Pwn(整数溢出漏洞)

最新推荐文章于 2025-04-14 23:46:10 发布
最新推荐文章于 2025-04-14 23:46:10 发布
阅读量2.1k 收藏 8
点赞数 3
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_17758359/article/details/114295187
版权
本文介绍了整数溢出漏洞的概念,包括有符号数和无符号数的溢出情况,以及溢出可能导致的数据截断、宽度溢出、符号改变等问题。详细解释了整数溢出在不同场景下的危害,并通过实验展示了如何利用溢出来实现getshell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞介绍
整数就是没有小数的数字
在计算机中。有符号数用二进制表示。表示负数的时候。将二进制最高为来表示数字的符号,最高为是1就是负数。最高位是0就表是正数

当然。还有无符号数。也就是没有负数。
当我们尝试将一个数字范围为0-255的数字。
输入256时。就会溢出。返回0
输入257时。返回1
当有符号数溢出时。会从最小的值开始,-xxxxx然后依次+1
以下是各类符号范围大小

漏洞危害
1:
数据截断
当发生溢出时。数据会被截断。
a\b\r为3个8位无符号整数。范围大小为0-255
a=11111111
b=00000001
r=a+b=100000000
由于a和b相加的值超出了8位。发生溢出。截取8位。r就变成了0
2:
宽度溢出
当一个较小宽度的操作数被提升到了较大操作数一样的宽度。然后进行计算。如果计算结果放在较小宽度那里
那么长度就会被截断为较小宽度。比如一个32位的运算结果。放到了16位寄存器。那么就会取后16位

3:
改变符号
有符号整数溢出时。就会改变正负。
0x7fffffff+1=0x80000000=-2147483648
4:
无符号与有符号转换
将有符号数赋给无符号数后。会从-1变成无符号数的最大数
当把无符

