整数溢出的漏洞危害和预防

最新推荐文章于 2023-11-27 17:32:07 发布
最新推荐文章于 2023-11-27 17:32:07 发布
阅读量2.5k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 区块链 区块链安全 智能合约 文章标签: 区块链 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JinxMow/article/details/103582812
本文探讨了智能合约整数溢出带来的危害,包括阿丽亚娜5型火箭爆炸和比特币事件等案例。文章介绍了如何通过require限制和SafeMath库来避免整数溢出,并提到了成都链安的Beosin-VaaS:ETH插件作为检测工具,以及一款高精度的智能合约安全验证工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

智能合约作为区块链2.0的代表技术,适应于区块链去中心化、分布式的特点, 具有独立运行、不可篡改的优良特性,可用于实现包含金融工具在内的各类分布式应用。开发者可以自行定义交易逻辑并开发代码发布到链上,合约代码在矿工节点的虚拟机环境(如EVM)中执行。合约交易被打包进区块后,链上节点执行相同代码,从而同步改变链上数据状态。故合约的多方参与者无需建立信任,也无法相互欺骗。

合约运行在区块链节点中,具有不可更改的特性,那么伴随而来的就会有漏洞被攻击利用造成很大的危害。所有程序都可能存在漏洞,智能合约也不例外。这次我们就一起了解一下智能合约中整数溢出的危害和预防,怎么才能让你的合约更加安全可靠的使用。

整数溢出是一种常见的高危漏洞,曾引发许多严重事故。1996年阿丽亚娜5型运载火箭在发射37秒后解体并爆炸就是由于整数溢造成的 。h运算等)。2010年的比特币大整数溢出,CVE-2010-5139 ,黑客通过整数溢出构造了大概92233720368.54277039 个比特币,最近的SMT/BEC的整数安全场景与之前比特币的场景类似。整数溢出漏洞检测和校验是有挑战性的,程序员极容易犯错,而自动化检测方法最大难点在于判断候选溢出是否真正导致了危害,以免造成大量的误报。

整数溢出案例分析:
不安全的写法
在这里插入图片描述
简单说明整数溢出:相当于一个存储 0 的 uint8 (无符号的 8 位整数,即只有正数)变量中减去 1,将导致该变量的值变为 255。这是一个下溢。我们明明为该 uint8 分配了一个低于其储存范围的值,结果却是 绕回来 变成了 uint8 所能储存的最大值。同样,给一个 uint8 加上 2^8=256 会使变量保持不变,因为我们已经绕过了 uint 的整个值域又回到原值(对于数学家来说,这类似于将三角函数的角度加上 2pi ,sin(x) = sin(x + 2pi))。添加大于数据类型范围的数字称为上溢。为了清楚起见,添加 257 到一个目前仅有 0 值的 uint8 变量将变成数字 1。将

