整数溢出漏洞小结

最新推荐文章于 2023-10-03 03:05:25 发布
转载 最新推荐文章于 2023-10-03 03:05:25 发布 · 266 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Ox9A82/p/5840744.html
文章标签:

#c/c++

有无符号数是CPU架构决定的,是硬件特性直接反映到汇编指令中。C语言忠实的展现了汇编的特性。
 
无符号数比较:
ja、jae、jb、jbe、je或jne
小于、小于等于、等于、不等于、大于或大于等于;
 
有符号数比较:
则使用jl、jle、je、jne、jg、jge指令
小于、小于等于、等于、不等于、大于或大于等于;
 
无符号:十六进制表示
有符号:补码表示
 
无符号与有符号转换:
基本原则:保证底层的位模式保持不变
导致的问题:有符号数赋给无符号数之后,会从-1变成4294967295(导致溢出)
(0xffffffff)  无符号数赋给有符号数之后,会从4294967295变成-1(可能没有危害)
 
有符号溢出:
基本原则:视为十六进制形式做运算,再按有符号数解释
上溢:0x7fffffff               2147483647-->-2147483648
下溢:0x80000000        -2147483648—>2147483647
 
无符号溢出:
基本原则:视为十六进制形式做运算
上溢:0xffffffff               4294967295—>0
下溢:0x00000000        0—>4294967295
 
整数溢出的恶果:
无符号上溢,导致分配的缓冲区过小
无符号下溢,导致拷贝数据过多
 
 

