堆漏洞-UAF漏洞简析 UAF (Use After Free)漏洞分析及利用 当申请的chunk被释放后还可以被使用

UAF全称use after，其内容如名称，在free后再进行利用，UAF是堆结构漏洞的重要利用方式。

UAF漏洞大部分都出现在使用一个指针P去申请一个指定大小的chunk，而当free指针P以后指针P并没有被置空(指向NULL)，那么即使释放了这块内存，但是依旧可以对这块内存进行操作， 同时还有： 在free一块内存后，接着申请大小相同的一块内存，操作系统会将刚刚free掉的内存再次分配。 这得谈谈堆分配回收机制： 应用程序调用free()释放内存时，如果内存块小于256kb，dlmalloc并不马上将内存块释放回内存，而是将内存块标记为空闲状态。这么做的原因有两个：一是内存块不一定能马上释放会内核（比如内存块不是位于堆顶端），二是供应用程序下次申请内存使用（这是主要原因）。当dlmalloc中空闲内存量达到一定值时dlmalloc才将空闲内存释放会内核。如果应用程序申请的内存大于256kb，dlmalloc调用mmap()向内核申请一块内存，返回返还给应用程序使用。如果应用程序释放的内存大于256kb，dlmalloc马上调用munmap()释放内存。dlmalloc不会缓存大于256kb的内存块，因为这样的内存块太大了，最好不要长期占用这么大的内存资源。