Use After Free

Nauka hakowania AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Podstawowe informacje

Jak sugeruje nazwa, ta podatność występuje, gdy program przechowuje pewną przestrzeń na stercie dla obiektu, zapisuje tam pewne informacje, zwalnia ją, ponieważ nie jest już potrzebna, a następnie ponownie uzyskuje do niej dostęp.

Problem polega na tym, że nie jest to nielegalne (nie będzie błędów), gdy uzyskuje się dostęp do zwolnionej pamięci. Dlatego jeśli program (lub atakujący) zdoła przydzielić zwolnioną pamięć i przechować dowolne dane, gdy zwolniona pamięć zostanie uzyskana dostęp z początkowego wskaźnika, te dane zostaną nadpisane, powodując podatność, która będzie zależała od wrażliwości danych, które były pierwotnie przechowywane (jeśli był to wskaźnik funkcji, która miała zostać wywołana, atakujący mógłby go kontrolować).

Atak First Fit

Atak First Fit jest skierowany na sposób, w jaki niektóre alokatory pamięci, takie jak w glibc, zarządzają zwolnioną pamięcią. Gdy zwalniasz blok pamięci, jest on dodawany do listy, a nowe żądania pamięci pobierają z tej listy z końca. Atakujący mogą wykorzystać to zachowanie do manipulowania które bloki pamięci zostaną ponownie użyte, potencjalnie uzyskując nad nimi kontrolę. Może to prowadzić do problemów z "użyciem po zwolnieniu", gdzie atakujący mogą zmienić zawartość pamięci, która zostaje ponownie przydzielona, tworząc ryzyko bezpieczeństwa. Sprawdź więcej informacji w:

First Fit
Nauka hakowania AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Last updated