off by one

于 2022-04-09 22:01:24 发布
阅读量387 收藏 1
点赞数 1
分类专栏: pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52126646/article/details/124069097
版权
off by one漏洞是指程序写入缓冲区时超出边界一个字节,常见于循环计数错误或字符串长度判断不当。null off by one是特定类型,涉及写入NULL字节。利用这类漏洞可实现堆交叉、unlink等。本文通过babyheap实例解释漏洞利用,包括堆对齐、one_gadget利用,并给出了exploit的思路。
摘要由CSDN通过智能技术生成

off by one

感谢hollk师傅

参考:好好说话之off-by-one_hollk的博客-CSDN博客

yichen的信安知识库 · 语雀 (yuque.com)

攻防世界PWN之Babyheap(null off by one)题解_ha1vk的博客-CSDN博客

什么是off by one

指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。

off-by-one这种漏洞的形成和整形溢出很相似,往往都是由于对边界的检查不够严谨,当然也不排除和写入的size正好就只多了一个字节的情况,边界验证不严谨通常有两种情况:

  • 使用循环语句向堆块中写入数据时,循环的次数设置错误,导致多谢了一个字节,后面会举例讲解
  • 对字符串长度判断有误

数组

//gcc -g 1.c
int my_gets(char *ptr,int size)
{
   
    int i;
    for(i=0;i<=size;i++)
    {
   
        ptr[i]=getchar();
    }
    return i;
}
int main()
{
   
    void *chunk1,*chunk2;
    chunk1=malloc(16);
    chunk2=malloc(16);
    puts("Get Input:");
    my_gets(chunk1,16);
    return 0;
}

字符串

//gcc -g 2.c
int main(void)
{
   
    char buffer[40]="";
    void *chunk1;
    chunk1=malloc(24);
    puts("Get Input");
    gets(buffer);
    if(strlen(buffer)==24)
    {
   
        strcpy(chunk1,buffer);
    }
    return 0;

