AddressSanitizer使用记录
来源:互联网 发布:补水爽肤水推荐知乎 编辑:程序博客网 时间:2024/06/05 09:14
http://theelectronjungle.com/2015/02/15/use-after-free-in-vlc-2.1.x文中,对vlc的uaf漏洞进行分析,其中采用了AddressSanitizer对漏洞进行分析。下面为AddressSanitizer的简单使用。
1. 准备
官网:https://code.google.com/p/address-sanitizer/wiki/AddressSanitizer
版本要求: LLVM3.1 或者gcc4.8(我选择的linux发行版为ubuntu14.04)
sudo apt-get install clang-3.3
Ubuntu14.04的默认gcc版本为4.8
2. 使用
编写有漏洞的代码uaf.c:
#include <stdlib.h>int main() { char *x = (char*)malloc(10 * sizeof(char*)); free(x); return x[5];}
2.1 clang编译命令:
clang -fsanitize=address -O1-fno-omit-frame-pointer -g uaf.c
2.2 gcc编译命令:
gcc -fsanitize=address -O1-fno-omit-frame-pointer -g uaf.c
0 0
- AddressSanitizer使用记录
- AddressSanitizer
- 内存检测工具-addressSanitizer
- AddressSanitizer 内存检测工具
- ThreadSanitizer AddressSanitizer MemorySanitizer
- clang ThreadSanitizer AddressSanitizer MemorySanitizer
- AddressSanitizer算法及源码解析
- 解决XCode 7 AddressSanitizer: heap-buffer-overflow的问题
- [问题记录]log4j使用记录
- 使用xsl筛选记录
- CVS 使用点滴记录
- boos.Program_options使用记录
- FlexCompress使用记录
- JFreeChart使用记录
- 虚拟主机使用记录(01)
- 虚拟主机使用记录(02)
- GridView使用一些记录
- 虚拟主机使用记录(03)
- HDU 5179 - beautiful number (DFS)
- 斯坦福大学公开课cs106p - 01笔记
- 【Android】9PNG图片的制作和消除
- 【笔记1】关于联想g470更换intel5300网卡的问题
- Win7 Cookie位置
- AddressSanitizer使用记录
- 【node.js学习】--(4)--Express4.x框架
- unp.h的使用-Unix网络编程
- 使用远程yum源
- 关于Certificate、Provisioning Profile、App ID的介绍及其之间的关系
- NSString
- C编译器剖析_4.2 语义检查_表达式的语义检查(2)_数组索引
- win7 64位无线网络显示不可用,是有限访问权限,但能网上怎么办?
- mysql中更改列的名称