6.7 KiB
Variáveis Não Inicializadas
{% hint style="success" %}
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
Informações Básicas
A ideia central aqui é entender o que acontece com variáveis não inicializadas, pois elas terão o valor que já estava na memória atribuída a elas. Exemplo:
- Função 1:
initializeVariable
: Declaramos uma variávelx
e atribuímos um valor a ela, digamos0x1234
. Esta ação é semelhante a reservar um espaço na memória e colocar um valor específico nele. - Função 2:
useUninitializedVariable
: Aqui, declaramos outra variávely
, mas não atribuímos nenhum valor a ela. Em C, variáveis não inicializadas não são automaticamente definidas como zero. Em vez disso, elas mantêm o último valor armazenado em seu local de memória.
Quando executamos essas duas funções sequentially:
- Em
initializeVariable
,x
recebe um valor (0x1234
), que ocupa um endereço de memória específico. - Em
useUninitializedVariable
,y
é declarada, mas não recebe um valor, então ocupa o espaço de memória logo apósx
. Devido à não inicialização dey
, ela acaba "herdando" o valor do mesmo local de memória usado porx
, porque esse é o último valor que estava lá.
Esse comportamento ilustra um conceito chave na programação de baixo nível: Gerenciamento de memória é crucial, e variáveis não inicializadas podem levar a comportamentos imprevisíveis ou vulnerabilidades de segurança, pois podem, inadvertidamente, conter dados sensíveis deixados na memória.
Variáveis de pilha não inicializadas podem representar vários riscos de segurança, como:
- Vazamento de Dados: Informações sensíveis, como senhas, chaves de criptografia ou detalhes pessoais, podem ser expostas se armazenadas em variáveis não inicializadas, permitindo que atacantes potencialmente leiam esses dados.
- Divulgação de Informações: O conteúdo de variáveis não inicializadas pode revelar detalhes sobre o layout de memória do programa ou operações internas, ajudando atacantes a desenvolver exploits direcionados.
- Falhas e Instabilidade: Operações envolvendo variáveis não inicializadas podem resultar em comportamento indefinido, levando a falhas no programa ou resultados imprevisíveis.
- Execução Arbitrária de Código: Em certos cenários, atacantes poderiam explorar essas vulnerabilidades para alterar o fluxo de execução do programa, permitindo-lhes executar código arbitrário, o que pode incluir ameaças de execução remota de código.
Exemplo
#include <stdio.h>
// Function to initialize and print a variable
void initializeAndPrint() {
int initializedVar = 100; // Initialize the variable
printf("Initialized Variable:\n");
printf("Address: %p, Value: %d\n\n", (void*)&initializedVar, initializedVar);
}
// Function to demonstrate the behavior of an uninitialized variable
void demonstrateUninitializedVar() {
int uninitializedVar; // Declare but do not initialize
printf("Uninitialized Variable:\n");
printf("Address: %p, Value: %d\n\n", (void*)&uninitializedVar, uninitializedVar);
}
int main() {
printf("Demonstrating Initialized vs. Uninitialized Variables in C\n\n");
// First, call the function that initializes its variable
initializeAndPrint();
// Then, call the function that has an uninitialized variable
demonstrateUninitializedVar();
return 0;
}
Como Isso Funciona:
- Função
initializeAndPrint
: Esta função declara uma variável inteirainitializedVar
, atribui a ela o valor100
e, em seguida, imprime tanto o endereço de memória quanto o valor da variável. Este passo é simples e mostra como uma variável inicializada se comporta. - Função
demonstrateUninitializedVar
: Nesta função, declaramos uma variável inteirauninitializedVar
sem inicializá-la. Quando tentamos imprimir seu valor, a saída pode mostrar um número aleatório. Esse número representa os dados que estavam anteriormente naquele local de memória. Dependendo do ambiente e do compilador, a saída real pode variar e, às vezes, por segurança, alguns compiladores podem inicializar automaticamente variáveis com zero, embora isso não deva ser confiável. - Função
main
: A funçãomain
chama ambas as funções acima em sequência, demonstrando o contraste entre uma variável inicializada e uma não inicializada.
Exemplo ARM64
Isso não muda nada no ARM64, pois as variáveis locais também são gerenciadas na pilha, você pode verificar este exemplo onde isso é mostrado.
{% hint style="success" %}
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.