}

什么是null off by one

越界写入一个 NULL ,此又称做—— nul

最低0.47元/天 解锁文章
Dawn不懂代码
关注
专栏目录
V-by-One-HS Standard,Version 1.4,December 15, 2011.pdf
07-26
V-by-One®HS标准版本1.4是一个高速视频信号数据传输协议,由THine Electronics, Inc.于2011年12月15日发布。此标准旨在简化内部连接的使用,并降低与现有设备连接方式相比的功耗,实现高效的数据传输。以下是对文档...
pwn学习】堆溢出(四)- off-by-one 漏洞
Morphy_Amo的博客
02-16 1104
off-by-one 漏洞 前置学习 【pwn学习】堆溢出(一) 【pwn学习】堆溢出(二)- First Fit 【pwn学习】堆溢出(三)- Unlink和UAF off-by-one是一种特殊的溢出漏洞,指只溢出一个字节的情况。 造成原因 造成off-by-one的原因常常是因为边界验证不充分。 循环写入时,循环次数设置错误导致多写入了一个字节; 字符串操作有误; strlen 是我们很熟悉的计算 ascii 字符串长度的函数,这个函数在计算字符串长度时是不把结束符 '\x00' 计算
onegadget不起作用
Maxmalloc的博客
10-13 2656
one_gadget的执行是需要一些条件的 0x45216 execve("/bin/sh", rsp+0x30, environ) constraints: rax == NULL 0x4526a execve("/bin/sh", rsp+0x30, environ) constraints: [rsp+0x30] == NULL 0xf02a4 execve("/bin/sh",...
一次受益颇多的CTF(RE/PWN)
蚁景网安学院
02-18 920
##前言这个是Hgame_CTF第三周的题目,难度一周比一周大,而且还涉及了多方面的知识,一整期做下来对或许会有一个比较大的提升。其中有一道逆向,是通过监控本地端口来获取输入的,第一次接...
one_gadget用法|攻防世界pwn进阶区babystack
Kni9hT's Blog
03-25 8346
文章目录0x00.检查保护 0x00.检查保护 devil@ubuntu:~/adworld/pwn$ checksec babystack [*] '/home/devil/adworld/pwn/babystack' Arch: amd64-64-little RELRO: Full RELRO ;无法修改got表 Stack: Canary fou...
CTF-Pwn-[BJDCTF 2nd]one_gadget
归子莫的博客
05-06 1675
CTF-Pwn-[BJDCTF 2nd]one_gadget 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]one_gadget 下载题目的文件 one_gadget...
Improvement of resistive switching fluctuations by using one step lift-off process
02-11
4. 一次性剥离工艺(One Step Lift-Off Process): 该工艺是一种改善设备制造过程的技术,目的是提高设备单元之间的隔离效果,减少串扰,从而提升设备整体性能的一致性和稳定性。 5. 自隔离结构(Self-Isolated-...
【技术分享】glibc 2.29-2.32 off by null bypass .pdf
09-05
文章可能会介绍一些通用的绕过技术,例如off by one,通过小幅度的偏移来修改size或其他关键字段,以避免被prevsize检查发现。 总结起来,glibc 2.29-2.32 off by null bypass涉及到堆内存管理、内存安全检查、漏洞...
Swift 2 by Example(PACKT,2016)
12-31
Through the development of seven different iOS apps and one server app, you’ll find out how to use either the right feature of the language or the right tool to solve a given problem. We begin by ...
oneTBB:oneAPI线程构建模块(oneTBB)
05-11
oneAPI线程构建块 oneAPI线程构建模块(oneTBB)使您可以... Signed-off-by: Name Surname 使用您的真实姓名(对不起,没有化名或匿名捐款)。 如果设置了user.name和user.email git configs,则可以使用git com
one_gadget 下载 安装 与使用
yongbaoii的博客
10-15 8425
00 开始 当有了ROP_gadget之后就会发现one_gadget也是必须的。 one_gadget就是用来去查找动态链接库里execve("/bin/sh", rsp+0x70, environ)函数的地址的,专职。 01 安装 sudo apt -y install ruby sudo gem install one_gadget 02 使用 举个栗子 还是挺简单的。 ...
卷积神经网络程序-matlab
10-03
卷积神经网络程序-matlab-设置基本参数规格,卷积,降采样层,卷积核的大小
利用神经网络实现DNN信号均衡.zip
最新发布
10-03
利用神经网络实现DNN信号均衡
基于文本增强与争议融合的虚假信息检测模型设计源码
10-03
该项目为吉大毕业论文设计源码,主题为基于文本增强与争议融合的虚假信息检测模型。项目包含20个文件,主要包括14个Python源代码文件、2个文本文件、1个Git忽略文件、1个许可证文件、1个Markdown文件、1个JSON文件。该模型旨在提高虚假信息检测的准确性,适用于相关研究与应用场景。
MATLAB 实现的蜜蜂算法优化卷积神经网络(Bee-CNN)进行图像分类预测的详细实例(包含详细的完整的程序和数据)
10-03
内容概要:本文提供了一个基于MATLAB的应用案例来演示蜜蜂算法优化卷积神经网络进行图像识别的具体流程,具体步骤从数据准备、CNN模型构建开始,到用蜜蜂算法优化权值参数、最后是模型训练以及效果评测。附带详尽完整且可以立即使用的源码与实验数据。 适用人群:熟悉 MATLAB 开发环境的基础用户,对图像分类、卷积神经网络及其改进方法有一定理论了解的工程技术人员。 使用场景及目标:该示例适用于初学者掌握MATLAB环境中结合蜜蜂算法改进的卷积神经网路设计技巧、用于解决复杂的图像识别任务。 阅读建议:学习前先确保自己的MATLAB安装完毕并且对基本操作有了解。建议边学习理论边实践尝试修改部分实验参数以便深入了解各个阶段的效果变化。
夏季研究:求解微分方程的神经网络.zip
10-03
夏季研究:求解微分方程的神经网络
学习股票相关知识,使用Python研究股票投资,通常包括爬行股票数据、分析技术
10-03
学习股票相关知识,使用Python研究股票投资,通常包括爬行股票数据、分析技术指标、定量交易到神经网络(深度学习)_stock_study
基于Go语言的爬虫项目设计源码分享
10-03
该项目为基于Go语言的爬虫项目设计源码,包含20个文件,涵盖11个文本文件、5个Markdown文件、2个Python文件和2个Go文件。项目结构清晰,旨在实现高效的数据抓取与分析。
基于uni-app的MIMC即时消息云免费聊天框架设计源码
10-03
本项目是一款基于uni-app的MIMC即时消息云免费聊天框架,源码文件共49个,涵盖JavaScript、Python、HTML和Shell等多种编程语言。其中包括33个JavaScript文件,10个Python文件,以及HTML、LICENSE、Markdown、Java ARchive、批处理和Shell脚本等文件。该框架旨在提供高效、便捷的聊天解决方案,适用于各种移动设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值