PWN整数溢出

于 2024-09-11 17:44:53 发布
阅读量252 收藏 9
点赞数 5
文章标签: 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81899310/article/details/142024283
版权

在C语言中,整数的基本数据类型分为短整型(short),整形(int),长整型(long),每一个数据类型分为有符号数和无符号数,每种数据类型都有各自的大小范围。(数据类型的大小范围是由编译器决定的,所以以下范围默认是64位下使用gcc-5.4)

当程序中的数据超过其数据类型的范围,就会造成溢出,整数类型的溢出被称为整数溢出。

利用

1.特殊数字绕过

在计算机中 int64 是8字节 是16个字符 0x8000 0000 0000 0000 = -0x8000 0000 0000 0000

可以利用这一特性绕过计算机的部分检测

2.溢出

计算机中有4种溢出情况,以32位整数为例

  • 无符号上溢:无符号数0xffffffff加1会变成0
  • 无符号下溢:无符号数减去1会变成0xffffffff,即-1
  • 有符号上溢:有符号正数0xffffffff加1变成0x80000000,即从2147483647变成了2147483647
  • 有符号下溢:有符号负数 0x80000000 减去 1 变成 0x7fffffff,即从-2147483648 变成了 2147483647

有一个经典的整数溢出例子就是C语言中的abs函数,int abs(int x),该函数的作用是返回x的绝对值。但是当abs函数的参数是0x8000 0000即-2147483648的时候,它本来应当返回2147483648,但是正整数的范围是0-2147483647,所以它的返回值是2147483647+1=-2147483648,还是它本身。

3.符号转换类漏洞

此漏洞通常会出现在把范围大的变量值赋值给范围小的变量,64位下long->int,会造成截断,智慧把长整型的低4byte的值传给整形变量,比如把long类型的0x1 0000 0010 赋值给int类型的变量就会变成0x10

符号转换类漏洞也会出现在把signed变量赋值给unsigned变量,例:

#include<stdio.h>
void main()
{
    char buf[32];
    int len;
    puts("give your len:");
    scanf("%d",&len);
    if(len>32)
    len=32;
    puts("give your data:");
    read(0,buf,len);
    return;
}

正常来说len变量应该为有符号整数类型,但是该代码未对len进行约束,如果我们输入-1,那么在read函数里的len就会按照有符号整数类型进行解析变成0xffffffff,那么buf变量的输入长度就会变得很大,间接造成栈溢出。

