整数安全(pwn)

最新推荐文章于 2023-11-27 17:32:07 发布
最新推荐文章于 2023-11-27 17:32:07 发布
阅读量215 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51758733/article/details/131855903
版权

整数安全

计算机中的整数

​ 计算机中的整数分为有符号整数和无符号整数两种,通常保存在一个固定长度的内存空间内,它能存储的最大值和最小值都是固定的。

整数安全漏洞

整数溢出

如果一个整数用来计算一些敏感数值,如缓冲区大小或数值索引,就会产生潜在的危险。通常情况下,整数溢出并没有改变额外的内存,不会直接导致任何代码执行,但是它会导致栈溢出和堆溢出,而后两者都会导致任何代码执行。由于整数溢出发生之后,很难被立即察觉,比较难用一个有效的方法去判断是否出现或者可能出现整数溢出。

关于整数的异常情况主要有三种:

  • 溢出:只有有符号数才会发生溢出。有符号数的最高位表示符号,在两正或两负相加时,有可能改变符号位的值,产生溢出。溢出标志OF可检测有符号数的溢出;
  • 回绕:无符号数0-1时会变成最大的数,如1字节的无符号数会变成255,而255+1会变成最小数0。进位标志CF可检测无符号数的回绕
  • 截断:将一个较大宽度的数存入一个宽度小的操作数中,高位发生截断。

整数转换

整数转换是一种用于表示赋值、类型强制转换或者计算的结果值得底层数据类型的改变,这种转换可能是显式的(通过类型申明转换)也可能是隐式的(通过算数运算转换)。如果具有某个宽度的类型向一种具有更大的类型转换,通常会保留数学值,但如果反过来,就会导致高位丢失,例如把一个unsigned char加到一个signed char上。具体看来就是下面两种错误:第一,损失值,当转换为一种更小宽度的类型时会损失值;第二,损失符号,从有符号类型转换为无符号类型时会损失符号。

其中,整型提升是指当计算表达式中包含了不同宽度的操作数时,较小宽度的操作数会被提升到和较大操作数一样的宽度,然后进行计算。

漏洞多发函数

我们说过整数溢出要配合其他类型的缺陷才能有用,下面的两个函数都有一个size_t类型的参数(size_t是无符号整数类型的sizeof()结果),常常被无用而产生整数溢出,接着就可能产生缓冲区溢出漏洞

#include <string.h>
void *memcpy(void *dest,const void *src,size_t n);

memcpy函数将src所指向的字符串中以src地址开始的前n个字节赋值到dest所指的数组中,并返回dest

#include <string.h>
char *strncpy(char *dest,const char *src,size_t n)

