从wiki 重新打基础之off by one(未完待续。。。)

最新推荐文章于 2022-01-11 13:14:30 发布
最新推荐文章于 2022-01-11 13:14:30 发布
阅读量198 收藏
点赞数
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/96437689
版权

突然发现 off by one 这个例题太难了,,

有点难顶,,

实例 1: Asis CTF 2016 b00ks

 

这个题目,,,  看起来很好分析

保护的话 ,,

基本上 堆该有的保护 他全都有了,,

调试一波 增加一下 程序理解 bss 段

 1 就是我们 book的地址   2是name的地址 3 4 就是 1 2 所对应的值

然后我们看一下book

 长箭头就是 book的逻辑结构

是吻合的

那么 就开始分析程序   在上面调试的内容看来 我们有一点是可以确定的

就是可以直接泄露出book的地址

那么具体怎么利用,,  我们看一下程序自己实现的read 函数

我们 这里 其实看起来很正确   其实 还是有错误的

这里可以溢出一个0

这个0 可以利用出来的  程序提供了修改name的功能 那么我们就可以把最后一位归 0

还可以把伪造一个 book 

剩下的有空在分析把  感觉太难了,,,

pipixia233333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在Linux系统从零搭建一个自己的Wiki知识库系统并实现远程共享
weixin_44976692的博客
05-16 2万+
这样我们就在本地使用Docker搭建了一个wiki的知识库系统,但是目前仅限于本地的访问,如果我们想把创作好的文章内容发给身边的朋友查看,或者需要进行异地访问创作等,接下来我们就可以结合cpolar内网穿透将搭建好的知识库发布至公网进行远程访问。使用上面的Cpolar https公网地址,在任意设备的浏览器进行访问,即可成功看到Wiki.js界面,这样一个公网地址且可以远程访问就创建好了,使用了cpolar的公网域名,无需自己购买云服务器,即可发布到公网进行远程访问!切换至首页,创建主页内容。
[Spark基础]--聚合操作-reduceByKey、combineBykey、groupBy和AggregateByKey
欢迎来到我的博客,一起探索代码里的世界!
12-20 4582
1、Spark中的reduceByKey和CombineByKey有什么区别?groupByKey和CombineByKey / reduceByKey有很大的区别。请参阅以下文章以深入了解。 reduceByKey和CombineByKey之间的唯一区别是API,在内部它们的功能完全相同。reduceByKeyCombineByKeyreduceByKey在内部调用combineByKeyCom...
快速入门堆溢出技巧(OFF BY ONE)
wulanlin的博客
01-11 629
OFF BY ONE 所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块,使得目前堆块与下一堆块合并成一个堆块,此时堆块的大小就是我们溢出的那一字节 并且堆块的fd(前驱指针)以及bk(后继指针)都会指向 main_arena+88的地址这也是我们泄露出来的地址 利用gdb 输入libc查看基地址,main_arena+88-libc=offset UNSORTERBIN&FASTBINS 在堆块的bins中分为fastbins,largebins,smallbins还有今天要用
starctf2018_note(栈上的null off by one)
seaaseesa的博客
07-25 591
starctf2018_note(栈上的null off by one) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,在add函数里的scanf(“%256s”,&s)存在null off by one,其结果是将在栈里的rbp值低1字节覆盖为0。 将栈里rbp的值低1字节覆盖为0后,其结果导致main函数的rbp上移,这样,我们就可以在add里的可控缓冲区里控制main函数里scanf的格式化字符串指针,我们将其修改为%236s的地址,这样就能在main函数里进行栈溢出
好好说话之off-by-one
hollk’s blog
08-24 5639
从这篇开始就进入堆的范围了,又是两万字”小论文“,关于堆的相关知识请参考wiki上的章节。博主直接讲做堆的技巧,这篇讲off-by-one,也是踩了很多的坑。这篇文章因为写的比较详细,所以会很长,如果有忘记的知识点请翻阅目录查看。感谢在学习中帮助过我的大佬们:NoOne、povcfe
Linux下堆漏洞利用(off-by-one)
nibiru_holmes的博客
03-14 8612
一个字节溢出被称为off-by-one,曾经的一段时间里,off-by-one被认为是不可以利用的,但是后来研究发现在堆上哪怕只有一个字节的溢出也会导致任意代码的执行。同时堆的off-by-one利用也出现在国内外的各类CTF竞赛中,但是在网络上还不能找到一篇系统的介绍堆off-by-one利用的教程。在这篇文章中我列出了5种常见的堆上的off-by-one攻击方式,并且给出了测试DEMO,测试的
ctf的linux基础知识总结,CTF经验 | Off-By-One相关知识点浅析
weixin_32238157的博客
05-13 280
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景在Freebuf上看到一篇文章Exim Off-by-One RCE漏洞(CVE-2018-6789)利用分析(附EXP),在ctf中经常能遇到off-by-one知识点的题型,想不到出现在了真实软件中,有点惊讶,就此机会,总结一些off-by-one的有关知识点。主要是用201...
堆溢出 Off-By-One 原理学习
prettyX的博客
04-11 2243
