hacktricks/binary-exploitation/heap/use-after-free.md

Matumizi Baada ya Kuachiliwa

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
• Pata bidhaa rasmi za PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Kama jina linavyosema, udhaifu huu hutokea wakati programu inahifadhi nafasi fulani kwenye heap kwa ajili ya kitu, inaandika habari fulani hapo, inaachilia kwa sababu inaonekana haifai tena na kisha kuipata tena.

Tatizo hapa ni kwamba si kinyume cha sheria (hakutakuwa na makosa) wakati nafasi iliyofutwa inapopatikana. Kwa hivyo, ikiwa programu (au mkaidi) itaweza kuweka upya nafasi iliyofutwa na kuhifadhi data ya kubahatisha, wakati nafasi iliyofutwa inapopatikana kutoka kwa kidude cha awali, data hiyo itakuwa imeandikwa upya ikisababisha udhaifu ambao utategemea hisia ya data iliyohifadhiwa awali (ikiwa ilikuwa kidude cha kazi ambacho kingetumiwa, mkaidi anaweza kukiendesha).

Marejeo Mengine & Mifano

• https://8ksec.io/arm64-reversing-and-exploitation-part-2-use-after-free/
• ARM64. Matumizi baada ya kuachiliwa: Unda mtumiaji, muachilie, tumia kipande hicho kuandika upya nafasi ya nywila ya mtumiaji kutoka kwa ile iliyotangulia. Tumia mtumiaji huyo kupita ukaguzi wa nywila