整数溢出

最新推荐文章于 2025-07-02 09:38:12 发布
最新推荐文章于 2025-07-02 09:38:12 发布
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 二进制漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37809075/article/details/81253761

     转自:   https://blog.youkuaiyun.com/ioio_jy/article/details/50576353

        整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出

1、无符号整数的下溢和上溢

       无符号整数的下溢问题是由于无符号整数不能识别负数所导致

  1. BOOL fun(size_t cbSize)
{
    if( cbSize > 1024 )
    {
        return FALSE;
    }
    char *pBuf = new char[cbSize-1];
    // 存在溢出隐患
    memset(pBuf, 0x90, cbSize-1);
    ...
    return TRUE;
}

           程序并没有对调用结果的正确性进行检测。如果cbSize为0的话,则cbSize-1的值为-1,而memset中第三个参数本身是无符号数,所以会将-1视为正的0xFFFFFFFF,系统无法操作这么大的空间,于是程序也就崩溃了。

          无符号整数的上溢

  1. BOOL fun(char *s1, size_t len1, char *s2, size_t len2)
{
    if(len1 + len2 + 1 > 1024)
    {
        return FALSE;
    }
    char pBuf = new char[len1 + len2 + 1];
    if(pBuf == NULL)
    {
        return FALSE;
    }
    memcpy(pBuf, s1, len1);
    // 存在溢出隐患
    memcpy(pBuf + len1, s2, len2);
    ...
    return TRUE;
}

             因为len1和len2都是无符号整数,如果len1=8,len2=0xFFFFFFFF,那么对于len1+len2+1这个运算来说,len2+1会变成0,然后再加上8,那么它的结果就是8。也就是说,new可能只分配了8个字节的空间,但是却要将长为0xFFFFFFFF的字符串复制到这个空间,那么结果就会造成程序的崩溃。

                  无符号上溢,导致分配的缓冲区过小。

                  无符号下溢,导致拷贝数据过多

2、符号问题

       (1)有符号整数之间的比较。

       (2)有符号整数的运算。

       (3)无符号整数和有符号整数的对比。

int copy_something(char *buf, int len)

{
    char szBuf[800];
    if(len > sizeof(szBuf))
    {
        return -1;
    }
    // 存在溢出隐患
    return memcpy(szBuf, buf, len);
}
  1. 由于memcpy使用的是无符号整数作为第三个参数的,但是最初的len是有符号整数。假设我们赋予len一个负值,那么就一定能够通过if语句的检测,但是当这个负值被运用在memcpy函数中时,len就可能变成一个非常大的正数,导致缓冲区及其后面的内容被改写,使得程序崩溃。

 3、截断问题

         截断问题主要发生在高位数的整数(如32位)复制到低位数的整数(如16位)的时候,发生的溢出现象

  1. BOOL fun(byte *name, DWORD cbBuf)
{
    unsigned short cbCalculatedBufSize = cbBuf;
    byte *buf = new byte(cbCalculatedBufSize);
    if(buf == NULL)
    {
    return FALSE;
    }
    // 存在溢出隐患
    memcpy(buf, name, cbBuf);
    ...
    return TRUE;
}

    对于fun函数来说,如果它的第二个参数cbBuf的值为0x00010020,由于cbCalculatedBufSize只能接收16位的内容,那么在赋值后,该变量的值为0x0020,因此new仅仅分配了0x20这么多的字节,但是name的大小实际为0x00010020,这就造成了缓冲区溢出情况的出现

 