转载于:https://www.cnblogs.com/Ox9A82/p/5840744.html

整数溢出漏洞危害和预防
JinxMow的博客
12-17 2606
智能合约作为区块链2.0的代表技术,适应于区块链去中心化、分布式的特点, 具有独立运行、不可篡改的优良特性,可用于实现包含金融工具在内的各类分布式应用。开发者可以自行定义交易逻辑并开发代码发布到链上,合约代码在矿工节点的虚拟机环境(如EVM)中执行。合约交易被打包进区块后,链上节点执行相同代码,从而同步改变链上数据状态。故合约的多方参与者无需建立信任,也无法相互欺骗。 合约运行在区块链节点中,具有...
整数安全漏洞
Z_hehe的博客
12-04 2819
整数安全漏洞 整数的异常情况:1. 溢出:只有有符号数才会发生溢出;2. 回绕:无符号数0-1变成最大数;3. 截断:较大宽度的数存入一个宽度较小的数。 溢出漏洞容易被植入shellcode。 漏洞多发的函数:memcpy strncpy strcpy 整数溢出示例: 1. 整数转换:如果len被赋予了一个负数,则可以绕过检测,执行到memcpy,由于memcpy的第三个参数类型是size_t,无符号整数类型,...
安全漏洞--整数溢出漏洞(IOV)分析
热门推荐
关注互联网安全的小虾米一枚
04-19 1万+
漏洞简介         整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出。由此引发的一切程序漏洞
整数溢出总结
萌二三
03-29 1512
1、整数提升 unsigned int Add2(unsigned short a, unsigned short b) { return a + b; } 在32位操作系统下,计算机的寄存器的位宽就是32位 在做运算时,变量 a 和 b 会分别被 push 到寄存器中 由于寄存器位宽为32,因此 变量a 与 变量b 都会被提升到为 unsigned int 类型,这就是整数提升 两个unsigned short类型的参数 相加 结果一定会在unsigned int 范围内,因此 不会有问题 在
整数漏洞学习笔记
l2645470582_的博客
11-03 974
1.漏洞简介 整数就是没有小数的数字 在计算机中,有符号数用二进制表示。负数表示就是将二进制最高位来表示数字的符号,最高位为1表示负数,最高位为0就表示正数。 无符号数就是没有负数 当我们尝试将一个无符号数变量 输入65536时,就会溢出,返回值为0 输入65537时,返回值为1 当有符号数溢出时,会从最小的值开始,-xxxxxxxx然后依次+1 整数类型表 数据类型 大小(字节) 无符号数范围 有符号数范围 short int 2...
nginx整数溢出小结-cve-2017-7529
gaogaogaopipi的博客
05-17 3703
起因 这两天在做nginx整数溢出时出了点小岔子,经过学习对这个问题有了深入的了解,特此记录。 漏洞补丁以及平安银河实验室已经把这事说的很清楚了,在此记录原文地址。https://www.freebuf.com/articles/terminal/140402.html 简单的说就是这么一回事: HTTP的Range允许客户端分批次请求资源的一部分,如果服务端资源较大,可以通过Range来并发下...
缓冲区溢出分析第11课:整数溢出的原理
墨鱼菜鸡
04-12 226
前言 我们之前所研究的漏洞,都是非常经典的栈溢出漏洞,也是最为常见的漏洞形态。但是我们对于缓冲区溢出的学习,是不能够仅仅局限在这类的漏洞里面的,其实还有一些比较少见,但却值得我们注意的漏洞形式,是需要我们进行研究的。在接下来的几次课程中,就对这些漏洞逐一进行分析。而我这次所讲的,是整数溢出漏洞...
pwn格式化字符串漏洞小结
PLpa的博客
11-30 2716
格式化字符串漏洞 0x00.前言 在pwn中,格式化字符串漏洞是一个非常基础的漏洞,他通常穿插在各种漏洞之中。比如,当程序开了PIE保护时,在栈溢出之前,我们先可以运用格式化字符串漏洞获取栈中的信息;通过格式化字符串漏洞的任意地址写,我们可以把栈帧劫持到堆地址上;我们甚至可以直接通过任意地址写,劫持got表,实现getshell…… 总而言之,格式化字符串漏洞虽然在目前市面上的软件中比较难以看到,...
【逆向学习记录】格式化字符串漏洞原理及其利用
卦星的专栏
02-12 1341
1.概述 前面学习完成栈溢出漏洞利用,接下来最长用到的就是格式化字符串了,由于懒散,春节之前耽误的很多时间,这里统一整理一下 学习的过程中,主要参考文章: 格式化字符串利用小结 CTF WIKI 格式化字符串漏洞利用 2.关键知识点 引用参考文件的内容 %c:输出字符,配上%n可用于向指定地址写数据。 %d:输出十进制整数,配上%n可用于向指定地址写数据。 %x:输出16进制数据,如%i$x表示...
溢出攻击与防范.pdf
01-01
- **2002年**:整数溢出问题被提出。 - **2003年至2005年**:各种基于不同漏洞的攻击,例如Blaster、Sasser、Apache mod_include等。 #### 缓冲区溢出攻击的分类 缓冲区溢出攻击主要可以分为两大类: 1. **栈溢出...
关于整数安全漏洞的一点点小记
shanwei274的博客
04-20 648
前言:关于整数安全漏洞的一点点小小的整理。 我自己随便写了,写到那里就是那里吧,东西也是写给我自己看的。 1.为什么会产生整数安全漏洞 整数安全的三种类型: 溢出:有符号数才会产生溢出,当两正和两符相加的时候,会有可能导致溢出溢出的数据会覆盖掉符号位,从而是两个很大的正数相加变成负数,两个很大的负数相变成正数,溢出标志位of可以检测是否有溢出产生。另外溢出分为上溢出和下溢出。 回绕:回绕是对于无符号整数的,例如对于一个unsigned char(unsigned int_8)的数据,当你赋值给他256的
整数溢出漏洞和格式化字符串漏洞
AlexYoung28的博客
10-29 7113
漏洞成因: 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。 常见的整数类型有8位(单字节字符类型、布尔类型)、 16位(短整型)、32位(长整型)等。 当一个整数存入了比它本身小的存储空间中,超出了 数据类型所能表示的范围时,就会发生整数溢出。 1. 基础知识 整数数据类型 数据类型 : ...
整数溢出实验
weixin_30477797的博客
05-13 503
