AddressSanitizer使用记录

最新推荐文章于 2024-03-19 22:00:49 发布
最新推荐文章于 2024-03-19 22:00:49 发布
阅读量6.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/43993187
版权

 http://theelectronjungle.com/2015/02/15/use-after-free-in-vlc-2.1.x文中,对vlc的uaf漏洞进行分析,其中采用了AddressSanitizer对漏洞进行分析。下面为AddressSanitizer的简单使用。

1.      准备

官网:https://code.google.com/p/address-sanitizer/wiki/AddressSanitizer

版本要求: LLVM3.1 或者gcc4.8(我选择的linux发行版为ubuntu14.04)

sudo apt-get install clang-3.3

Ubuntu14.04的默认gcc版本为4.8

 

2.      使用

编写有漏洞的代码uaf.c:

#include <stdlib.h>
int main() {
  char *x = (char*)malloc(10 * sizeof(char*));
  free(x);
  return x[5];
}


2.1 clang编译命令:

clang -fsanitize=address -O1-fno-omit-frame-pointer -g uaf.c



2.2  gcc编译命令:

gcc -fsanitize=address -O1-fno-omit-frame-pointer -g uaf.c



ling13579
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内存问题的排查工具和方法– Clang的AddressSanitizer
gnnulzy的博客
12-05 4877
How to use asan to debug native memory bugs? AddressSanitizer (ASan)是Google开发的一款用于检查Native内存错误的工具,类似于Valgrind。其官网介绍如下: AddressSanitizer (ASan) is a fast compiler-based tool for detecti
llvm代码-AddressSanitizer
10-06
AddressSanitizer的源码位于/lib/Transforms/Instrumentation/AddressSanitizer.cpp中(函数插装),Runtime-library的源码在llvm的另一个项目compiler-rt的/lib/asan文件夹中(运行时库,替换分配释放函数)。
内存问题检查工具——Address Sanitizer(ASAN)
Dong_HFUT的博客
12-31 3916
ASAN工具使用介绍
Address Sanitizer(Asan)原理及相关GCC选项列表
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-13 1万+
该工具由编译器检测模块和替换malloc函数的一个运行库组成 1.1 ASAN介绍 ASAN,也即地址消毒技术,通过编译插桩,能够发现此堆/栈/全局变量读写溢出,内存泄露等问题,并将信息直接打印到日志中。(内存泄露检测功能已支持BMC的arm32位平台)。 ASAN地址消毒与valgrind工具的比较: 悬空指针 堆缓冲区溢出 堆栈缓冲区溢出 全局缓冲区溢出 u...
内存检测工具,ASan(AddressSanitizer)的介绍和使用
最新发布
一点
03-19 1101
ASan全称AddressSanitizer,是一种内存错误检测工具,目的是帮助开发者检测和调试内存相关的问题,如使用未分配的内存、使用已释放的内存、堆内存溢出等。ASan是由Google开发的,广泛用于C、C++等语言的代码中。ASan的工作原理是在编译时将额外的代码插入到目标程序中,对内存的读写操作进行检测和记录。当程序运行时,ASan会监测内存访问,一旦发现内存访问错误,比如越界访问、释放后再次访问等,会立即输出错误信息并中断程序执行,同时提供详细的报告帮助开发者定位问题的源头。
AddressSanitizer使用介绍
yuanbinquan的专栏
06-15 1万+
1、关于AddressSanitizer 1.1 引言 也许很多人都听说过类似这样的一个故事:某公司的服务器每隔3个月就会毫无预兆的崩溃一次,怎么也查不出原因,为了避免崩溃可能引发的问题,只得每2个月手动重启一次服务器。在这类有些灵异的事件背后,以内存泄露为代表的一系列内存错误往往就是那个幕后黑手。 在计算机科学中,内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,失去了对该段内存的控制,因而造成了内存的浪费
Address Sanitizer 用法
zz460833359的博客
12-11 1128
Address Sanitizer(ASan)是一个快速的内存错误检测工具。这里说明它的用法。 参考资料 AddressSanitizerhttps://github.com/google/sanitizers/wiki/AddressSanitizer 1. 简介 Address Sanitizer(ASan)是一个快速的内存错误检测工具。它非常快,只拖慢程序两倍左右(比起Valgrind快多了)。它包括一个编译器instrumentation模块和一个提供malloc()/free()替代项的运
sanitizers:AddressSanitizer,ThreadSanitizer,MemorySanitizer
