整数溢出知识

最新推荐文章于 2024-06-21 08:02:43 发布
最新推荐文章于 2024-06-21 08:02:43 发布
阅读量445 收藏 2
点赞数
文章标签: 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Civit_/article/details/129802444
版权

整数溢出

​ 整数溢出在pwn中属于比较简单的内容,当然并不是题目比较简单,而是整数溢出本身并不复杂,情况也比较少。但是整数溢出本身是无法利用的,需要结合其他手段才能达到利用的目的。

整数的运算

​ 计算机并不能储存无限大的整数,计算机中的整数类型代表的数值知识自然数的一个子集,。比如在32为C程序中,unsigned int类型的长度是32位,能表示的最大的数是0xffffffff。如果将这个数加1,其结果0x100000000就会超过32位能表示的范围,而只能取其低32位,也就是说,最后这个数将变成0。这就是无符号上溢。
​ 计算机中有4中溢出情况。以32位整数为例。

  • 无符号上溢:无符号数0xffffffff加1变为0的情况。
  • 无符号下溢:无符号数0减去1变为0xffffffff的情况。
  • 有符号上溢:有符号数正数0x7fffffff加1变为负数0x80000000,即十进制-2147483648的情况。
  • 有符号下溢:有符号负数0x80000000减去1变为正数0x7fffffff的情况。
    ​ 除此之外,有符号数字与与无符号数直接的转换会导致整数大小突变。比如,有符号数字-1和无符号数字0xffffffff的二进制表示是相同的,二者直接转换会导致程序产生非预期的效果。