最低0.47元/天 解锁文章
溢出漏洞,缓冲区溢出漏洞
ZJQ的博客
10-12 1162
溢出漏洞是一种计算机程序的可更正性缺陷。 溢出漏洞的全名:缓冲区溢出漏洞 因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。 它一般是由于编成人员的疏忽造成的。 具体的讲,溢出漏洞是由于程序中的某个或某些输入函数(使用者输入参数)对所接收数据的边界验证不严密而造成。 根据程序执行中堆栈调用原理 程序对超出边界的部分如果没有经过验证自动去掉,那么超出边界的部分就会覆盖后面的存放程序指针的数据,当执行完上面的代码,程序会自动调用指针所指向地址的命令。 根据这个原理,恶意使用者就可以构造出溢
PWN-整数溢出
山高路远
04-06 1011
整数溢出 基础知识 数据类型以及所取的范围(环境为64位下使用gcc-5.4) 类型 字节 范围 short int 2byte(word) 0~32767(0~0x7fff) -32768~-1(0x8000~0xffff) unsigned short int 2byte(word) 0~65535(0~0xffff) int 4byte(dword) 0~2147483647(0~0x7fffffff) -2147483648~-1(0x80000000~0xfffffff
整型溢出漏洞
热门推荐
ATFWUS的博客
03-02 2万+
目录 0x01.整型在计算机系统中的相关知识 0x02. 上界溢出和下界溢出 上界溢出: 下界溢出: 0x03.漏洞利用 0x01.整型在计算机系统中的相关知识 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。因为计算机只认得二进制,认不得符号。 无符号的汇编代码是对内存进行加法运算. 在计算机...
ctfshow做题笔记—栈溢出pwn75~pwn79
最新发布
Yilanchia的博客
04-14 699
其核心思想是利用程序中某些寄存器指向的地址(如栈上的缓冲区地址),并通过查找 jmp reg 或 call reg 指令,将程序的控制流转移到该寄存器指向的地址,从而执行注入的 shellcode。当然需要用到rdi,ret。主要原因就是栈溢出之后,比如这道题剩下的栈空间已经不足以装下整个payload,利用栈迁移就可以将esp这个栈指针指向新的栈空间,这样就可以继续写入我们的payload了。每次迁移时,都需要提前计算并布置好新的栈空间的地址信息,以便在执行leave指令时能够正确地迁移到新的栈空间。
溢出漏洞分析
NiShoushun的博客
04-11 828
溢出漏洞 前言:自己刚开始看这一块,加上自己的C语言基础并不好,很多地方都是参考的其他文章,所以可能会有很多错误的地方 文章目录溢出漏洞1.基于C语言的缓冲区溢出漏洞分析1.1 缓冲区溢出漏洞介绍1.1.1 缓冲区溢出漏洞1.1.1 漏洞产生背景1.2 C语言中内存的划分1.2.1 内存划分1.2.2 进行内存划分的意义2 溢出漏洞2.1溢出漏洞2.1.1溢出漏洞2.1.2 栈帧 st...
Linux x86 漏洞利用-整数溢出
z190814412的博客
01-08 1079
整数溢出 什么是整数溢出? 存储大于支持的最大值的值称为整数溢出整数溢出本身不会导致任意代码执行,但整数溢出可能导致堆栈溢出或堆溢出,这可能导致任意代码执行。 数据类型大小及其范围: Data Type Size Unsigned Range Signed Range char 1 0 to 255 -128 to 127 short 2 0 to 65535 -32768 ...
EPS2.2 整数溢出漏洞分析到利用pwntools进行漏洞利用
giantbranch的专栏
04-01 2356
简介软件全称:Easy Internet Sharing Proxy Server 2.2因为有整数溢出,导致复制长度过长,覆盖SEH,导致任意代码执行分析来源:https://www.exploit-db.com/exploits/40760/因为k0shl在i春秋讲这个,我也实践一下实验环境 Windows 7 Sp1 32位 metasploit EPS 2.2 wi
pwn溢出——整数溢出漏洞分析
1匹黑马
04-01 2522
文章目录漏洞原理测试代码 漏洞原理 漏洞其实就是利用了本机宽度,我的环境是32位的XP, 因此它就有自己的最大宽度,当存储的值超过了本机宽度,就产生了整数溢出。 测试代码 #include <stdio.h> //头文件 int main() //程序入口 { FILE*fp; //定义文件流指针 char FileStr[20] = ...
pwn溢出10道练习题有writeup
01-04
在这个场景中,"pwn溢出10道练习题有writeup" 提供了10个关于栈溢出的实战练习,每个题目都配有详细的解答,这对于学习和理解栈溢出漏洞原理及其利用技术非常有帮助。 栈溢出是由于程序在栈上分配的内存不足,...
二进制漏洞原理--整型溢出漏洞
qq_40410406的博客
11-13 1244
1
软件安全实验——pre6(整数溢出、堆溢出、栈溢出漏洞预习)
Onlyone_1314的博客
07-29 1086
这里写目录标题一级目录1、阅读Basic Integer Overflows 这篇文章,大概描述整数溢出的原因和危害。2、阅读堆溢出的文章Once upon a free()...3、(一定要做)上网搜索利用jmp esp或者call esp来进行栈溢出的文章并且仔细阅读,解释这种技术的优点。 一级目录 1、阅读Basic Integer Overflows 这篇文章,大概描述整数溢出的原因和危害。 http://www.phrack.org/issues.html?issue=60&id=10#