04-05
我们工具的文档: (检测可寻址性问题)和 (检测内存泄漏) 适用于和ThreadSanitizer(检测数据争用和死锁) (检测未初始化的内存的使用)或硬件辅助的AddressSanitizer,它是AddressSanitizer的更新版本,其占用...
AddressSanitizer,ThreadSanitizer,MemorySanitizer-Python开发
05-25
我们工具的文档:AddressSanitizer(检测寻址问题)和LeakSanitizer(检测内存泄漏)C ++和Go MemorySanitizer(检测未初始化内存的使用)的ThreadSanitizer(检测数据争用和死锁)HWASAN或Hardw
address-sanitizer.md
12-18
利用Address Sanitizer工具检查内存访问错误
Python-addresssanitizer一个快速的内存错误检测器
08-12
address-sanitizer - 一个快速的内存错误检测器
内存错误分析工具----asan(AddressSanitizer)的介绍和使用
热门推荐
cumtchw
09-15 2万+
内存错误分析工具----asan(AddressSanitizer)的介绍和使用
Address Sanitizer使用指南
IT
08-10 3961
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 Address Sanitizer使用 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotl
内存检测工具:sanitizer
Al_xin的专栏
08-25 7865
1. 背景 内存泄漏是一个比较常见的问题,之前使用的是valgrind来实现内存检查的情况比较多,这里介绍一种更加便利的内存检测工具, 那就是gcc自带的sanitizer。 2. sanitizer 的用法 2.1 sanitizer的基本简介 Sanitizers 是谷歌发起的开源工具集,包括AddressSanitizer,MemorySanitizer, ThreadSanitizer, LeakSanitizer, Sanitizers项目本身是llvm项目的一部分, gcc自带的工具, gcc从
gcc自带sanitizer工具使用
渔道的博客
06-16 4942
Sanitizers是谷歌发起的开源工具集,包括了AddressSanitizer, MemorySanitizer, ThreadSanitizer, LeakSanitizerSanitizers项目本是LLVM项目的一部分,但GNU也将该系列工具加入到了自家的GCC编译器中。GCC从4.8版本开始逐步支持 Sanitizer,这些工具都是查找隐藏Bug的利器。 AddressSanitizer可用于检测 memory out-of-bounds 和 use-after-free。 Address
AddressSanitizer 技术初体验
YAN_RONG_TECHNOLOGY的博客
07-06 383
AddressSanitizer 的出现,使得相关 bug 的定位和解决问题的难度都得到了下降,并加快项目的进度。今天,焱融科技将分享如何实现 AddressSanitizer 技术落地。
ubuntu 13.04 编译 安装 升级 gcc 4.9.0 address sanitizer
zz460833359的博客
12-11 337
@ 前记: 最近查一个线上项目的crash,review代码无果,crash几率低,不可在本地环境重现。之后在线上好几个服务器跑valgrind就不crash了。个人猜测可能是跑valgrind后性能下降的比较严重,导致crash那个点触发不到了。 gcc从4.8开始支持address sanitizer,也比较好用,文章最后会简单分析下用法。 另我的环境是ubuntu13.04+gcc4.7.3,目标是升级到4.9.0。 @ 编译gcc4.9.0 $wget ftp:/...
【C语言刷LeetCode】Address Sanitizer 常见报错
kinbo88的专栏
03-01 1万+
LeetCode使用 AddressSanitizer 检查内存是否存在非法访问,报此错,主要是访问了非法内容。 Address Sanitizer(ASan)是google开发一个快速的内存错误检测工具,性能据说比valgrind要好不少,可以配合clang或者GCC编译器使用,GCC需要4.8及以上版本。 详细了解AddressSanitizer信息可以访问其github项目地址:http...
AFL入门笔记
Starr
04-01 1976
文章目录1. 安装2. 插桩3. Quick Startcorpus基本使用输出多线程字典崩溃分析4. 用户手册如何查看结果如何配置(环境变量)多线程5. Using ASAN with AFL6. TipsFuzz优化7. More about AFLAFL原理8. Demo9. 其它参考资料 官方文档:https://afl-1.readthedocs.io/en/latest/fuzzing.html 其他文章: https://www.freebuf.com/articles/system/191
AddressSanitizer c++中怎么使用
05-28
AddressSanitizer(ASan)是一种用于C++的内存错误检测工具,可以帮助开发者在编译时检测出常见的内存错误,如越界访问、使用已释放的内存等。 在使用ASan时,需要在编译时加上-fsanitize=address选项,例如: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值