最低0.47元/天 解锁文章

200万优质内容无限畅学
22、防止整数溢出:C语言安全编码的关键实践
vv45678的博客
05-21 419
本文深入探讨了C语言中整数溢出的风险及其防护措施,详细介绍了整数类型的取值范围、常见溢出场景以及如何通过编译器警告、静态分析工具运行时检查来检测溢出。同时,提供了多个实际应用场景中的代码示例,帮助开发者遵循最佳实践以防止整数溢出,确保代码的安全可靠性。
C语言中整型溢出危害
koozxcv的博客
12-14 4395
整型溢出有点老生常谈了,但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为,以及如何防范,以写出更安全的代码。 什么是整型溢出 C语言的整型问题相信大家并不陌生了。对于整型溢出,分为无符号整型溢出有符号整型溢出。 对于unsigned整型溢出,C的规范是有定义的——“溢出后的
整数溢出与程序安全
duduhaha的专栏
03-14 5539
Basic Integer Overflows 转载:xundi(xundi) Volume 0x0b, Issue 0x3c, Phile #0x0a of 0x10 |=--------------------=[ Basic Integer Overflows ]=----------------------=| |=-------------------------------------
安全漏洞--整数溢出漏洞(IOV)分析
热门推荐
关注互联网安全的小虾米一枚
04-19 1万+
漏洞简介         整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出。由此引发的一切程序漏洞
整数溢出漏洞
Starr
03-18 1627
本想借这类老洞练练pwntool,但最后的脚本getshell失败了。 整数的异常情况主要有三种: 溢出:针对有符号数。两正或两负相加时,有可能改变符号位的值。可用溢出标志 OF 检测。 回绕:针对无符号数。以byte为例,其实就是0-1, 255+1。可用进位标志 CF 检测。 截断: 将一个较大宽度的数存入一个宽度小的操作数中,高位发生截断。 实例 #include<stdio.h> #include<string.h> void validate_passwd(char
php整型溢出有什么后果,溢出对结果有什么影响
weixin_31190113的博客
04-05 499
溢出对结果的影响:当要表示的数据超出计算机所使用的数据的表示范围时,则产生数据的溢出,造成数据的不精确。溢出就是:当要表示的数据超出计算机所使用的数据的表示范围时,则产生数据的溢出。例如,定义的数据类型只能存储8位,算着算着这个值变成了9位,就是溢出了。至于对二进制的影响,如果是有符号数,高位是符号位,溢出可能会改变结果的符号了。也可能影响数据的精度。扩展资料:数据类型超过了计算机字长的界限就会出...
整数溢出危害预防
yapian8的专栏
04-29 3669
什么是整型溢出 C语言的整型问题相信大家并不陌生了。对于整型溢出,分为无符号整型溢出有符号整型溢出。 对于unsigned整型溢出,C的规范是有定义的——“溢出后的数会以2^(8*sizeof(type))作模运算”,也就是说,如果一个unsigned char(1字符,8bits)溢出了,会把溢出的值与256求模。例如: 1 2 u
CVE-2017-7529 Nginx整数溢出漏洞分析
weixin_34315189的博客
09-13 1739
本文讲的是CVE-2017-7529 Nginx整数溢出漏洞分析, 1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6 – 1.13.2 3 、漏洞...
Pwn(整数溢出漏洞)
神隐哥的博客
03-02 2201
漏洞介绍 整数就是没有小数的数字 在计算机中。有符号数用二进制表示。表示负数的时候。将二进制最高为来表示数字的符号,最高为是1就是负数。最高位是0就表是正数 当然。还有无符号数。也就是没有负数。 当我们尝试将一个数字范围为0-255的数字。 输入256时。就会溢出。返回0 输入257时。返回1 当有符号数溢出时。会从最小的值开始,-xxxxx然后依次+1 以下是各类符号范围大小漏洞危害 1: 数据截断 当发生溢出时。数据会被截断。 a\b\r为3个8位无符号整数。范围大小为0-255 a=11111111
整数溢出漏洞小结
weixin_30549175的博客
09-04 261
