堆溢出 Off-By-One 原理学习

最新推荐文章于 2024-07-11 15:28:57 发布
最新推荐文章于 2024-07-11 15:28:57 发布
阅读量2.3k 收藏 9
点赞数 2
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/115559822
版权
Off-By-One是一种特殊的溢出漏洞,通常由边界验证不足和字符串操作引起,仅溢出一个字节。在Linux堆管理中,这种漏洞可能导致块结构重叠,进而泄露或覆盖数据。文章通过代码示例解释了如何利用堆上的Off-By-One,包括溢出字节为可控制任意字节和NULL字节的情况,并提到了字符串操作在其中的作用。
摘要由CSDN通过智能技术生成

参考:

https://ctf-wiki.org/pwn/linux/glibc-heap/off_by_one/

https://www.bilibili.com/video/BV1Yf4y1S74C?from=search&seid=1997642610921078760

https://cloud.tencent.com/developer/article/1644033

Off-By-One

  • 严格来说,off-by-one是一种特殊的溢出漏洞,off-by-one指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。
  • off-by-one,是指单字节缓冲区溢出,这种漏洞的产生往往与边界验证不严和字符串操作有关,也不排除写入的size正好就只多了一个字节的情况。
  • 一般认为,单字节溢出是难以利用的,但是因为Linux的堆管理机制ptmalloc验证的松散性,基于Linux堆的off-by-one漏洞利用起来并不复杂,并且威力强大。
  • off-by-one是可以基于各种缓冲区的,比如栈、bss段等等,但是堆上(heap based)的off-by-
最低0.47元/天 解锁文章
玩转-漏洞的利用技巧.docx
01-10
溢出的利用技术包括 Use After Free & Double Free、Heap Overflow、Fast bin attack、Unsorted bin attack、Overwrite Topchunk、Classical&Modern Unlink Attack、Off by one & Off by null 等。其中,Use After...
【pwn学习溢出(四)- off-by-one 漏洞
Morphy_Amo的博客
02-16 1143
off-by-one 漏洞 前置学习 【pwn学习溢出(一) 【pwn学习溢出(二)- First Fit 【pwn学习溢出(三)- Unlink和UAF off-by-one是一种特殊的溢出漏洞,指只溢出一个字节的情况。 造成原因 造成off-by-one的原因常常是因为边界验证不充分。 循环写入时,循环次数设置错误导致多写入了一个字节; 字符串操作有误; strlen 是我们很熟悉的计算 ascii 字符串长度的函数,这个函数在计算字符串长度时是不把结束符 '\x00' 计算
Off-By-One
abelxu
11-09 1432
0x01 原理 严格来说 off-by-one 漏洞是一种特殊的溢出漏洞,off-by-one 指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。off-by-one的产生往往和字符串操作有关。如strlen计算长度时,不会计算最后的“0字节”(\x00)。循环读入时,<写成了<=。 0x02 利用思路 溢出字节为可控制任意字节: 通过修改下一个块的size造成块结构之间出现重叠,从而泄露其他块数据,或是覆盖其他块数据。也可使用 NULL 字节溢出的方
修改M-RCNN,运行时报错
Dorothy_Xue
11-24 1351
根据自身需要,修改M-RCNN,运行时报过下面的错: 【终端】double free or corruption (!prev): 0x00007f1b64510f00 *** 【终端】corrupted size vs.prev_size: XXXXXXXXXX(就是内存溢出) 【pycharm】process finished with exit code 134 (interrupte...
好好说话之off-by-one
hollk’s blog
08-24 6080
从这篇开始就进入的范围了,又是两万字”小论文“,关于的相关知识请参考wiki上的章节。博主直接讲做的技巧,这篇讲off-by-one,也是踩了很多的坑。这篇文章因为写的比较详细,所以会很长,如果有忘记的知识点请翻阅目录查看。感谢在学习中帮助过我的大佬们:NoOne、povcfe
2019-BALSN-CTF-plaintext
m0_61948538的博客
03-16 481
libc-2.29的off-by-null
[PWN] 学习记录——
LDX的博客
11-06 293
pwn 部分的学习心得和记录
【技术分享】glibc 2.29-2.32 off by null bypass .pdf
09-05
off by null 是一种利用溢出错误,尝试修改相邻内存块的size字段以控制内存分配的行为。在glibc 2.29以前,攻击者可能利用off by null来直接修改正常chunk的size,从而实现的恶意操纵。但在2.29版本之后,引入了...
