Use After Free

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Kama jina linavyosema, udhaifu huu hutokea wakati programu inahifadhi nafasi fulani kwenye heap kwa ajili ya kitu, inaandika habari fulani hapo, inaachilia kwa sababu inaonekana haifai tena na kisha kuipata tena.

Tatizo hapa ni kwamba si kinyume cha sheria (hakutakuwa na makosa) wakati nafasi iliyofutwa inapopatikana. Kwa hivyo, ikiwa programu (au mkaidi) itaweza kuweka upya nafasi iliyofutwa na kuhifadhi data ya kubahatisha, wakati nafasi iliyofutwa inapopatikana kutoka kwa kidude cha awali, data hiyo itakuwa imeandikwa upya ikisababisha udhaifu ambao utategemea hisia ya data iliyohifadhiwa awali (ikiwa ilikuwa kidude cha kazi ambacho kingetumiwa, mkaidi anaweza kukiendesha).

Marejeo Mengine & Mifano

https://8ksec.io/arm64-reversing-and-exploitation-part-2-use-after-free/
ARM64. Matumizi baada ya kuachiliwa: Unda mtumiaji, muachilie, tumia kipande hicho kuandika upya nafasi ya nywila ya mtumiaji kutoka kwa ile iliyotangulia. Tumia mtumiaji huyo kupita ukaguzi wa nywila

PreviousHeap NextHeap Overflow

Last updated 29 days ago