有无符号数是CPU架构决定的,是硬件特性直接反映到汇编指令中。C语言忠实的展现了汇编的特性。 无符号数比较: ja、jae、jb、jbe、je或jne 小于、小于等于、等于、不等于、大于或大于等于; 有符号数比较: 则使用jl、jle、je、jne、jg、jge指令 小于、小于等于、等于、不等于、大于或大于等于; 无符号:十六进制表示 有符号:补码表示 无...
逆向之整数溢出漏洞
菜鸟-传奇
04-26 585
逆向之整数溢出漏洞 溢出漏洞的简介 溢出漏洞的概念:   溢出是黑客利用程序的漏洞,专门开发的一种程序,加相应的参数运行后,就可以达到某种目的。溢出是程序设计者设计时的不足所带来的错误 溢出的类型:   溢出分为缓冲区溢出、 内存溢出、数据溢出整数的概念 整数的分类:   在计算机中,整数分为无符号整数以及有符号整数两种 数据在计算机中的存储方式:   数据在计算机中的存储方...
【软件与系统安全整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1703
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至
07-29 2399
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
以太坊智能合约安全漏洞整数溢出漏洞的原理与解决方法
StevenX5
04-30 4289
以太坊虚拟机 (EVM) 为整数指定固定大小的数据类型。这意味着一个整数变量,只能表示一定范围的数字。例如uint8 只能存储 [0,255] 范围内的数字。尝试将 256 存储到 uint8 将导致 0。如果不小心,用户输入未被检查,并且执行的计算结果超出了存储它们的数据类型的范围,那么 Solidity 中的变量可能会被利用。本文通过整数溢出漏洞原理的阐述,并结合 Solidity 智能合约实例代码的演示,介绍了一种智能合约整数溢出漏洞及其解决方法。
【业务逻辑漏洞整数溢出
wj33333的博客
11-27 1172
整数溢出是一种常见的编程错误,它发生在将一个数值转换成超过其最大值或最小值所能表示范围内的另一个数值时。这可能会导致程序崩溃或产生不正确的结果。在业务逻辑漏洞中,整数溢出也是一个常见的问题。例如,如果一个程序需要处理大量的数据,而没有正确地处理整数溢出的情况,则可能会引发安全问题。例如,攻击者可能会利用整数溢出来绕过访问控制、操纵数据或改变程序的行为。2147483647是一个典型的整数溢出的例子。这是一个32位整数的极限值,因为它超过了该类型的最高有效值(0x7FFFFFFF),因此会产生溢出
整数溢出漏洞格式化字符串漏洞
AlexYoung28的博客
10-29 7050
漏洞成因: 在计算机中,整数类型分为无符号整数有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。 常见的整数类型有8位(单字节字符类型、布尔类型)、 16位(短整型)、32位(长整型)等。 当一个整数存入了比它本身小的存储空间中,超出了 数据类型所能表示的范围时,就会发生整数溢出。 1. 基础知识 整数数据类型 数据类型 : ...
安全漏洞』Windows 云同步引擎API整数溢出漏洞
HBohan的博客
11-18 1396
随着云存储的普及,各种操作系统都添加了支持此类存储的服务功能。现在可以在云端同步本地存储,同时也可以在系统上检索到问价。在 Windows 上,这种功能是通过Cloud Sync Engines云同步引擎完成的。该组件公开了一个 Cloud Filter API 的本机 API。该API实现可在 Cloud Files Mini Filter Driver 或 cldflt.sys 中找到。本文介绍了有关此驱动程序中的整数下溢漏洞的一些详细信息,该漏洞的编号为CVE-2021-31969 / ZDI-21
整数溢出的影响及编程中的应对方法
2301_79330511的博客
10-03 460
为了避免整数溢出,应该选择适当的数据类型、进行边界检查、进行数据类型转换截断,并使用安全的库函数来处理整数运算。整数溢出是指在计算机编程中,当一个整数的值超出了该类型所能表示的范围时发生的现象。本文将详细讨论整数溢出的影响,并提供在编程中避免处理整数溢出的方法。例如,在分配内存时,如果使用一个过大的整数作为内存大小,就可能导致堆栈溢出或缓冲区溢出等内存安全问题。例如,在输入验证或边界检查中,如果没有正确处理溢出情况,攻击者可能会利用整数溢出来执行缓冲区溢出、代码注入或拒绝服务等攻击。
操作系统中什么是溢出,有什么危害
最新发布
03-09