strncpy()函数从源src所指的内存地址的起始位置开始赋值n个字节到目标dest所指的内存地址的起始位置中。

两个函数中都有一个类型为size_t的参数,它是无符号类型的sizeof运算符的结果。

404errors
关注
二进制漏洞原理--整型溢出漏洞
qq_40410406的博客
11-13 1247
1
pwn入门07--整数安全
weixin_45943522的博客
10-30 484
概述: 前面的文章介绍了基础的栈溢出,其实还有进阶的栈溢出,但是我累了,进阶的栈溢出留着以后写。先来学习整数溢出。 整数溢出在ctf中还是很常见的,但是整数溢出并不能直接getshell,通常配合栈溢出或堆溢出来利用。在 C 语言中,整数的基本数据类型分为短整型 (short),整型 (int),长整型 (long),这三个数据类型还分为有符号和无符号,每种数据类型都有各自的大小范围,(因为数据类型的大小范围是编译器决定的,所以之后所述都默认是 64 位下使用 gcc-5.4),如下所示: 当程序中的数据
JS的最大安全整数
Hanyinh的博客
04-02 3742
IEEE754 规定,双精度浮点数的有效数字是 52 位,如上图 sign(S): 符号位,0 是正数,1 是负数 exponent(E): 指数位 fraction(F): 有效数字 IEEE754 规定,在计算机内部保存有效数字时,默认第一位总是 1,所以可以舍去,只保留后面的部分。 比如保存 1.01,只存 01,等读取的时候再把第一位 1 加上去, 所以 52 位有效数字实际可以存储 53 位。 那 JS 中的最大安全整数是多少呢? 这里的安全 指的是能够 one-by-one 表示的整数,.
整数溢出漏洞和格式化字符串漏洞
AlexYoung28的博客
10-29 6988
漏洞成因: 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。 常见的整数类型有8位(单字节字符类型、布尔类型)、 16位(短整型)、32位(长整型)等。 当一个整数存入了比它本身小的存储空间中,超出了 数据类型所能表示的范围时,就会发生整数溢出。 1. 基础知识 整数数据类型 数据类型 : ...
整数溢出漏洞
fa1c4的blog
02-01 1390
整数溢出 溢出 有符号数才会溢出, 通常分为上溢和下溢, OF可以检测溢出 回绕 无符号数0-1会从最小数变成最大数, 反之同理, CF可以检测回绕 截断 较大宽度的数存入小宽度的操作数里, 高位会截断 漏洞多发函数 size_t 类型: 0-255(单字节无符号整数) memcpy() strlen() strncpy() malloc() 漏洞利用 (1) 整数转换 攻击者给len赋值一个负数, 可以绕过if检测, memcpy()第三个参数是size_t, 负数会自动转成正数导致栈溢出 (2)
安全漏洞--整数溢出漏洞(IOV)分析
关注互联网安全的小虾米一枚
04-19 1万+
一 漏洞简介         整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出。由此引发的一切程序漏洞都
PWN-整数溢出
山高路远
04-06 1017
整数溢出 基础知识 数据类型以及所取的范围(环境为64位下使用gcc-5.4) 类型 字节 范围 short int 2byte(word) 0~32767(0~0x7fff) -32768~-1(0x8000~0xffff) unsigned short int 2byte(word) 0~65535(0~0xffff) int 4byte(dword) 0~2147483647(0~0x7fffffff) -2147483648~-1(0x80000000~0xfffffff
题目源码2024年强网杯全国网络安全挑战赛 PWN题目prpr源码
11-07
在网络安全领域,掌握PWN技能是非常重要的,因为它涉及到实际中经常出现的安全漏洞类型,例如缓冲区溢出、格式化字符串漏洞、整数溢出等。通过解决类似prpr这样的题目,参赛者能够对这些漏洞有一个更加深入的理解和...
题目源码2024年强网杯全国网络安全挑战赛 PWN题目expect-number源码
11-07
PWN题目中,常见的漏洞类型包括但不限于缓冲区溢出、格式化字符串漏洞、整数溢出、指针覆盖等。每一种漏洞都有其特定的利用方法和技巧。以缓冲区溢出为例,这是一种常见的安全漏洞,攻击者可能会通过向程序输入...
题目源码2024年强网杯全国网络安全挑战赛 PWN题目old-fashion-apache源码
最新发布
11-07
PWN题目中,参赛者需要深入分析目标程序,寻找可能存在的内存破坏、整数溢出、格式化字符串漏洞等,通过编写特定的攻击代码来实现对目标程序的控制。 "强网杯"作为国内知名的信息安全竞赛品牌,每年都会举办一...
整数溢出漏洞小结
weixin_30549175的博客
09-04 251
有无符号数是CPU架构决定的,是硬件特性直接反映到汇编指令中。C语言忠实的展现了汇编的特性。 无符号数比较: ja、jae、jb、jbe、je或jne 小于、小于等于、等于、不等于、大于或大于等于; 有符号数比较: 则使用jl、jle、je、jne、jg、jge指令 小于、小于等于、等于、不等于、大于或大于等于; 无符号:十六进制表示 有符号:补码表示 无...
【业务逻辑漏洞】整数溢出
wj33333的博客
11-27 1153
整数溢出是一种常见的编程错误,它发生在将一个数值转换成超过其最大值或最小值所能表示范围内的另一个数值时。这可能会导致程序崩溃或产生不正确的结果。在业务逻辑漏洞中,整数溢出也是一个常见的问题。例如,如果一个程序需要处理大量的数据,而没有正确地处理整数溢出的情况,则可能会引发安全问题。例如,攻击者可能会利用整数溢出来绕过访问控制、操纵数据或改变程序的行为。2147483647是一个典型的整数溢出的例子。这是一个32位整数的极限值,因为它超过了该类型的最高有效值(0x7FFFFFFF),因此会产生溢出。
整数溢出
wuxiaobingandbob的专栏
11-20 5701
http://blog.youkuaiyun.com/habla/article/details/1834658 整数溢出也是一种常见的软件漏洞,由此引发的bug可能比格式化字符串缺陷和缓冲区溢出缺陷更难于发现。前几天solaris系统中就爆出被人发现了一个整数溢出漏洞。在这里我们来翻译phrack杂志上的一篇关于整数溢出的文章,写得相当详细。平时时间不是很多,所以我不会一次把这篇文章全部翻译后才b
【软件与系统安全整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1671
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
以太坊智能合约安全漏洞之整数溢出漏洞的原理与解决方法
StevenX5
04-30 4260
以太坊虚拟机 (EVM)整数指定固定大小的数据类型。这意味着一个整数变量,只能表示一定范围的数字。例如uint8 只能存储 [0,255] 范围内的数字。尝试将 256 存储到 uint8 将导致 0。如果不小心,用户输入未被检查,并且执行的计算结果超出了存储它们的数据类型的范围,那么 Solidity 中的变量可能会被利用。本文通过整数溢出漏洞原理的阐述,并结合 Solidity 智能合约实例代码的演示,介绍了一种智能合约整数溢出漏洞及其解决方法。
整型溢出漏洞
热门推荐
ATFWUS的博客
03-02 2万+
目录 0x01.整型在计算机系统中的相关知识 0x02. 上界溢出和下界溢出 上界溢出: 下界溢出: 0x03.漏洞利用 0x01.整型在计算机系统中的相关知识 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。因为计算机只认得二进制,认不得符号。 无符号的汇编代码是对内存进行加法运算. 在计算机...
整数溢出漏洞攻击
pi9nc的专栏
09-06 3531
几天前,Bluebox Security刚曝出了Android存在安全漏洞。小分队立刻就掌握了其技术细节。最近几天经过对Android的研究,小分队又发现了一个类似的漏洞。攻击者可以对原apk进行修改,但不修改其原apk的签名。只是原理跟Bluebox Security曝的漏洞不太一样,但效果是一样的。   这次我们讲讲技术细节: 1.       在讲这个漏洞之前,首先需要搞明
JS 中的最大安全整数是多少?
weixin_43675244的博客
04-25 1万+
详情参考:https://segmentfault.com/a/1190000002608050 JS 中所有的数字类型,实际存储都是通过 8 字节 double 浮点型 表示的。浮点数并不是能够精确表示范围内的所有数的, 虽然 double 浮点型的范围看上去很大: 2.23x10^(-308) ~ 1.79x10^308。 可以表示的最大整数可以很大,但能够精确表示,使用算数运算的并没有这...
HSCTF网络安全竞赛PWN与逆向赛题全攻略
网络安全HSCTF.zip文件是一个包含了HSCTF(Hack Secret Capture The Flag)比赛相关赛题的压缩包,HSCTF是一项针对网络安全领域的竞赛,包含了多种类型的信息安全挑战,如逆向工程、二进制漏洞利用(Pwn)、密码学等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值