为啥_wtol("4294967295")的结果不是0xffffffff而是0x7fffffff

最新推荐文章于 2023-08-07 09:09:01 发布
最新推荐文章于 2023-08-07 09:09:01 发布
阅读量2.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞分析 文章标签: buffer 测试 crash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/instruder/article/details/6591264
本文讨论了一个软件在处理HTTP头部Content-length信息时的错误处理方式,导致内存分配失败进而引发堆栈溢出的问题。详细分析了利用错误处理的漏洞进行攻击的可能性,并指出在特定条件下,内存分配不当可能导致软件崩溃。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天看一个软件的更新时 取的http头信息中的Content-length+1 作为内存分配,晚上测试了下 发现可以单独的


更改http 头中的Content-length长度信息为0xffffffff。这样当长度+1时,即可导致分配0字节内存(实际上是8字节)。


后面在用InternetReadFile时即可导致堆栈溢出。(由于这个软件特殊 比较难利用) 还是蛮高兴的。。


结果:回来测试发现通过HttpQueryInfo获取长度是可以变成0xffffffff,但是取得长度之后 这个软件用了_wtol来进行格式下

HttpQueryInfoW(v6, 5u, &Buffer, &dwBufferLength, 0);
      v8 = _wtol((const wchar_t *)&Buffer);

测试突然发现这个buffer里面的数值超过2147483647(0x7fffffff) 就会溢出的 ,比2147483647这个数更大的话之后导致_wtol的结果总是0x7fffffff.