Off-By-One 严格来说,off-by-one是一种特殊的溢出漏洞,off-by-one指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。 off-by-one,是指单字节缓冲区溢出,这种漏洞的产生往往与边界验证不严和字符串操作有关,也不排除写入的size正好就只多了一个字节的情况。 一般认为,单字节溢出是难以利用的,但是因为Linux的堆管理机制ptmalloc验证的松散性,基于Linux堆的off-by-one漏洞利用起来并不复杂,并且威力强大...
hive:(group by, having;order by)的使用;group by+多个字段,以及wiki说的group by两种使用限制验证
热门推荐
longshenlmj的专栏
03-24 3万+
hive上 查询 hive> select * from app_data_stats_historical where os='1' group by dt limit 100; 出现结果如下: 2014-01-01 2014-01-06 2014-01-13 2014-01-20 2014-01-27 2014-02-01 2014-02-03 2014-02-04 20
版本管理之gitlab实践教程:基础篇(1)
知行合一 止于至善
07-04 1万+
这几篇文章主要面向对git和gitlab稍有基础,但是又不太会用的使用者,通过这几文章你可以学到如下gitlab的使用方法: sshkey的设定 创建项目 分支操作 用户/权限/组的操作 配置项目可见性 Merge Request Issues操作 创建Wiki 备份 还原 Webhook Private Token API 基本会避开内容的解释,手边有环境的话每篇文章跟着命令行执行基本5分钟之内
off by one --- Asis CTF 2016 b00ks题解
coco的博客
11-18 603
确定漏洞点 首先,checksec查看开了哪些保护,其中PIE会使我们的调试难度稍稍增加。 再执行程序之后是一个经典的菜单选择,可以大概判断是与堆的利用有关。 通过用ida反编译之后查看,发现有一个关于读的函数会多读入一个\x00,造成了一个null off by one的漏洞。 程序分析 create 函数 创建了book name的堆 创建了book description的堆 创建了b...
introduction to software exploits off-by-one 一字节溢出
lixiangminghate的专栏
03-15 912
原文链接:introduction to software exploits  off-by-one     公开课Introduction to Software Exploits涵盖了简短的基于C语言的off-by-one漏洞,但由于时间关系,讲师并没有介绍如何利用漏洞。为此,我邀请你跟着我一起向编写优美的漏洞利用程序发出挑战。 挑战:     你可以在课程附带的虚拟机实验目录下找到下列
Linux Exploit系列之三 Off-By-One 漏洞 (基于栈)
weixin_30652897的博客
05-05 151
Off-By-One 漏洞 (基于栈) 原文地址:https://bbs.pediy.com/thread-216954.htm 什么是off by one? 将源字符串复制到目标缓冲区可能会导致off by one 1、源字符串长度等于目标缓冲区长度。 当源字符串长度等于目标缓冲区长度时,单个NULL字节将被复制到目标缓冲区上方。这里由于目标缓冲区位于堆栈中,所以单个NULL字节可以覆...
Linux 二进制漏洞挖掘入门系列之(二)堆溢出:off-by-one
个人笔记
12-22 1252
0x1 pwntools
堆溢出off-by-one(asis-ctf-2016 pwn 之 b00ks)
九层台
08-01 2351
这些天积累也知道了一些关于glibc内存的分配策略。 说pwn 是在内存里捉迷藏其实到这里才真正接触大片的内存。精确控制就能保证精确修改数据。 需要的一个很重要的能力就是跟内存的能力。 这里调试exp用gdb.attach(p)来下断点,弹出调试界面。跟踪内存。 用gdb的x命令/xg参数来查看内存以十六进制8字节显示。 这个程序开启了PIE跟踪不太容易,不过可以用find命令查找输入的...
堆溢出----Off-By-One
qq_42192672的博客
10-22 3484
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/heap/off_by_one/#_5 off-by-one 指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节,emmm 看一下CTFWIKI给的第一个例子(循环边界) int my_gets(char *ptr,int size) { i...
攻防世界PWN之Babyheap(null off by one)题解
seaaseesa的博客
11-20 2157
Babyheap(null off by one) 本题用到的知识 malloc_hook、realloc_hook、fastbin attack、unsorted bin合并 首先,检查一下程序的保护机制,保护全开 然后用IDA分析,发现在创建并读入数据时,有一个null off by one漏洞 我们所能利用的也就是这个漏洞 第一步仍然是想办法泄露一些关键地址 由于可以溢...
off-by-one(大小差一)错误介绍
流浪天空
03-09 8062
详细了解请移步这里 off-by-one,大小差一错误是一类常见的程序设计错误。这方面有一个经典的例子OpenSSH.去Google搜索关键词“OpenSSH off-by-one”可以了解相关状况。具体来说, 1. if(id channels_alloc)... 2. if(id = channels_alloc)... 第二句应该是正确的写法。举个更通俗的例子: int a[5]
wiki基础与Mediawiki搭建指南:Web2.0时代的知识共享
"本资源是一份关于Wiki的简易教程,旨在帮助读者理解和搭建 Mediawiki,一个广泛应用于知识共享平台的开源工具。作者在早期使用过程中遇到的问题促使他整理并分享这份资料,以解决可能遇到的技术难题。文章首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值