UAF漏洞

已于 2022-11-01 22:46:18 修改
阅读量2.9k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
文章标签: c语言 c++ 开发语言
于 2022-02-27 16:54:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60584218/article/details/123163895
UAF(Use After Free)漏洞是指使用已被释放的内存块,可能导致悬挂指针。当内存释放后未置NULL并被重新分配,攻击者可能控制内存内容,引发任意地址读、写甚至控制流劫持。利用思路包括使内存内容可控并重新分配。例子中展示了如何通过悬挂指针导致不可预测的程序行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

UAF漏洞

Use After Free

我们可以直接从字面上翻译它的意思:使用被释放的内存块。其实当一个内存块被释放之后重新使用有如下几种情况:

内存块被释放后,其对应的指针被设置为NULL,再次使用时程序会崩溃 内存块被释放后,其对应的指针没有被设置为NULL,在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序有可能可以正常运转 内存块被释放后,其对应的指针没有被设置为NULL,但是在下一次使用之前,有代码对这块内存进行了修改,那么当程序再次使用这块内存时,就很有可能出现问题。

Dangling pointer即指向被释放的内存的指针,通常是由于释放内存后,未将指针置为NULL。

UAF原理:对Dangling pointer所指向内存进行use,如指针解引用等。 利用思路:将Dangling pointer所指向的内存重新分配回来,且尽可能使该内存中的内容可控(如重新分配为字符串)

举例

typedef struct
{
int id;
char *name;
int (*func)() //函数指针,可以理解为类里面的方法
};

假设有上述这样的一个结构体指针p:

