UAF

前言

前段时间想了想,还是说把自己之前学的一些东西整理整理,哪怕可能没什么值得关注的点,但也算是我自己的一个总结吧,把我踩过的一些坑,记录下来,也希望帮助后来的同学一点,哪怕是一点点呢!

这段时间,就写呗。

原理

简单来说即使Use After Free的字面所表达意思,当一块内存被释放之后再次被使用。

一般是出现在动态内存,使用了malloc等一系列函数以后,相应的指针没有被及时置0(NULL),当我们再次使用时,就有可能会造成内存(地址)泄漏。

不要小看,内存泄漏的危害,可以很大,轻则程序崩溃,重可以通过一系列巧妙地利用,使用特定构造exp获取系统的shell

本博客采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 发布.
Page View
2022-03-12
⬆︎TOP