智能合约中的整数溢出下溢攻击(Overflow and Underflow)详解
2201_75798391的博客
01-13 720
这些漏洞通常出现在对整数进行数学运算时,合约没有正确地检查数值的边界,从而导致数值异常,甚至被攻击者利用进行恶意操作。例如,在执行资金转账之前,始终确保操作的数值是有效的,并且不会导致溢出下溢。:当一个整数值超出了该类型能够表示的最大值时,超出部分会导致溢出,导致值回绕到该数据类型的最小值。:当一个整数值低于该类型能够表示的最小值时,超出部分会导致下溢,导致值回绕到该数据类型的最大值。通过这些防范措施,开发者可以提高合约的安全性,防止溢出下溢攻击的发生。攻击者可以通过传递一个足够大的金额,让合约的。
c++判断整数翻转溢出_C++整数溢出
weixin_31021649的博客
02-06 1513
1、什么是整数溢出对于unsigned整型溢出,C的规范是有定义的——“溢出后的数会以2^(8*sizeof(type))作模运算”,也就是说,如果一个unsigned char(1字符,8bits)溢出了,会把溢出的值与256求模。例如:unsigned char x = 0xff;printf("%d\n", ++x);上面的代码会输出:0 (因为0xff + 1是256,与2^8求模后就是0...
整型数据的溢出
11-23
整型数据的溢出说明。介绍了C语言中关于整型数据溢出的相关知识,适合于初学者的理解应用。
c语言 计算器_C语言学习日记(8)——整数溢出
weixin_39714835的博客
11-22 591
小时候喜欢玩电子计算器,觉得很神奇,想要算什么数,立刻就能算出来。当时看着计算器的液晶屏幕就想,如果算一个很大的数,超过了屏幕上面数字的位数,会怎么样呢?试了以后结果是INF,那就是无穷大了。虽然当时还小,但好像也知道那是电子计算器位数不足,从此觉得计算机虽然神奇,但计算能力也是有限的。同样,计算机虽然计算能力强大,但计算能力也受位数的限制,并不是无穷的。以int类型为例,当我们定义一个int类型...
Solidity学习 - 整数溢出下溢
本郡主是喵
06-27 1084
在Solidity智能合约开发中,整数溢出下溢是极为常见且危险的安全漏洞,许多严重的安全事件都与之相关。下面从原理、案例、解决办法三个方面,为你深入剖析这一问题。
整数溢出详解
半岛铁盒的博客
04-04 3196
在 C 语言中,整数的基本数据类型分为短整型 (short),整型 (int),长整型 (long),这三个数据类型还分为有符号和无符号,每种数据类型都有各自的大小范围 当程序中的数据超过其数据类型的范围,则会造成溢出整数类型的溢出被称为整数溢出。 有以下两种情况???? 1.未限制范围 2.错误的类型转换 size_t,该类型相当于 unsigned long int,属于无符号长整型 ...
整数溢出问题
smallkinghjm的博客
10-16 811
MAX_VALUE=2^31 − 1,个位数是7; MIN_VALUE=−2^31,个位数是-8 溢出条件有两个,一个是大于整数最大值MAX_VALUE,另一个是小于整数最小值MIN_VALUE,利用好以上条件可以满足实际条件。
基于整型变量一致化的整数溢出检测 (2008年)
04-25
### 基于整型变量一致化的整数溢出检测 #### 一、研究背景及意义 随着信息技术的发展,软件安全问题日益突出。其中,软件缺陷成为信息安全的主要隐患之一。整数溢出作为一类常见的软件缺陷,其可能导致程序逻辑...
整数溢出1
08-08
整数溢出是一种常见的编程错误,特别是在处理数值计算时,可能会导致不可预见的程序行为。在计算机科学中,整数的表示是有固定宽度的,这通常由编程语言或硬件架构决定。例如,32位整数可以表示从 -2^31 到 2^31-1 ...
用于检测整数溢出到缓冲区溢出漏洞的高效动态跟踪技术
03-07
用于检测整数溢出到缓冲区溢出漏洞的高效动态跟踪技术
C语言中 有符号数、无符号数、整数溢出
aobi6343的博客
01-21 1026
#include<stdio.h> void main() { int l=-1; unsigned int c=135; printf("%u\n",l+c); }这个的结果134,而不是我之前认为的很大的正数,实际上需要注意的是-1(0xffffffff)被提升为unsigned int后是一个差1就溢出的unsigned in...
什么是整数溢出
06-22 3650
一、什么是整数溢出由于整数在内存里面保存在一个固定长度的空间内,它能存储的最大值和最小值是固定的,如果我们尝试去存储一个数,而这个数又大于这个固定的最大值时,就会导致整数溢出。(x86-3...
简单的整数溢出
KKABqN
03-25 3514
文章目录0x01为什么会存在整数溢出0x02 整数溢出原理0x03 整数溢出例子分解一、截断二、有(无)符号数之间的转换三、有(无)符号的四则运算0x03 实战0x04 附录0x05 尾记 0x01为什么会存在整数溢出 回答这个问题前,我们需要了解下整数在计算机的存储方式。在计算机中,因为二值逻辑,只有开和关(通电、断电)来表示两种状态,这刚好与"0"、"1"相对应,因此在存储单元都是以0和1来.........
PWN -整数溢出
m0_57836225的博客
11-19 766