0x7fffffff+1=0x80000000 啊  只会导致堆分配失败。。软件crash掉。。。。大哭大哭大哭我了个去 





C++/VC中ANSI与UNICODE中字符定义和函数对照表
wh445306
06-11 712
ANSI UNICODE 通用 说明 数据类型 (char.h) (wchar.h) (tchar.h) char wchar_t TCHAR char * wchar_t * TCHAR* LPSTR LPWSTR LPTSTR LPCSTR LPCWSTR LPCTSTR 字符串转换 atoi _wto...
MFC中整型与字符型的相互转换
amdxp20085的专栏
05-30 1748
在MFC使用中发现在有GetWindowText存在下,整型和字符型转换用atoi和itoa会报错,最后要用通用型,及字符型用TCHAR,转换函数用_ttoi和_itot和,但发现itot还是不能用,编译报错,最后用的是_itot_s,这可能是vs2005的新功能吧,但既然有_itot_s,我查了一下,却没有对应的_ttoi_s,真是很奇怪,呵呵。下面附上查到的ANSI和unicode及通用型的函
4294967295 (0xffffffff)问题解决
03-26
Download the Linux kernel update package 下载Linux内核更新包 4294967295 (0xffffffff)问题安装更新后解决 在终端输入WSL 显示 WSL 2 需要更新其内核组件 可能问题就出现在了这里 于是打开Install WSL | Microsoft Learn https://learn.microsoft.com/en-us/windows/wsl/install-manual
找不到网络名。 [已退出进程代码4294967295 (0xffffffff)])
qq_42127114的博客
04-11 2913
@[TOC](找不到网络名。 [已退出进程代码4294967295 (0xffffffff)]) 有可能是因为你修改了终端默认进入的目录,所以显示找不到网络名。我把windows terminal的设置json文件还原成最初的文件就进得去了。其实初始目录在哪都差不多,觉得跳得麻烦装个autojump就能很快乐了。 ...
WSL2不能正常启动,错误代码: process exited with code 4294967295 (0xffffffff)
u010180668的博客
12-06 2444
解决WSL2不能正常启动
打开wsl,显示 [已退出进程代码4294967295] 的解决方案
qq_34041723的博客
08-26 5031
以管理员身份启动命令行,windows terminal。重新打开windowsterminal或者重新启动电脑。
Windows Terminal无法加载WSL [process exited with code 4294967295 (0xffffffff)]
期待幸福
03-30 5346
在Windows Terminal中WSL无法打开错误代码是 process exited with code 4294967295 (0xffffffff),但在命令行中 通过 "C:\Windows\System32\wsl.exe" -d ubuntu18 是正常的 解决方法是:通过修改启动的命令为 wsl.exe ~ -d Ubuntu 中间加一个 ~ 可以很好的解决掉 Reference Unable to launch WSL Ubuntu ...
CString,字符串,整数等相互转换方法(推荐)
12-31
字符串转int int atoi(const char *string); _int64 _atoi64(const char *string);...long _wtol(const wchar_t *string); 字符串转double double atof(const char *string); double _wtof(const wchar_t *st
解决:VS报错error C2664:cannot convert parameter 1 from ‘const wchar_t [13]‘ to ‘LPCSTR‘ / ‘const char *‘
CHERRY_cong的博客
04-14 1447
标题VS报错error C2664:cannot convert parameter 1 from ‘const wchar_t [13]’ to ‘LPCSTR’ / 'const char *'解决 第一次用vs,直接用的老师给的镜像vs2010,写dll文件遇到这个报错。 代码是这样 头文件 #include "windows.h" #include "tchar.h" #include <stdio.h> 在网上搜了一下午,几乎都是改VS的project / properity
打印出ntdll.dll中所有函数名字和地址
dididisailor的博客
11-26 3534
0x01 打印出ntdll.dll中所有函数名字和地址 0x02 在任何进程中都可以找到ntdll.dll和kernel32.dll这个动态链接库的基地址,另外每一个动态链接库基地址实际上都存放在一个双向链表的节点上,只要找到这个双向链表,就可以找到所需要的动态链接库基地址,然后就可以调用乱七八糟的函数,将shellcode放在一个精妙的地方。 0x03 代码如下: // GetKern...
win2003 补丁 iis 应用程序池 无法启动 进程退出代码0xffffffff
01-10
windows 2003 补丁 KB982666 可能会导致 iis 应用程序池 无法启动 进程退出代码0xffffffff 卸载KB982666 既可解决问题 网上传统解法二: IIS 500错误报“进程退出代码是 ‘0xffffffff’”的处理方案 (此故障只针对windows 2003系统) 故障现象: 1.IIS里面所有的网站访问都是500 错误。进程池启动后,访问服务器的网站,进程池马上自动关闭。 2.系统日志报错:“应用程序池 ‘AppPool #1′ 被自动禁用,原因是为此应用程序池提供服务的进程中出现一系列错误。” 3.系统日志警告:“为应用程序池 ‘AppPool #1
wls2空间释放]资源不足无法完成请求的服务。 Press any key to continue...process exited with code 4294967295 (0xffffffff)
Remember who you are!
03-31 4001
# wls2空间 统资源不足,无法完成请求的服务。 Press any key to continue...process exited with code 4294967295 (0xffffffff) + 环境 win10 + interminal + Ubuntu 20.04.5 LTS ![在这里插入图片描述](https://img-blog.csdnimg.cn/2e9039257c804bea9865423dd28960b1.png) # 解决方案 1、以管理员的运行 `Windows
IISExpress异常退出的问题
xiaolin9902的专栏
04-15 6834
今天在Win10下用VS2017开发了一个网站,起IISExpress运行的时候出了点问题,一开始运行马上就终止了,输出窗口显示: 程序“[13752] iisexpress.exe: 程序跟踪”已退出,返回值为 0 (0x0)。 程序“[13752] iisexpress.exe”已退出,返回值为 0 (0x0)。 百度一下,给出的解决方案是重启VS或者重启系统。照着做了一下,问题依然存在。...
wsl 启动 [已退出进程代码4294967295] 解决办法
热门推荐
chenyulancn的专栏
02-03 2万+
win10 重启后,启动wsl子系统时,出现这个错误 -- [已退出进程代码4294967295], 问题具体原因不太一样,不过如下方式 对我有效. 解决办法: 1. 执行 关闭命令 dism.exe /online /disable-feature /featurename:Microsoft-Windows-Subsystem-Linux /norestart dism.exe /online /disable-feature /featurename:VirtualMachine..
WSL 参考的对象类型不支持尝试的操作。 [已退出进程代码4294967295 (0xffffffff)]
weixin_37210821的博客
05-05 2178
错误 解决办法 https://zhuanlan.zhihu.com/p/151392411
WSL2 Centos8无法启动 占位程序接收到错误数据。 Error code: Wsl/Service/0x800706f7 [已退出进程代码4294967295 (0xffffffff)]
qq_44765647的博客
08-07 5506
WSL 安装的 centos8突然无法启动了. Error code: Wsl/Service/0x800706f7 [已退出进程代码4294967295 (0xffffffff)]
【问题解决】win11-适应于Linux的子系统已终止,已退出进程代码4294967295
qq_43557907的博客
06-08 1万+
介绍四种解决方法
解决:参考的对象类型不支持尝试的操作。 [已退出进程代码4294967295]
A_Spacee的博客
01-06 2391
win10系统下运行wsl时候显示错误: 参考的对象类型不支持尝试的操作。 [已退出进程代码4294967295] 经过个人测试解决方式为关闭网易UU当前的加速,过一会就恢复正常,不需要重启
C++字符串处理函数详解与类型转换指南
3. 字符串转换函数:提供了多个函数用于将字符串转换为整数(如atoi、_wtoi和_ttoi)、长整型(如atol、_wtol和_ttol)以及浮点数(如atof、_wtof和_tstof)。同时,还有itoa、_itow和_itot等函数可以将任意数值类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值