AddressSanitizer使用记录

最新推荐文章于 2024-09-15 11:06:51 发布
最新推荐文章于 2024-09-15 11:06:51 发布
阅读量6.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/43993187
版权

 http://theelectronjungle.com/2015/02/15/use-after-free-in-vlc-2.1.x文中,对vlc的uaf漏洞进行分析,其中采用了AddressSanitizer对漏洞进行分析。下面为AddressSanitizer的简单使用。

1.      准备

官网:https://code.google.com/p/address-sanitizer/wiki/AddressSanitizer

版本要求: LLVM3.1 或者gcc4.8(我选择的linux发行版为ubuntu14.04)

sudo apt-get install clang-3.3

Ubuntu14.04的默认gcc版本为4.8

 

2.      使用

编写有漏洞的代码uaf.c:

#include <stdlib.h>
int main() {
  char *x = (char*)malloc(10 * sizeof(char*));
  free(x);
  return x[5];
}


2.1 clang编译命令:

clang -fsanitize=address -O1-fno-omit-frame-pointer -g uaf.c



2.2  gcc编译命令:

gcc -fsanitize=address -O1-fno-omit-frame-pointer -g uaf.c



ling13579
关注
【C语言工具】AddressSanitizer - 内存检测工具
weixin_30561425的博客
05-04 1683
Github 地址:https://github.com/google/sanitizers Wiki 地址:https://github.com/google/sanitizers/wiki/AddressSanitizer 参考: 基本使用:https://blog.csdn.net/c_lazy/article/details/80009627...
Android jni 集成 Address Sanitizer
茅屋
05-27 1214
Address Sanitizer 该工具是google开源,用于对c++中的代码进行质量检测。 具体介绍:https://developer.android.google.cn/ndk/guides/asan?hl=zh_cn 按照官方的文档集成,会遇到一些问题,比如对应so找不到等。所以踩了一些坑。记录一下。 集成 整体思路如下: 对于debug版本,集成Address Sanitizer,便于在开发期间发现问题。 对于release版本,不进行集成,并避免对应的一些so添加到release中去。 将对
【GDB调试-2】内存检查(AddressSanitizer使用)
qq_36115224的博客
11-16 4843
一、内存错误类型 在程序中有如下几种常见的错误类型: 内存泄漏 栈溢出 堆溢出 全局数据访问越界 已经释放的内存继续被使用 二、内存泄漏检查和调试 2.1 内存泄漏 内存泄漏是指程序中已动态分配的堆内存由于某种原因程序未释放或无法释放,由于一个进程的堆空间始终是有限的,32位的程序最多可以使用的内存不会超过2GB,如果代码中存在内存泄漏,短时间内程序不会崩溃,但是长时间运行直到没有内存可分配时,程序会崩溃。 ...
关于 -fsanitize=address使用注意事项
最新发布
shimly123456的博客
09-15 195
它就会报错,报 undefined reference = xxxxx 的错误。但是,坑点在于,如果我们把编译和链接分开。得给链接 FLAGS 也加上才行,如下。这玩意儿使用如下命令可用。
AddressSanitizer使用介绍
zz460833359的博客
12-11 701
1、关于AddressSanitizer 1.1 引言 也许很多人都听说过类似这样的一个故事:某公司的服务器每隔3个月就会毫无预兆的崩溃一次,怎么也查不出原因,为了避免崩溃可能引发的问题,只得每2个月手动重启一次服务器。在这类有些灵异的事件背后,以内存泄露为代表的一系列内存错误往往就是那个幕后黑手。 在计算机科学中,内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,失去了对该段内存的控制,因而造成了内存的浪费
Address Sanitizer 用法
qq_16602957的博客
05-15 222
https://www.jianshu.com/p/3a2df9b7c353
Address Sanitizer使用指南
IT
08-10 5145
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 Address Sanitizer使用 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotl
ERROR: AddressSanitizer: heap-use-after-free on address
yah17763312367的博客
01-24 4604
力扣第二题 记录一下错误原因。虽然错误描述看不懂,但原因是自己的指针指向了自己。 heap堆 heap-use-after-free on address 释放地址后使用堆。 /** * Definition for singly-linked list. * struct ListNode { * int val; * ListNode *next; * ListNode() : val(0), next(nullptr) {} * ListNode(int x
address-sanitizer.md
12-18
