0 0 APP

Use After Free漏洞 && 2016 HCTF fheap WriteUp

发布于 2019/11/06 安全脉搏
简介 Use After Free (UAF)漏洞,与heap相关,主要涉及glibc中malloc和free两种方法的特性。 实例 通过malloc申请一定大小的内存块,使用指针p1存储内存块地址,然后再释放内存块free(p1),但没有将指针p1置空。 通过malloc再次申请和上次大小相同或相近的内存块,因fast bins机制所以本次与上次申请的内存块相同,使用指针p2存储内存块地址,并通过p2修改内存块内容。 p1没有置空,与p2都指向相同的内存块,当通过p1使用被修改过的内存块时,就会发生预期外的结果(漏洞) 源码: //64 bit testint main(){    char *p1;    p1 = (char *) malloc(sizeof(char)*16);    memcpy(p1,"hello world",16);    printf("p1 addr:%p, ... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)