在 PWN 从入门到精通的系列学习中,第 17 节着重探讨整数溢出这一重要概念。整数溢出是编程中可能出现的一种安全漏洞,在安全攻防领域,尤其是 PWN 相关技术研究中具有重要意义。
整型的溢出详解
gao_zhennan的博客
10-13 9563
前言:本文介绍的整型的溢出并不针对某种编程语言,通过数在机器中存储的方式,说明为什么会存在溢出以及溢出后数的实际存储情况。 一、什么是溢出(理解即可) 当我们在计算机中要存储的数超出了该类型数可以表示的范围就会发生溢出。例如,Java中的byte类型数据范围为[-128,127],你想要存储的数为128,此时会发生上溢;要存储的数为-129,此时会发生下溢。其核心思想是超出可以表示的范围。就像向杯子中倒水,水超出了杯子的容量,就会溢出来。 二、为什么会发生溢出 前文已经有所介绍:超出了可以表示的范围。 .
Day 14:整数溢出(Integer Overflow/Underflow)
最新发布
blog.boringhex.top
07-02 1511
本文详细讲解了C语言中整数溢出下溢的问题。无符号整数溢出是明确定义的模运算行为,而有符号整数溢出属于未定义行为,可能引发严重错误。文章列举了五种典型陷阱案例,包括大数运算、数组长度计算等场景,并分析了其成因。针对这些问题,作者提出了边界检查、使用更大类型、编译器检测工具等防范措施。通过错误代码与优化代码的对比,展示了如何正确处理溢出问题。最后强调在C编程中必须重视整数运算的安全性,建议开发者在关键路径加入溢出判断,充分利用现代工具来提升代码健壮性。
java整数溢出
03-15
### Java 中整数溢出的原因 在 Java 编程中,整数溢出是指当一个运算的结果超出了目标数据类型的表示范围时所引发的现象。例如,在 `int` 类型的情况下,其取值范围是从 `-2,147,483,648 (-2^31)` 到 `2,147,483,647 (2^31 - 1)`[^1]。如果计算结果超出此范围,则会发生静默的数值回绕现象,这意味着结果会从最大值跳转至最小值或者反之。 这种行为通常不会抛出任何运行时错误或警告,因此可能导致难以察觉的逻辑错误。例如,两个正整数相乘可能返回负数的情况就是典型的整数溢出示例[^2]。 ### 解决方案 #### 使用更大容量的数据类型 一种简单的解决方案是采用可以容纳更大数据值的数据类型来代替默认的 `int` 数据类型。对于大多数情况来说,可以选择使用 `long` 类型替代 `int`,因为它的取值范围更为宽广(从 `-9,223,372,036,854,775,808 (-2^63)` 至 `9,223,372,036,854,775,807 (2^63 - 1)`)。然而需要注意的是,即使使用了 `long` 类型也可能面临类似的溢出风险,只是发生的可能性较小而已。 #### 应用 BigInteger 类型 为了完全规避由于有限位宽度带来的潜在问题,推荐利用 Java 提供的大整数类——`BigInteger` 来执行精确无误的大规模数值操作。该类支持任意长度的整数运算,并且自动管理内部存储结构以适应不断增长的需求。尽管如此,它也存在性能上的代价以及额外内存消耗等问题需要权衡考虑。 下面给出一段基于上述两种策略的实际编码例子: ```java // Example using long type to prevent overflow within reasonable limits. public class OverflowExample { public static void main(String[] args) { try { int a = Integer.MAX_VALUE; System.out.println("Integer max value is: " + a); // Using 'long' instead of 'int' long b = (long)a * a; System.out.println("Result without overflow by casting to long: " + b); } catch(Exception e){ System.err.println(e.getMessage()); } // Example with BigInteger for arbitrary precision arithmetic operations. import java.math.BigInteger; String bigIntStrA = ""+a; BigInteger bi_a = new BigInteger(bigIntStrA), bi_b = null; bi_b = bi_a.multiply(bi_a); System.out.println("Using BigInteger result: "+bi_b.toString()); } } ``` ### 总结 通过选用合适大小的数据类型或是借助于专门设计用于处理大规模数值的工具库如 `BigInteger` ,可以在很大程度上缓解甚至彻底消除由整数溢出引起的各种隐患。与此同时,遵循良好的编程实践原则也是预防此类问题的关键所在,比如提前做好充分测试、合理估计变量可能出现的最大值等措施均有助于提升软件系统的稳定性和可靠性[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值