整数溢出如何利用

​ 整数溢出虽然很简单,但是利用起来也不是很容易。整数溢出不像栈溢出等内存破坏可以直接通过覆盖内存进行利用,常常需要进行一定转换才能溢出。常见的方式有两种。

  1. 整数溢出转换成缓冲区溢出
    整数溢出可以将一个很小的数突变成很大的数。比如,无符号下溢可以将一个表示缓冲区大小的较小的数通过减法变成一个超大的整数。导致缓冲区溢出。
    另一种情况是通过输入负数的办法来绕过一些长度检查,如一些程序会使用有符号数字表示长度。那么就可以使用负数来绕过长度上限检查。而大多数系统API使用无符号数来表示长度,此时负数就会变成超大的正数导致溢出。
    详细效果可见——>BUU的一道整数溢出题目
  2. 整数溢出转数组越界
    ​ 数组越界的思路很简单。在C语言中,数组索引的操作知识简单的将数组指针加上索引来实现,并不会检查边界。因此,很大的索引会访问到数组后的数据,如果索引是负数,那么还会访问到数组之前的内存。
    ​ 通常,整数溢出转数组越界更为常见。在数组索引的过程中,数组索引还要乘以数组元素的长度来计算元素的实际地址。以int类型为例,数组索引需要乘以4来计算偏移。假如通过传入负数来绕过边界检查,那么正常情况下只能访问数组之前的内存。但由于索引会被乘以4,那么依然可以索引数组后的数据甚至整个内存空间。例如,先要索引数组后0x1000字节处的内容,只需要传入负数-2147482624该值用十六进制表示为0x80000400,再乘以元素长度4后,由于无符号上溢结果,即为0x00001000。可以看到,与整数溢出转缓冲区溢出相比,数组越界更容易利用。
Lxxxt_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
oracle查询字类溢出,有趣的溢出(一)
weixin_35618957的博客
04-13 3211
在论坛看到一个有趣的帖子,是关于ORACLE的NUMBER类型溢出的。Oracle的值类型NUMBE包括0、正和负。其中正的范围是从1E-130到9.9999999999999999999999999999999999999E125。而负的范围是从-1E-130到-9.9999999999999999999999999999999999999E125。Oracle的值范围是由于NUMB...
PWN-整数溢出
山高路远
04-06 939
整数溢出 基础知识 据类型以及所取的范围(环境为64位下使用gcc-5.4) 类型 字节 范围 short int 2byte(word) 0~32767(0~0x7fff) -32768~-1(0x8000~0xffff) unsigned short int 2byte(word) 0~65535(0~0xffff) int 4byte(dword) 0~2147483647(0~0x7fffffff) -2147483648~-1(0x80000000~0xfffffff
溢出的那点事儿
GO BEYOND YOURSELF
12-28 9064
近期的工作中,使用报表的频度越来越高,虽然展示据更加方便了,但是报表加载据时的各种问题也就迎之而来,最典型的问题:溢出;       先来看一下运行的错误日志:        ❦故事背景:         这个问题发生在统计分析中,当把报表和存储过程,程序之间的调用关系配置好之后,执行程序,就会出现上述图中的问题;     ❦发展过程:       分析程序的运行日志,会发现程序
C语言入门系列:据类型之溢出
最新发布
epitomizelu的专栏
06-21 1898
每一种据类型都有值范围,这个值范围体现在分配给组的内存大小,每种据类型的内存大小都是固定的,如果存放的值超出了这个范围(小于最小值或大于最大值),需要更多的二进制位存储,就会发生溢出。当i等于0,再减去1的时候,并不会返回-1,而是返回 unsigned int 的类型最大值,这个值总是大于等于0,导致无限循环。编译器一般不会对溢出报错,会正常执行代码,但是会自作主张的把溢出的二进制位忽略,只保留剩下的位,这样往往会得到意想不到的结果。下面示例中,变量x加1,得到的结果不是256,而是0。
应用安全系列之三十四:溢出
jimmyleeee的专栏
04-15 4147
应用程序中难免会遇到字的处理,针对字的处理如果不当也会造成严重的问题,著名的Heartbleed漏洞也是没有验证字的有效性导致的。 值处理不好的,轻则产生异常,重则影响整个程序的正常运行,因此,针对由值导致的问题也不能掉以轻心。主要问题总结为以下几点: 1) 异常 当从请求中获取参的值需要转成字时,这是就可能产生异常,产生异常的原因:一、内容符合值的要求,含有异常字符;二、值超出了值类型的范围。如一下代码: public static void main(String[] ar
整数溢出
wuxiaobingandbob的专栏
11-20 5559
http://blog.csdn.net/habla/article/details/1834658 整数溢出也是一种常见的软件漏洞,由此引发的bug可能比格式化字符串缺陷和缓冲区溢出缺陷更难于发现。前几天solaris系统中就爆出被人发现了一个整数溢出漏洞。在这里我们来翻译phrack杂志上的一篇关于整数溢出的文章,写得相当详细。平时时间不是很多,所以我不会一次把这篇文章全部翻译后才b
java.sql.SQLException: 溢出 的解决办法
热门推荐
ChenYaJie