igiohhh
关注
C# 取反运算
likytkyt的博客
03-01 1万+
int i = 0;             Console.WriteLine("" + ~i);             Console.WriteLine("" + (uint)~i);     输出     -1     4294967295 --------------------------------------------------
PWN-整数溢出
山高路远
04-06 943
整数溢出 基础知识 数据类型以及所取的范围(环境为64位下使用gcc-5.4) 类型 字节 范围 short int 2byte(word) 0~32767(0~0x7fff) -32768~-1(0x8000~0xffff) unsigned short int 2byte(word) 0~65535(0~0xffff) int 4byte(dword) 0~2147483647(0~0x7fffffff) -2147483648~-1(0x80000000~0xfffffff
整数溢出知识
Civit_的博客
03-27 458
整数溢出pwn中属于比较简单的内容,当然并不是题目比较简单,而是整数溢出本身并不复杂,情况也比较少。但是整数溢出本身是无法利用的,需要结合其他手段才能达到利用的目的。
整数溢出学习
feng的博客
01-17 649
前言 开始整数溢出的学习,这部分相对来说很简单了。 原理 64位的gcc-5.4的类型及字节数如下: 类型 字节 范围 short int 2byte(word) 032767(00x7fff) -32768-1(0x80000xffff) unsigned short int 2byte(word) 065535(00xffff) int 4byte(dword) 02147483647(00x7fffffff) -2147483648-1(0x800000000xffffffff
好好说话之整数溢出
hollk’s blog
08-13 1222
整数溢出 C语言中的整型分类 C语言中的整型按数据类型主要分三类:短整形(short)、整形(int)、长整形(long) 按符号分类:有符号、无符号 每种数据类型都有自己的大小范围: 类型 字节 范围 short int 2byte(word) 032767(00x7fff)-32768-1(0x80000xffff) unsigned short int 2byte(word) 065535(00xffff) int 4byte(word) 02147483647(00x7fff
Pwn(整数溢出漏洞)
神隐哥的博客
03-02 2076
漏洞介绍 整数就是没有小数的数字 在计算机中。有符号数用二进制表示。表示负数的时候。将二进制最高为来表示数字的符号,最高为是1就是负数。最高位是0就表是正数 当然。还有无符号数。也就是没有负数。 当我们尝试将一个数字范围为0-255的数字。 输入256时。就会溢出。返回0 输入257时。返回1 当有符号数溢出时。会从最小的值开始,-xxxxx然后依次+1 以下是各类符号范围大小漏洞危害 1: 数据截断 当发生溢出时。数据会被截断。 a\b\r为3个8位无符号整数范围大小为0-255 a=11111111
pwn溢出——整数溢出漏洞分析
1匹黑马
04-01 2460
文章目录漏洞原理测试代码 漏洞原理 漏洞其实就是利用了本机宽度,我的环境是32位的XP, 因此它就有自己的最大宽度,当存储的值超过了本机宽度,就产生了整数溢出。 测试代码 #include <stdio.h> //头文件 int main() //程序入口 { FILE*fp; //定义文件流指针 char FileStr[20] = ...
pwn学习】堆溢出(二)- First Fit
Morphy_Amo的博客
01-09 937
glibc堆管理中的First Fit机制
pwn学习笔记3】整数溢出(攻防世界新手pwn题)
weixin_45927195的博客
03-14 733
利用整数溢出 先检查防御机制,开启了NX保护,即堆栈不可执行。 先试着随便输入些字符,发现选择1后共输入2次,而且success了。 用ida查看主函数,既然只能选择1那就查看选择1后执行的函数login()。输入的buf规定长度为0x199u,即409。 继续查看check_passwd()函数。因为v3只有一个字节,可想到当传入的密码长度足够长时可以利用整数溢出的原理,使其统计的长度仍在...
算法篇:数的转换
zhghost的专栏
09-17 605
算法:这类算法的核心,在于负数的处理,也就是用到补码的转换,num = ((-num)^0xffffffff)+1。对于不同进制的转换,采用取余数的方式,来进行操作。对于不同数的转换,利...
unsigned整数相减溢出问题
万里之书
10-27 2234
无符号整数 a 无符号整数 b a=0xff+1 b=0xff a-b=1 无符号整数 a 无符号整数 b a=0xff+0xff+1 b=0xff a-b=1
0xFFFFFFFF解读
尼伯特的博客
12-15 8164
十六进制颜色 Android APP 程序坞显示颜色值必须使用十六进制颜色,刚开始完全不知道怎么解读 0xFFFFFF,百度上也没说出来个123来,最后经过查阅各种资料,解读到: 0x 十六进制数开头 前面两个 FF 代表透明度 后面的跟平常使用的颜色值一样 例如0xFFFFFFFF 等同于 #FFFFFF ...
0xffffffff是多少?
热门推荐
天亮说晚安
03-25 6万+
(1)正数的补码与原码相同; (2)负数的符号位为1,其余位为该数绝对值的原码按位取反,然后整个数加1,即为其补码。 (总的来说:补码=原码取反+1,只不过负数带有符号位需特殊考虑。。。) -----------------------------------------------------------------------------------------------------
0xFFFFFFFF 为什么表示-1
iteye_17902的博客
10-03 2439
负数的补码是:原码按位取反再加一 逆序求原码: -1的补码是FFFF=1111 1111 1111 1111 减一: 1111 1111 1111 1110 按位取反(除符号位): 1000 0000 0000 0001 最高位1表示符号位,"0"表示正数"1"表示负数 =========补充 原码是不用求的。原码就是没有修改过的嘛。对于signed in...
为什么0xffffffff是-1?(计算机对整型的存储)
weixin_44623752的博客
09-08 2972
一个数字在计算机中都是以二进制补码的形式存储的。 先了解这句核心。。。 我们认为中的int整型数值顺序 java中int类型是4个字节,也就是32位,其中第一位是符号位, int数值的存储结构 我们利用 System.out.println(Integer.toBinaryString(Integer.MAX_VALUE)); 拿到int的最大值,是1111111111111111111111111111111,31个1,首位是0(代表正数,省略了) 那我们给int的最大值+1,会发生什么呢? Sys
关于0xffffffff 到底是什么意思?
wuxinliulei的专栏
05-31 5万+
0x16进制 一个f代表4个1,  所以就是2进制的32个1. 但是运行一下下面这个代码就会发现输出的是-1 #include using namespace std; int main() { int i = 0xffffffff; cout << i << endl; return 0; } 结果是 -1  因为int 为带符号类型,带符号类型最
ctf pwn read溢出
最新发布
06-06
CTF(Capture the Flag)中的PWN(Practical Web exploitation,通常指payload writing)是指渗透测试或漏洞利用中的技术挑战,特别是关于控制流劫持(Control Flow Hijacking)的子领域,如read溢出。Read溢出通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值