时点,使用释放内存可能会产生许多不利的后果,从损坏有效数据到执行任意代码。 发生数据损坏的最简单方法是重新使用释放内存释放使用有两个常见的,有时是重叠的原因: ...
案例分析(二)内存越界检测工具kasan
weixin_39247141的博客
10-16 2952
KASAN简介   Kasan 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用释放内存问题。在Linux-4.0中Kasan 集成在 Linux 内核中,随 Linux 内核代码一起发布,并由内核社区维护和发展。但知道Linux-4.4版本才开始之初ARM64。此次采用的是Linux-4.9版本做实验。 KASAN原理   Kasan 的原理是利用“额外”的内存来标记那些可以被使用内存的状态。这些做标记的区域被称为影子区
Use After Free
仙某某的仙女
04-19 2388
use after free free之后的变量,该变量的堆内存处的内存指针还在指向该内存处,所以当我们下一次申请同样大小的变量时,可以申请到上一个变量的位置 使用gdb可视化观察堆 free() 观察堆 set disassembly-flavor intel set pagination off disassembly main info proc mapping 查看内存映射 deine hook-stop x/56wx 0x8..
Android内核层驱动程序UAF漏洞提权实例
道阻且长,行则将至。
02-28 7558
文章目录前言UAF漏洞 前言 自 2021 年 11 月从国企离职并入职互联网私企后,发现博客很少更新了……自然不是因为开始躺平了(菜鸡的学习之路还很漫长…),而是新的平台充满挑战,需要学习的东西实在太多了(所以一直加班中…),加上很多内部学习材料和内容不可在公司外网传播,所以就很少写 CSDN 博文了。但是稍有时间还是要保持写博文习惯的hh,个人觉得这不仅是对个人技术成长的记录,也是一种促使自己不断保持学习状态的好习惯。 换工作后开始从事移动终端安全的方向,最近在学习 Android 内核层和驱动的漏洞挖
KASAN实现原理
weixin_34151004的博客
02-21 984
1. 前言 KASAN是一个动态检测内存错误的工具。KASAN可以检测全局变量、栈、堆分配的内存发生越界访问等问题。功能比SLUB DEBUG功能齐全并且支持实时检测。越界访问的严重性和危害性通过我之前的文章(SLUB DEBUG技术)应该有所了解。正是由于SLUB DEBUG缺陷,因此我们需要一种更加强大的检测工具。难道你不想吗?KASAN就是其中一种。KASAN的使用真的很简单。但是我是一个...
Linux: 记一次内核 UAF 问题解决过程
JiMoKuangXiangQu的专栏
07-15 995
linux, 调试, UAF(Use After Free)
buherablog-uaf:使用后免费教程代码
06-12
【标题】"buherablog-uaf:使用后免费教程代码"所指的是一份源自BuheraBlog的教程资源,这个博客可能是专门针对匈牙利语社区分享技术知识的平台。"使用后免费"表明这是一份可以免费获取并实践操作的教程,可能涉及到...
uaf42的使用
08-08
### uaf42的使用与特性详解 #### 一、uaf42概述 uaf42是一款由Burr-Brown公司推出的通用滤波器集成电路(IC),它被设计用于简化各种类型的模拟滤波器的设计与实现过程。该IC内部集成了运算放大器(op amps)、匹配...
UAF42中文使用翻译资料
10-24
UAF42设计中文翻译文档·························································································...
apache-uaf:Apache在免费的错误信息后使用ASAN堆栈跟踪
03-17
释放错误后使用Apache 在使用地址清理程序在apache httpd服务器上进行一些模糊测试时,我们定期观察到在释放错误后的使用情况。 我们最初在http2模块中观察到了这些问题,但是我们也能够在未启用http2的情况下重现...
UAF企业框架相关视图
06-15
UAF企业框架相关视图】是基于统一体系结构框架(Unified Architecture Framework,简称UAF)的一种模型化方法,用于构建和理解复杂的企业级系统。UAF是为满足跨领域、跨行业的系统工程需求而设计的,它提供了一个...
释放重引用(Use After Free,UAF)漏洞原理
weixin_41487541的博客
12-21 1253
释放重引用漏洞就是使用到已被释放内存,最终导致内存崩溃或任意代码执行的漏洞。UAF漏洞在浏览器中最常见,比如IE、Chrome、Firefox等。
谈谈对KASAN内核错误检测工具的看法
m0_74282605的博客
01-09 320
KASAN利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区),KASAN将1/8的内存用作shadow memory。这段汇编指令是往0xffffffc08821e810地址写5,当打开Kasan时,编译器会自动插入红色的bl __asan_store1指令,__asan_store1函数就是检测一个地址对应的shadow memory的值是否允许写1 byte,蓝色汇编指令是真正的内存访问。如果8 bytes内存都可以访问,则shadow memory的值为0;
堆利用(uaf
最新发布
2302_79813730的博客
03-08 1009
use after free,释放使用UAF漏洞全称为use after free ,即利用已经被free掉的堆块被再次利用,该漏洞的存在是因为程序编写者在free堆块部分没有将该堆块的fd指针改为0,进而导致该堆块可以被申请回来,那么被free的堆块有下面三种情况:1. 堆块free后,其对应指针被设置为NULL,即再次被调用该堆块时就会发生错误;2.堆块free后,对应指针没有被设置为NULL,即还可以调用会该堆块,当我们申请一个比该堆块小于等于的size时。
UAF漏洞
m0_60584218的博客
02-27 2673
UAF漏洞 Use After Free 我们可以直接从字面上翻译它的意思:使用释放内存块。其实当一个内存块被释放之后重新使用有如下几种情况: 内存块被释放后,其对应的指针被设置为NULL,再次使用时程序会崩溃 内存块被释放后,其对应的指针没有被设置为NULL,在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序有可能可以正常运转 内存块被释放后,其对应的指针没有被设置为NULL,但是在下一次使用之前,有代码对这块内存进行了修改,那么当程序再次使用这块内存时,就很有可能出现问题。 D
内存管理三 内核内存检测KASAN
热门推荐
frank_zyp的博客
09-07 1万+
一、简介:         Kasan 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用释放内存问题。KASAN可以检测的内存异常包括:slab-out-of-bounds/user-after-free/stack-out-of-bounds/global-out-of-bounds等。 (1)环境要求: ...
Kasan - Linux 内核的内存检测工具
Peter的专栏
01-11 2420
文章来源https://www.ibm.com/developerworks/cn/linux/1608_tengr_kasan/index.html引言Kasan 是 Kernel A...
操作系统漏洞里释放后引用的问题
07-13
操作系统漏洞里释放后引用的问题是指在操作系统中存在的一种安全漏洞,也被称为引用计数错误或使用释放UAF)漏洞。这种漏洞通常会导致内存管理错误,可能会被恶意攻击者利用来执行恶意代码或进行其他非法操作。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值