在释放掉p之后,没有将p置NULL,所以p变成Dangling pointer,再通过重新分配,再次拿到p之前指向的这段地址空间。

之后,通过strcpy(p2,"addr"),或者其他方式,向这段地址空间写入新数据。

然后当我们通过其他函数,再次使用p指针,就会造成无法预料的后果,因为此时p指针指向的内存包含的已经是完全不同的数据

  • 任意地址读:puts(

最低0.47元/天 解锁文章

200万优质内容无限畅学
Timjou
关注
UAF (Use After Free)漏洞分析及利用
4ct10n
06-23 3万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
CVE-2013-3346:十全九美的 Adobe Reader ToolButton UAF 漏洞
墨鱼菜鸡
05-11 298
0x01 “Epic Turla” 网络间谍行动 在 2014 年 8 月,被誉为 “世界十大最危险的网络攻击行动” 之一的 “E...
pwnable.kr-uaf WP
Casuall的博客
06-22 579
UAF(Use After Free)释放后重用,其实是一种指针未置空造成的漏洞。 首先介绍一下迷途指针的概念 在计算机编程领域中,迷途指针,或称悬空指针、野指针,指的是不指向任何合法的对象的指针。 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称迷途指针。若操作系统将这部分已经释放的内存重新分配给另外一个进程,而原来的程序重...
[CTF]PWN--堆--UAF漏洞
2301_79880752的博客
03-08 2152
UAF即Use After Free简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况。。而我们一般所指的漏洞主要是后两种。此外,
UAF漏洞学习
weixin_30443895的博客
03-25 1255
  产生原因:   UAF漏洞的成因是一块堆内存被释放了之后又被使用。又被使用指的是:指针存在(悬垂指针被引用)。这个引用的结果是不可预测的,因为不知道会发生什么。由于大多数的堆内存其实都是C++对象,所以利用的核心思路就是分配堆去占坑,占的坑中有自己构造的虚表。   分析方式:   触发UAF漏洞需要一系列的操作,而不是像传统的溢出一个操作就会导致溢出。IE浏览器中的DOM标签由一个对象来...
FUZE:辅助生成内核UAF漏洞利用.pdf
08-08
通过15个Linux内核UAF漏洞组成的测试集,我们展示了FUZE不仅可以辅助内核UAF漏洞利用生成,还可以辅助一些内核缓解机制的绕过。 What are We Talking about? • Discuss the challenge of exploit development • ...
从hacknote了解UAF漏洞
weixin_44864859的博客
07-07 733
首先查看程序的基本功能,基本的菜单形式,主要提供了三个功能,创建,删除,打印。(即malloc堆块,free堆块,printf堆块中的数据) 查看程序基本信息 拖进ida中进行伪代码审计,由于此题没有去掉符号表,因此审计相对比较简答。创建和打印部分的代码均没有什么漏洞,在删除功能处可以发现很明显的UAF漏洞,在free掉content指针和结构体指针后均没有将其置为NULL。 另外可以找到程序中存在后门函数magic 进行调试分析,首先创建两个note(note0和note1),大小都为0x10,g
深入分析Chrome浏览器textbook UAF漏洞 .pdf
09-05
在2020年3月,研究人员发现了一个非垃圾回收对象的UAF漏洞,该对象由PartitionAlloc内存分配器分配。在Blink渲染引擎中,不同类型的堆对象使用不同的内存分配策略,比如Oilpan用于垃圾回收对象,而PartitionAlloc...
PWN -UAF(Use After Free)漏洞解析
最新发布
m0_57836225的博客
11-19 1533
在 PWN 技术的持续学习旅程中,第 19 节聚焦于 UAF(Use After Free)这一关键概念。UAF 漏洞在安全领域,尤其是堆内存相关的攻防中占据重要地位。
未初始化UAF漏洞
04-26
释放重引用(UAF)或者未初始化漏洞题目,
初学堆 UAF漏洞及double free 利用手法(libc2.23)
weixin_66751120的博客
03-06 2274
UAF漏洞及double free 利用手法(libc2.23) 通过一道例题加深理解
CVE 2013-3897 - UAF 漏洞分析学习学习
weixin_30493321的博客
09-08 288
个人笔记 学习来源 于网络 如有雷同 纯属巧合~~~~~~ 堆喷射的学习在这里 堆喷射 只是说 如果能找到IE 或者 控件插件的漏洞 可以控制程序的流程,执行我们想要的功能,但还不是一个意义上的“漏洞”,只能算是一种捷径吧,现在已经有不用堆喷射实现EXP的例子了。 首先曾经很困扰我的是 heap 回溯保护开启页堆开启它是在 分析之前,不知道在哪里断下时候才用的...
漏洞学习笔记——UAF漏洞
谈成(C/C++)
04-30 1798
UAF即为Use After Free。也就是使用了已经被释放的内存,最终导致内存崩溃或任意代码被执行的漏洞UAF漏洞常见于浏览器中,如IE、Chrome、Firefox等。 当分配有内存的指针被释放后,如果指针没有及时置空。那么此时的指针就被称为“悬挂指针”,也就是俗称的野指针。引用此类指针就会出现各种意外情况。举例以下代码。 #include "stdafx.h" #include <stdlib.h> #include <tchar.h> #include <windo
一个潜藏10年的Python UAF漏洞
include_voidmain的博客
06-20 492
一个潜藏10年的Python UAF漏洞
UAF漏洞利用原理分析
qq_29317353的博客
12-25 1180
二进制安全,UAF漏洞分析学习
安全漏洞--释放重引用(UAF)漏洞分析
关注互联网安全的小虾米一枚
04-26 6894
漏洞简介 未初始化漏洞一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。 释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。 二 原理分析 windows系统测试代码 #include #include int main(int argc, char * argv[])
Windows内核进击之旅-UAF漏洞
蚁景网安学院
11-05 512
内核双机调试环境搭建的教程在网上有很多,值得一提的是mac下通过虚拟机也可以实现双机调试,这次要分析的文章是内核漏洞中的UAF漏洞。在这里主要是通过HEVD这个项目来了解内核漏洞的原理以...
【高危】Linux kernel Netfilter UAF漏洞(POC公开)
murphysec的博客
06-07 883
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。官方已发布补丁:https://github.com/torvalds/linux/commit/c1592a89942e9678f7d9c8030efa777c0d57edab。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值