03-01 1万+
今天碰到了 Java.sql.SQLException: 溢出…的错误。 原因可能有以下两种, 一:使用的jdbc驱动与据库版本不匹配引起的,把版本改为一致的,测试看看; 二:可能是据库的某个NUMBER类型的字段超出对应实体类属性的接收范围(如据库字段是11位的手机号,而对应实体类使用Integer接收Phone这个属性,必然溢出),解决方法:将实体类该属性的据类改为Long即可。 ...
PHP5.2下chunk_split()函整数溢出漏洞 分析
10-30
但是,在处理畸形参时,该函存在整数溢出漏洞。 chunk_split() 函的实现位于 ext/standard/string.c 文件中,函的签名为: ```c char *php_chunk_split(char *src, int srclen, char *end, int endlen, int...
python整数溢出问题_Python整数与Numpy溢出问题解决
weixin_39564755的博客
12-04 1185
某位 A 同学发了我一张截图,问为何结果中出现了负?看了图,我第一感觉就是溢出了。据超出能表示的最大值,就会出现奇奇怪怪的结果。然后,他继续发了张图,内容是 print(100000*208378),就是直接打印上图的 E[0]*G[0],结果是 20837800000,这是个正确的结果。所以新的问题是:如果说上图的溢出了,为何直接相乘的却没有溢出?由于我一直忽视据的表示规则(整型...
js代码-整数反转 1.考虑负 2.溢出
07-16
因此,当我们反转一个整数时,如果结果超出了这个范围,就需要进行溢出检查。例如,反转`1534236469`会得到`-964176192`,这是一个合法的反转结果,但如果反转`2147483647`(JavaScript的最大安全整数)就会得到一个...
Python整数与Numpy溢出问题解决
12-31
某位 A 同学发了我一张截图,问为何结果中出现了负? 看了图,我第一感觉就是溢出了。据超出能表示的最大值,就会出现奇奇...最后,经过学习群里的一番讨论,我才终于明白是怎么回事,所以本文把相关知识点做
css+div中解决英文和字的溢出问题
赶路人儿
04-15 4307
今天突然发div中的内容如果是纯英文
什么是整数溢出
06-22 3409
一、什么是整数溢出由于整数在内存里面保存在一个固定长度的空间内,它能存储的最大值和最小值是固定的,如果我们尝试去存储一个,而这个又大于这个固定的最大值时,就会导致整数溢出。(x86-3...
整型的溢出详解
gao_zhennan的博客
10-13 8766
前言:本文介绍的整型的溢出并不针对某种编程语言,通过在机器中存储的方式,说明为什么会存在溢出以及溢出的实际存储情况。 一、什么是溢出(理解即可) 当我们在计算机中要存储的超出了该类型可以表示的范围就会发生溢出。例如,Java中的byte类型据范围为[-128,127],你想要存储的为128,此时会发生上溢;要存储的为-129,此时会发生下溢。其核心思想是超出可以表示的范围。就像向杯子中倒水,水超出了杯子的容量,就会溢出来。 二、为什么会发生溢出 前文已经有所介绍:超出了可以表示的范围。 .
理解C语言中指向组元素的指针之差为元素个
weixin_30367945的博客
02-19 739
一.调试目的:  观察指向组元素的指针之差为组元素个的现象。二.调试步骤:  观察int和char型组的现象,对比两类型输出的地址差作,可以排除组元素指针做差是简单通过所指向的组元素下标做差而来的猜想。三.调试代码:#include <stdio.h> int main (void) { char a[ ] = {'a','b','c','d'...
有符号无符号的上溢与下溢问题
10-05 2705
有符号无符号的上溢与下溢问题 以8位为例: #include int main() { //8位有符号的最大 char a = 127; printf("a = %d\n",a); a++; printf("a = %d\n",a); printf("************\n"); //8位有符号的最小 char b = -128; printf(
溢出问题
u012713968的专栏
01-08 1957
在C/C++程序里有一类非常典型的问题,那就是:溢出问题。一般在笔试题里,这类问题会以程序改错或者安全问题出现。现在分别来分析一下常见的溢出整数溢出,缓冲区溢出,栈溢出和指针溢出等。 (1)溢出 在C语言中,组的元素下标是从0开始计算的,所以,对于n个元素的组a[n], 遍历它的时候是a[0],a[1],...,a[n-1],如果遍历到a[n],组就溢出了。  void
溢出
_Algorithmus_
11-30 1681
1017:期末成绩 分: 1 时间限制:1 秒 内存限制:32 兆 特殊判题: 否 提交:2 解决: 1 标签 简单模拟查找 题目描述 又到学期末,小明迎来了又一次的期末考试。虽然每学期都要考试,但是这次期末考试对小明来说意义重大。因为小明爱慕已久的女神说,如果小明这次考了全班前三名就做他女朋友。虽说小明没有十足的信心,但是女神的话不能不听
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lxxxt_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值