<think>好的,我现在需要解释一下操作系统中的“溢出”是什么以及它的危害。首先,用户可能不太了解溢出具体指什么,所以得先从基本概念入手。 溢出通常分为两种:缓冲区溢出算术溢出。缓冲区溢出应该更常见,特别是在安全领域经常被提到。算术溢出可能更多出现在编程中,比如整数超过最大值的情况。不过用户问的是操作系统中的溢出,所以可能需要更侧重系统层面的影响,比如缓冲区溢出对系统安全的影响。 接下来需要明确两者的定义。缓冲区溢出是当数据写入超过缓冲区的容量,导致覆盖相邻内存区域。这可能被攻击者利用来执行恶意代码。算术溢出则是数值计算超出存储空间,比如32位整数超过最大值后变成负数。不过算术溢出在操作系统层面可能影响系统稳定性,比如内存分配错误。 然后要说明它们的危害。缓冲区溢出危害包括执行任意代码、系统崩溃、权限提升等。攻击者可以通过覆盖返回地址或函数指针,控制程序流程,安装恶意软件。比如著名的漏洞如SQL Slammer、Code Red都是利用缓冲区溢出。而算术溢出可能导致不可预期的行为,比如内存分配错误,进而引发系统崩溃或安全漏洞。 需要举例说明,让用户更容易理解。比如,一个简单的C程序片段,声明一个数组,但输入超过数组长度的数据,导致溢出。攻击者可能利用这点注入shellcode,获取系统权限。 另外,要提到操作系统如何防御溢出,比如使用栈保护技术(Canary)、地址空间布局随机化(ASLR)、数据执行保护(DEP)等。这些措施能有效减少溢出攻击的成功率。 最后总结一下,确保结构清晰,分点列出,使用中文,数学公式用$...$,独立公式用$$...$$,但这里可能用不上太多公式,不过如果有涉及数值的例子,可以适当使用。比如算术溢出时,最大值加一变成最小值,可以用$$2^{31} - 1 + 1 = -2^{31}$$(假设是32位有符号整数)。 检查有没有遗漏的部分,比如是否涵盖了两种溢出类型,危害是否全面,是否有实际例子,防御措施是否提到。确保语言通俗易懂,避免过于技术化的术语,但又要准确。</think>### 什么是操作系统中的溢出? **溢出**是指程序在运行过程中因数据超出预分配的内存空间或计算范围而导致异常的现象,主要分为以下两类: --- #### 1. **缓冲区溢出(Buffer Overflow)** - **定义**:当程序向固定长度的缓冲区(如数组)写入超过其容量的数据时,多余数据会覆盖相邻内存区域。 - **触发场景** 例如以下C语言代码: ```c char buffer[4]; strcpy(buffer, "ABCDE"); // 写入5字节,但buffer仅分配4字节 ``` 此时第5个字符`E`会覆盖其他内存区域。 --- #### 2. **算术溢出(Arithmetic Overflow)** - **定义**:数值运算结果超出变量类型能表示的范围。 例如32位有符号整型的最大值为$2^{31}-1$,若执行: $$2^{31}-1 + 1 = -2^{31}$$ 结果会错误地变为负数。 --- ### 溢出危害 #### 1. **安全漏洞(缓冲区溢出为主)** - **任意代码执行**:攻击者可覆盖函数返回地址,注入恶意代码(如`shellcode`),控制程序流程。 *案例*:2001年Code Red蠕虫利用IIS服务器溢出漏洞传播。 - **权限提升**:通过溢出覆盖权限校验逻辑,普通用户可能获取管理员权限。 #### 2. **系统崩溃** - 溢出可能破坏关键数据结构(如栈帧、堆元数据),导致程序异常终止或系统蓝屏。 #### 3. **数据损坏** - 覆盖其他变量或文件内容,引发逻辑错误或数据丢失。 #### 4. **资源耗尽(算术溢出相关)** - 例如内存分配时因整数溢出导致分配过小缓冲区: ```c int size = request_size + 100; // 若request_size=4294967196,size会变为负数 char *buf = malloc(size); // 实际分配极小或无效内存 ``` --- ### 操作系统的防御机制 1. **栈保护(Stack Canary)** 在栈帧中插入随机值(Canary),溢出覆盖时会触发检测。 2. **地址空间随机化(ASLR)** 随机化内存地址布局,增加攻击者定位代码的难度。 3. **数据执行保护(DEP/NX Bit)** 标记内存页为“不可执行”,阻止恶意代码在栈/堆中运行。 4. **编译器增强** 如GCC的`-ftrapv`选项可检测整数溢出。 --- ### 总结 溢出是操作系统程序设计中常见的安全与稳定性威胁。理解其原理并采用防御机制(如代码审计、内存保护技术)是减少风险的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值