溢出攻击教程(heap overflow attack)
05-12
本文档详细解释了一种特定的溢出攻击——“Off-by-One”攻击,并通过具体案例进行分析。这种攻击主要针对的是内容版本控制系统(Content Versioning System, CVS)中的一个编程错误,攻击者能够利用这个错误来修改...
008.利用大小差一错误爆破Linux内核-008.CVE-2016-6187 Exploiting Linux kernel
08-04
首先,我们理解一下"off-by-one"错误是什么。这是一种编程错误,通常发生在程序员在处理数组或字符串边界时,对索引或长度的计算出现了一位的偏差。例如,当一个循环应该遍历从0到4的数组元素,但编写时从1开始到5,...
WebGoat7.1教程-别人分享
03-19
8. 缓冲区溢出:解释了缓冲区溢出原理,特别是Off-by-One溢出。 9. 代码质量:讲解了如何在HTML中发现线索,以识别代码中的安全问题。 10. 并发问题:介绍了线程安全问题和购物车并发漏洞等概念。 11. 跨站脚本...
c++ tbb多线程报错corrupted size vs. prev_size while consolidating
最新发布
xyc859666356的博客
07-11 599
背景:使用了 parallel_for 去代替单线程的 for 循环,导致对 vector 的访问读写操作发生了冲突。解决:使用 tbb 的多线程安全容器 concurrent_vector 替换 vector 即可。
漏洞-Off_by_one】
m0_52343643的博客
04-06 1335
缓冲区溢出的一种,只能溢出一个字节普通 off_by_one ,修改上指针通过溢出修改块头,制造块重叠,达到泄露与改写目的-(1) 扩展被释放块-(2) 扩展已分配块-(3) 收缩被释放块-常见的漏洞场景1、 for循环多接收了一个字符2、 strcpy与strlen的行为不一致,strlen不计算入‘ \x00 ’,strcpy会把‘ \x00 ’一同复制3、判断字符串结束符为‘ \n ’,而不是‘ \x00 ’版本问题。
libyuv转码出现“corrupted size vs. prev_size”错误
老吕丶的博客
03-19 8270
这个问题原因是:转换图片宽高不是偶数 我调用的是ARGBToNV21进行ARGB到nv12的转换,原型如下: int ARGBToNV21(const uint8_t* src_argb, int src_stride_argb, uint8_t* dst_y, int dst_stride_y, uint8_t* dst_vu, int dst_str
【Debug系列】Core dumped “corrupted size vs. prev_size”
热门推荐
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
11-06 2万+
DATE: 2019-11-5 1、参考 Understanding “corrupted size vs. prev_size” glibc error 相关漏洞利用libc异常提示原因记录 linux 溢出学习之malloc管理机制原理详解 Linux溢出漏洞利用之unlink 2、问题说明 3、原因和解决方案 4、linux 溢出之malloc管理机制原理
【无标题】
qq_47691513的博客
12-12 976
小笔记 C语言在释放内存时报错:corrupted size vs. prev_size 原因:分配内存时,发生了分配0字节内存的行为。
的off-by-one
爱党人士
10-18 343
单字节溢出 产生环境: 1.不注意数组长度,循环次数不注意 2,字符串操作失误,如:忘记字符串在你输入后会加上’\x00’来截断 产生的影响: 虽然只能覆盖掉一个字符,但也能发挥强大的威力。 就从null-off-by-one开始看。 那么该如何利用呢? chunk overlapping unlink触发(unlink的话还没搞懂,懂了再写一遍说说) 关于chunk overlappin...
corrupted size vs. prev_size,解决c++的bug,记录
guomutian911的专栏
02-06 1万+
corrupted size vs. prev_size,解决c++的bug
CTF-PWN-- 【off-by-one】
llovewuzhengzi的博客
11-18 522
(2)可以利用同时构造pre_size和对应的NULL字节溢出,然后unlink时合并,此方法的关键在于 unlink 的时候没有检查按照 prev_size 找到的块的大小与prev_size 是否一致。两坨空间:off_202010和0ff_202018分别存储着偏移202060和202040的地址,偏移202060对应的是author name的,偏移202040对应的是第三类块的地址。7将虚假chunk的部位设置为某位置的地址即可得到该地址的内容,再次利用printf导致泄露,从而知道函数地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值