CyberFlow Logo CyberFlow BLOG
Soc L3 Reverse Engineering Exploit Research

Use-After-Free ve Heap Bozulmasi Gostergeleri

✍️ Ahmet BİRKAN 📂 Soc L3 Reverse Engineering Exploit Research

Use-After-Free ve Heap Bozulmasi Gostergeleri konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Use-After-Free ve Heap Bozulmasi Gostergeleri

Use-after-free ve heap bozulmasi, nesne yasam dongusu ve dinamik bellek yonetimiyle ilgilidir. Analist tahsis, kullanim ve serbest birakma sirasini takip ederek tutarsizlik arar.

Giris ve Temel Akis

Use-after-free ve heap bozulmasi, nesne yasam dongusu ve dinamik bellek yonetimiyle ilgilidir. Analist tahsis, kullanim ve serbest birakma sirasini takip ederek tutarsizlik arar.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Tahsis Noktasini Bul
  • Kullanim Akisini Izle
  • Serbest Birakma Anini Belirle
  • Sonraki Erisimleri Tara
  • Heap Tutarsizliklarini Not Et
  • Hata Ozetini Yaz

Temel Kavram Eslesmeleri

Dinamik bellekle ilgili bazi kavramlar hata siniflarini anlamak icin temeldir.

  • Allocation: Dinamik bellek ayirma islemi
  • Free: Ayrilan bellegi geri verme islemi
  • Dangling Pointer: Gecersizlesmis alana referans
  • Heap Metadata: Dinamik bellek yonetimini destekleyen yapisal bilgi

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram Dangling Pointer olarak verilir. Serbest birakilmis bir nesneye hala referans gosteren pointer, bircok tutarsiz davranisa yol acabilir.

Arac, Komut veya Inceleme Akisi

Heap bozulmasi belirtileri aranirken dinamik bellek yapisindaki beklenti disi durumlar ayiklanir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Heap Tahsis Desenini Cikar
  • Beklenmeyen Yazimlari Belirle
  • Metadata Tutarsizliklarini Ara
  • Crash Belirtilerini Eslestir
  • Analiz Hipotezini Guncelle

Kanit ve Bilesen Iliskileri

Belirli bulgular belirli risk yorumlarini destekler.

  • Free Sonrasi Erisim: Use-after-free supheleri
  • Cift Free: Heap yonetim tutarsizligi
  • Metadata Bozulmasi: Dinamik bellek yapisi etkilenmis olabilir
  • Gecersiz Pointer: Beklenmeyen adres erisimi

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram Heap olarak verilir. Dinamik olarak ayrilan ve serbest birakilan nesnelerin yasam dongusunu takip etmek, bu hata siniflarinda merkezidir.

Operasyonel Dogrulama ve Raporlama

Analiz tamamlandiginda yasam dongusu sorunu net bir teknik ozete donusturulur.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Tahsis Noktasini Yaz
  • Serbest Birakma Anini Belirt
  • Gecersiz Erisimi Tanimla
  • Crash ve Semptomu Ozetle
  • Risk Degerlendirmesini Tamamla

Cikti ve Kullanım Amaci

Bu bulgular sonraki savunma faaliyetlerini farkli bicimde destekler.

  • Tahsis ve Free Sirası: Kok neden analizi
  • Metadata Tutarsizligi: Heap enstrumantasyonu ihtiyaci
  • Crash Noktasi: Tekrarlanabilirlik ve triage
  • Gecersiz Pointer: Kod review onceliklendirmesi

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram Free olarak verilir. Ayrilan bir dinamik bellek alaninin geri verilmesi islemi, yasam dongusu takibinde belirleyici bir olaydir.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Use-After-Free ve Heap Bozulmasi Gostergeleri konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Allocation, Free, Dangling Pointer, Heap Metadata, Free Sonrasi Erisim, Cift Free, Metadata Bozulmasi, Gecersiz Pointer, Tahsis ve Free Sirası, Metadata Tutarsizligi. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.