缓冲区溢出漏洞
vergilben的学习日记
04-03 1万+
缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下了隐患。操作系统所使用的缓冲区,又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在“堆栈”中,“堆栈”也会出现缓冲区溢出。缓冲区溢出的危害...
整数溢出实验
weixin_30477797的博客
05-13 492
视频链接:https://drive.google.com/open?id=1hT8f4Iq_9_DVjKqAkR5JpvevjQOxXLyQ 课程编写 类别 内容 实验课题名称 整数溢出实验 实验目的与要求 了解整数整数溢出的基本概念 了解整数溢出的常见类型 掌握整数溢出的基本...
安全漏洞--整数溢出漏洞(IOV)分析
关注互联网安全的小虾米一枚
04-19 1万+
漏洞简介         整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出。由此引发的一切程序漏洞
关于溢出漏洞的真实例子(原创)
lihongdian的专栏
03-31 840
下面是一个小妖投票系统3.30中的一个漏洞:当href到action=viewcolligate时执行下面的代码: case "viewcolligate"查看综合投票结果id=request.querystring("id")if not isnumeric(id) thenresponse.write "alert(操作提示:对不起,没有找到您要查看的信息!);history
缓冲区溢出漏洞_缓冲区溢出漏洞简介
weixin_26747751的博客
09-14 2148
缓冲区溢出漏洞 重点 (Top highlight) 缓冲 (Buffer) A buffer is a temporary storage, usually present in the physical memory used to hold data. 缓冲区是一种临时存储,通常存在于用于保存数据的物理内存中。 Consider the program shown in the left ...
缓冲区溢出漏洞学习总结(漏洞原理及其利用方法)
IronmanJay
03-29 9143
本文将会介绍关于缓冲区溢出类型漏洞的原理及其利用方法。因为缓冲区溢出漏洞是一个大类,这其中包含了很多种小类漏洞,故笔者专写下此篇博客,以记录自己在学习和内存相关的内容时的知识点记录以及心得体会。以下就是本篇博文的全部内容。
溢出漏洞原理及利用(1)
Hades的博客
04-11 4619
溢出漏洞原理及利用 本文是作者学习过程的笔记整理而来的,如有错误,还请见谅! 溢出漏洞原理及利用 实验环境 实验目的 编写一个简单的有溢出漏洞的程序 查看程序崩溃日志,找到崩溃点 实验环境 Windows 10 Visual Sutdio 2015 x32dbg(x64dbg) *010Editor 实验目的 学习溢出漏洞的原理 学会手工查看程序崩溃...
pwn溢出 64位
02-19
### 关于64位系统PWN溢出漏洞利用 #### 函数调用约定差异 在32位和64位Linux环境中,函数参数传递方式存在显著不同。对于64位系统而言,前六个整数或指针类型的参数通过寄存器(`rdi`, `rsi`, `rdx`, `rcx`, `r8`, `r9`)而非栈来传递[^1]。 #### 地址空间布局随机化(ASLR) 现代操作系统引入了地址空间布局随机化技术,使得每次启动进程时内存中的各个部分位置都会发生变化。这增加了预测返回地址难度,在一定程度上缓解了传统栈溢出攻击方法的有效性[^2]。 #### 返回导向编程(Return-Oriented Programming, ROP) 面对启用NX bit保护机制以及开启ASLR的情况下,ROP成为一种有效的绕过策略。该技巧涉及寻找并链接一系列存在于合法二进制文件内的短小指令序列(gadgets),最终构建起能够执行恶意操作的代码片段[^3]。 #### 利用流程实例解析 假设目标应用程序存在未受限制的strcpy()调用,则可能允许攻击者覆盖存储于栈帧底部附近的返回地址。此时如果已知libc库加载基址或其他有用信息的话,就可以尝试构造payload以跳转至system("/bin/sh")这样的敏感API入口处[^4]。 ```python from pwn import * # 建立远程连接对象 conn = remote('target_ip', port) # 构造Payload offset = 0xdeadbeef # 替换成实际偏移量 ret_addr = pack('<Q', target_function_address) nop_sled = asm('nop') * (offset - len(ret_addr)) shellcode = asm(shellcraft.sh()) payload = nop_sled + ret_addr + shellcode # 发送Payload给服务端 conn.sendline(payload) # 进入交互模式等待命令执行结果 conn.interactive() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值