Uninitialized Variables
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
A ideia central aqui é entender o que acontece com variáveis não inicializadas, pois elas terão o valor que já estava na memória atribuída a elas. Exemplo:
Função 1: initializeVariable: Declaramos uma variável x e atribuímos um valor a ela, digamos 0x1234. Esta ação é semelhante a reservar um espaço na memória e colocar um valor específico nele.
Função 2: useUninitializedVariable: Aqui, declaramos outra variável y, mas não atribuímos nenhum valor a ela. Em C, variáveis não inicializadas não são automaticamente definidas como zero. Em vez disso, elas mantêm o último valor armazenado em seu local de memória.
Quando executamos essas duas funções sequentially:
Em initializeVariable, x recebe um valor (0x1234), que ocupa um endereço de memória específico.
Em useUninitializedVariable, y é declarada, mas não recebe um valor, então ocupa o espaço de memória logo após x. Devido à não inicialização de y, ela acaba "herdando" o valor do mesmo local de memória usado por x, porque esse é o último valor que estava lá.
Esse comportamento ilustra um conceito chave na programação de baixo nível: Gerenciamento de memória é crucial, e variáveis não inicializadas podem levar a comportamentos imprevisíveis ou vulnerabilidades de segurança, pois podem, inadvertidamente, conter dados sensíveis deixados na memória.
Variáveis de pilha não inicializadas podem representar vários riscos de segurança, como:
Vazamento de Dados: Informações sensíveis, como senhas, chaves de criptografia ou detalhes pessoais, podem ser expostas se armazenadas em variáveis não inicializadas, permitindo que atacantes potencialmente leiam esses dados.
Divulgação de Informações: O conteúdo de variáveis não inicializadas pode revelar detalhes sobre o layout de memória do programa ou operações internas, ajudando atacantes a desenvolver exploits direcionados.
Falhas e Instabilidade: Operações envolvendo variáveis não inicializadas podem resultar em comportamento indefinido, levando a falhas no programa ou resultados imprevisíveis.
Execução Arbitrária de Código: Em certos cenários, atacantes poderiam explorar essas vulnerabilidades para alterar o fluxo de execução do programa, permitindo-lhes executar código arbitrário, o que pode incluir ameaças de execução remota de código.
Função initializeAndPrint: Esta função declara uma variável inteira initializedVar, atribui a ela o valor 100 e, em seguida, imprime tanto o endereço de memória quanto o valor da variável. Este passo é simples e mostra como uma variável inicializada se comporta.
Função demonstrateUninitializedVar: Nesta função, declaramos uma variável inteira uninitializedVar sem inicializá-la. Quando tentamos imprimir seu valor, a saída pode mostrar um número aleatório. Esse número representa os dados que estavam anteriormente naquele local de memória. Dependendo do ambiente e do compilador, a saída real pode variar e, às vezes, por segurança, alguns compiladores podem inicializar automaticamente variáveis com zero, embora isso não deva ser confiável.
Função main: A função main chama ambas as funções acima em sequência, demonstrando o contraste entre uma variável inicializada e uma não inicializada.
Isso não muda nada no ARM64, pois as variáveis locais também são gerenciadas na pilha, você pode verificar este exemplo onde isso é mostrado.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