视频链接:https://drive.google.com/open?id=1hT8f4Iq_9_DVjKqAkR5JpvevjQOxXLyQ 课程编写 类别 内容 实验课题名称 整数溢出实验 实验目的与要求 了解整数整数溢出的基本概念 了解整数溢出的常见类型 掌握整数溢出的基本...
软件安全实验——pre6(整数溢出、堆溢出、栈溢出漏洞预习)
Onlyone_1314的博客
07-29 1119
这里写目录标题一级目录1、阅读Basic Integer Overflows 这篇文章,大概描述整数溢出的原因和危害。2、阅读堆溢出的文章Once upon a free()...3、(一定要做)上网搜索利用jmp esp或者call esp来进行栈溢出的文章并且仔细阅读,解释这种技术的优点。 一级目录 1、阅读Basic Integer Overflows 这篇文章,大概描述整数溢出的原因和危害。 http://www.phrack.org/issues.html?issue=60&id=10#
溢出溢出漏洞实验报告
weixin_30435261的博客
10-13 283
溢出溢出漏洞实验报告 溢出溢出漏洞实验报告 实验准备: 输入命令安装一些用于编译32位C程序的软件包 $ sudo apt-get update $ sudo apt-get install -y lib32z1 libc6-dev-i386 $ sudo apt-get install -y lib32readline-gplv2-d...
C语言中整型溢出的危害
koozxcv的博客
12-14 4400
整型溢出有点老生常谈了,但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为,以及如何防范,以写出更安全的代码。 什么是整型溢出 C语言的整型问题相信大家并不陌生了。对于整型溢出,分为无符号整型溢出和有符号整型溢出。 对于unsigned整型溢出,C的规范是有定义的——“溢出后的
整数溢出的影响及编程中的应对方法
2301_79330511的博客
10-03 469
为了避免整数溢出,应该选择适当的数据类型、进行边界检查、进行数据类型转换和截断,并使用安全的库函数来处理整数运算。整数溢出是指在计算机编程中,当一个整数的值超出了该类型所能表示的范围时发生的现象。本文将详细讨论整数溢出的影响,并提供在编程中避免和处理整数溢出的方法。例如,在分配内存时,如果使用一个过大的整数作为内存大小,就可能导致堆栈溢出或缓冲区溢出等内存安全问题。例如,在输入验证或边界检查中,如果没有正确处理溢出情况,攻击者可能会利用整数溢出来执行缓冲区溢出、代码注入或拒绝服务等攻击。
Redis整形溢出漏洞(CVE-2021-32761)及修复脚本
淡定波的博客
07-23 5535
一、漏洞情况说明 Redis整形溢出漏洞(CVE-2021-32761): Redis是世界范围内应用广泛的内存型高速键值对数据库。 攻击者通过BIT命令与proto-max-bulk-len配置参数结合的情况下,可攻击运行在32位的系统中的32位的Redis程序,该漏洞能够造成整形溢出,并最终导致远程代码执行。 二、影响范围 Redis整形溢出漏洞影响版本: 2.2 < Redis Redis < 5.0.13 2.2 < Redis Redis < 6.0.15 2.2 <
Redis缓存溢出处理
我不生产数据,只是数据的搬运工
03-26 1251
Redis缓存雪崩、缓存穿透、热点Key解决方案和分析 缓存穿透 缓存系统,按照KEY去查询VALUE,当KEY对应的VALUE一定不存在的时候并对KEY并发请求量很大的时候,就会对后端造成很大的压力。 (查询一个必然不存在的数据。比如文章表,查询一个不存在的id,每次都会访问DB,如果有人恶意破坏,很可能直接对DB造成影响。) 由于缓存不命中,每次都要查询持久层。从而失去缓存的意义。 ...
整数溢出漏洞ctf
最新发布
07-05
### 整数溢出漏洞的利用方法 整数溢出漏洞通常发生在程序对整数进行算术运算时,导致结果超出数据类型的表示范围。这种漏洞在CTF竞赛中常被用来构造缓冲区溢出、内存破坏等攻击场景。具体利用方式包括: - **触发条件**:通过精心构造输入值,使得整数运算的结果发生溢出,从而改变程序的预期行为。例如,在分配内存时使用了不安全的整数运算,可能导致实际分配的内存大小小于预期,进而引发缓冲区溢出[^1]。 - **利用技巧**:利用整数溢出漏洞时,常见的策略是结合其他漏洞(如格式化字符串漏洞或堆喷射技术)来实现任意代码执行。例如,攻击者可能通过整数溢出绕过某些安全检查,然后利用堆喷射将恶意代码布置到内存中并执行。 ### CTF竞赛中的练习资源 为了更好地掌握整数溢出漏洞的利用技巧,参赛者可以通过以下资源进行练习: - **在线平台**:许多在线平台提供了丰富的CTF题目供练习,例如Pwnable.kr、Hack The Box以及CTFtime.org。这些平台上经常会有涉及整数溢出漏洞的题目,适合不同水平的学习者[^2]。 - **书籍推荐**: - 《Hacking: The Art of Exploitation》:这本书不仅介绍了基本的安全概念,还详细讲解了如何利用各种漏洞,包括整数溢出。 - 《Practical Reverse Engineering》:对于希望深入理解逆向工程和漏洞利用的人来说,这是一本非常好的参考书[^2]。 - **开源项目**:GitHub上有许多开源项目和教程,专门针对CTF竞赛中的各类漏洞利用技术进行了详细的演示和说明。搜索关键词“CTF integer overflow challenge”可以找到相关的示例和解决方案[^2]。 ### 示例代码 下面是一个简单的C语言示例,展示了如何检测整数溢出: ```c #include <stdio.h> #include <stdlib.h> int main() { int a = 2147483647; // Maximum value for a 32-bit signed integer int b = 1; int result; if (__builtin_add_overflow(a, b, &result)) { printf("Integer overflow detected!\n"); } else { printf("Result: %d\n", result); } return 0; } ``` 这段代码使用了GCC内置函数`__builtin_add_overflow`来检测两个整数相加是否会发生溢出。如果检测到溢出,则输出提示信息;否则,输出计算结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值