Uninitialized Variables

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

Grundlegende Informationen

Die Kernidee hier ist zu verstehen, was mit nicht initialisierten Variablen passiert, da sie den Wert haben werden, der bereits im ihnen zugewiesenen Speicher war. Beispiel:

Funktion 1: initializeVariable: Wir deklarieren eine Variable x und weisen ihr einen Wert zu, sagen wir 0x1234. Diese Aktion entspricht dem Reservieren eines Speicherplatzes und dem Einfügen eines bestimmten Werts.
Funktion 2: useUninitializedVariable: Hier deklarieren wir eine weitere Variable y, weisen ihr jedoch keinen Wert zu. In C werden nicht initialisierte Variablen nicht automatisch auf Null gesetzt. Stattdessen behalten sie den zuletzt an ihrem Speicherort gespeicherten Wert bei.

Wenn wir diese beiden Funktionen sequenziell ausführen:

In initializeVariable wird x ein Wert zugewiesen (0x1234), der eine bestimmte Speicheradresse belegt.
In useUninitializedVariable wird y deklariert, aber kein Wert zugewiesen, sodass es den Speicherplatz direkt nach x einnimmt. Aufgrund der Nichtinitialisierung von y erbt es den Wert aus demselben Speicherort, der von x verwendet wurde, da dies der letzte Wert war, der dort war.

Dieses Verhalten veranschaulicht ein wichtiges Konzept in der Low-Level-Programmierung: Speicherverwaltung ist entscheidend, und nicht initialisierte Variablen können zu unvorhersehbarem Verhalten oder Sicherheitslücken führen, da sie möglicherweise unbeabsichtigt sensible Daten enthalten, die im Speicher verblieben sind.

Nicht initialisierte Stapelvariablen könnten mehrere Sicherheitsrisiken darstellen wie:

Datenleck: Sensible Informationen wie Passwörter, Verschlüsselungsschlüssel oder persönliche Daten können offengelegt werden, wenn sie in nicht initialisierten Variablen gespeichert sind, was es Angreifern ermöglicht, diese Daten potenziell zu lesen.
Informationsweitergabe: Der Inhalt nicht initialisierter Variablen könnte Details zur Speicherstruktur des Programms oder internen Abläufen preisgeben, was Angreifern bei der Entwicklung gezielter Exploits helfen könnte.
Abstürze und Instabilität: Operationen mit nicht initialisierten Variablen können zu undefiniertem Verhalten führen, was zu Programmabstürzen oder unvorhersehbaren Ergebnissen führen kann.
Willkürliche Codeausführung: In bestimmten Szenarien könnten Angreifer diese Schwachstellen ausnutzen, um den Programmfluss zu ändern und so die Ausführung beliebigen Codes zu ermöglichen, der möglicherweise Bedrohungen durch die Ausführung von Remote-Code enthält.

Beispiel

#include <stdio.h>

// Function to initialize and print a variable
void initializeAndPrint() {
int initializedVar = 100; // Initialize the variable
printf("Initialized Variable:\n");
printf("Address: %p, Value: %d\n\n", (void*)&initializedVar, initializedVar);
}

// Function to demonstrate the behavior of an uninitialized variable
void demonstrateUninitializedVar() {
int uninitializedVar; // Declare but do not initialize
printf("Uninitialized Variable:\n");
printf("Address: %p, Value: %d\n\n", (void*)&uninitializedVar, uninitializedVar);
}

int main() {
printf("Demonstrating Initialized vs. Uninitialized Variables in C\n\n");

// First, call the function that initializes its variable
initializeAndPrint();

// Then, call the function that has an uninitialized variable
demonstrateUninitializedVar();

return 0;
}

Wie das funktioniert:

initializeAndPrint Funktion: Diese Funktion deklariert eine Ganzzahlvariable initializedVar, weist ihr den Wert 100 zu und druckt dann sowohl die Speicheradresse als auch den Wert der Variablen aus. Dieser Schritt ist unkompliziert und zeigt, wie sich eine initialisierte Variable verhält.
demonstrateUninitializedVar Funktion: In dieser Funktion deklarieren wir eine Ganzzahlvariable uninitializedVar, ohne sie zu initialisieren. Wenn wir versuchen, ihren Wert auszudrucken, könnte die Ausgabe eine Zufallszahl anzeigen. Diese Zahl repräsentiert die Daten, die zuvor an dieser Speicherstelle vorhanden waren. Abhängig von der Umgebung und dem Compiler kann die tatsächliche Ausgabe variieren, und manchmal initialisieren einige Compiler Variablen automatisch auf Null, obwohl man sich nicht darauf verlassen sollte.
main Funktion: Die main Funktion ruft beide oben genannten Funktionen nacheinander auf und zeigt den Unterschied zwischen einer initialisierten und einer nicht initialisierten Variablen.

ARM64 Beispiel

Dies ändert sich nicht bei ARM64, da lokale Variablen auch im Stack verwaltet werden, Sie können dieses Beispiel überprüfen, wo dies gezeigt wird.

PreviousStack Pivoting - EBP2Ret - EBP chaining NextROP - Return Oriented Programing

Last updated 28 days ago