==539==ERROR: AddressSanitizer: stack-buffer-overflow on address 0x7fff3a152c9c at pc 0x4009b6 bp 0x7fff3a152c60 sp 0x7fff3a152c58 WRITE of size 4 at 0x7fff3a152c9c thread T0 #0 0x4009b5 in main /home...
AddressSanitizer,增强DPDK内存检测
weixin_60043341的博客
08-22 302
检测工具会检测进程中的所有位置,通过影子内存的状态值来存储真实内存中的每个字节的访问是否安全,这样的影子内存需要一大块连续的虚拟地址空间,如图1所示蓝色的影子区域(shadow region),在程序初始化的时候申请好这片空间。现有的DPDK已经有内存管理的机制,是通过检测可用内存前后区域是否被修改来判断是否越界,但是现有的DPDK实现只有在rte_free的时候才做内存检测,甚至发生内存问题的时候, 非常少且有效的调试信息输出来帮助定位问题,如果问题带有一定的随机性且很难重现,让人很崩溃。
AddressSanitizer:快速内存错误检查器
1. **内存分配器**:AddressSanitizer 使用一个定制的内存分配器,该分配器会在分配的内存周围插入额外的空间,用于记录内存的状态(如是否已释放)。这使得工具能够在访问这些区域时检测到越界行为。 2. **代码...
AddressSanitizer,ThreadSanitizer,MemorySanitizer-Python开发
05-25
sanitizers该项目是Sanitizer的宿主:AddressSanitizer,MemorySanitizer,ThreadSanitizer,LeakSanitizer等实际的代码驻留在LLVM存储库中。 在这里,我们保留了扩展的文档,错误以及一些消毒程序。该项目是消毒程序的宿主:AddressSanitizer,MemorySanitizer,ThreadSanitizer,LeakSanitizer等实际的代码位于LLVM存储库中。 在这里,我们保留了扩展的文档,错误和一些帮助程序代码。 我们工具的文档:AddressSanitizer(检测寻址问题)和LeakSanitizer(检测内存泄漏)C ++和Go MemorySanitizer(检测未初始化内存的使用)的ThreadSanitizer(检测数据争用和死锁)HWASAN或Hardw
sanitizers:AddressSanitizer,ThreadSanitizer,MemorySanitizer
04-05
消毒剂 该项目是Sanitizer的宿主:AddressSanitizer,MemorySanitizer,ThreadSanitizer,LeakSanitizer等实际的代码驻留在存储库中。 在这里,我们保留了扩展的,和一些帮助程序代码。 我们工具的文档: (检测可寻址性问题)和 (检测内存泄漏) 适用于和ThreadSanitizer(检测数据争用和死锁) (检测未初始化的内存的使用) 或硬件辅助的AddressSanitizer,它是AddressSanitizer的更新版本,其占用的内存更少 或UndefinedBehaviorSanitizer 某些消毒剂也可用于不同的OS内核:
内存错误分析工具----asan(AddressSanitizer)的介绍和使用
热门推荐
cumtchw
09-15 2万+
内存错误分析工具----asan(AddressSanitizer)的介绍和使用
Address Sanitizer
我的博客
09-18 1312
当然,要获得更好的体验,最好使用4.9及以上版本,因为gcc 4.8的AddressSanitizer还不完善,最大的缺点是没有符号信息。:HWASan则是ASan的升级版,它利用了64位机器上忽略高位地址的特性,将这些被忽略的高位地址重新利用起来,从而大大降低了工具对于CPU和内存带来的额外负载。检测内存的LeakSanitizer是集成在AddressSanitizer中的一个相对独立的工具,它工作在检查过程的最后阶段。它可以检测出各种类型的内存错误,包括越界读/写,使用后释放,使用前初始化等。
内存检测工具,ASan(AddressSanitizer)的介绍和使用
一点
03-19 2488
ASan全称AddressSanitizer,是一种内存错误检测工具,目的是帮助开发者检测和调试内存相关的问题,如使用未分配的内存、使用已释放的内存、堆内存溢出等。ASan是由Google开发的,广泛用于C、C++等语言的代码中。ASan的工作原理是在编译时将额外的代码插入到目标程序中,对内存的读写操作进行检测和记录。当程序运行时,ASan会监测内存访问,一旦发现内存访问错误,比如越界访问、释放后再次访问等,会立即输出错误信息并中断程序执行,同时提供详细的报告帮助开发者定位问题的源头。
AddressSanitizer简介
weixin_30533797的博客
11-02 181
AddressSanitizer 是一个快速的内存错误检测工具,它由一个编译时插桩模块和一个运行库组成。该工具可以检测以下类型的错误: 堆、栈和全局变量的越界 UAF Use-After-Return(runtime flag ASAN_OPTIONS=detect_stack_use_after_return=1) Use-After-Scope(clang flag -f...
Address Sanitizer(Asan)原理及相关GCC选项列表
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-13 1万+
该工具由编译器检测模块和替换malloc函数的一个运行库组成 1.1 ASAN介绍 ASAN,也即地址消毒技术,通过编译插桩,能够发现此堆/栈/全局变量读写溢出,内存泄露等问题,并将信息直接打印到日志中。(内存泄露检测功能已支持BMC的arm32位平台)。 ASAN地址消毒与valgrind工具的比较: 悬空指针 堆缓冲区溢出 堆栈缓冲区溢出 全局缓冲区溢出 u...
AddressSanitizer原理解析
性感的小君君
06-05 1273
AddressSanitizer的原理解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值