整数溢出小结

最新推荐文章于 2022-03-25 10:19:56 发布
最新推荐文章于 2022-03-25 10:19:56 发布
阅读量227 收藏
点赞数
分类专栏: PWN 文章标签: 安全 PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WateranFire/article/details/108799409
版权

审计代码的时候如果一不留神就很可能忽略一些整数溢出漏洞,需要注意。

1.无符号数与有符号数比较

无符号数与有符号数比较时,会把有符号数转换成无符号类型,导致负数变成大整数

2.负数转换为正数

int abs(int input){
    int out;
    if(input<0){
        out=-input;    
    }
    else out=input;
    return out;
}

比如用这种代码转换负数为正数,遇到0x80000000时会保持自身不变,因为-0x80000000==0x80000000
 

 

 

WateranFire
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
整数溢出
OldBowl
05-10 1871
Nginx整数溢出漏洞(CVE-2017-7529)学习 什么是整数溢出: 参考文章:http://blog.csdn.net/ioio_jy/article/details/50576353 【有完整的整数溢出原理讲解,基础】 在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(
整数由小到大排序
weixin_51070490的博客
01-18 361
任意输入 3 个整数,三个数由小到大排序 #include <stdio.h> int main () { int x , y , z , i ; printf("请输入三个整数:\n"); scanf("%d%d%d", &x, &y , &z); if (x > y) { i = y; y = x; x = i; } if (x > z) { i = z; z = x; x = i; } if (y > z
整数溢出总结
萌二三
03-29 1302
1、整数提升 unsigned int Add2(unsigned short a, unsigned short b) { return a + b; } 在32位操作系统下,计算机的寄存器的位宽就是32位 在做运算时,变量 a 和 b 会分别被 push 到寄存器中 由于寄存器位宽为32,因此 变量a 与 变量b 都会被提升到为 unsigned int 类型,这就是整数提升 两个unsigned short类型的参数 相加 结果一定会在unsigned int 范围内,因此 不会有问题 在
整数溢出实验
weixin_30477797的博客
05-13 431
视频链接:https://drive.google.com/open?id=1hT8f4Iq_9_DVjKqAkR5JpvevjQOxXLyQ 课程编写 类别 内容 实验课题名称 整数溢出实验 实验目的与要求 了解整数整数溢出的基本概念 了解整数溢出的常见类型 掌握整数溢出的基本...
软件安全实验——pre6(整数溢出、堆溢出、栈溢出漏洞预习)
Onlyone_1314的博客
07-29 882
这里写目录标题一级目录1、阅读Basic Integer Overflows 这篇文章,大概描述整数溢出的原因和危害。2、阅读堆溢出的文章Once upon a free()...3、(一定要做)上网搜索利用jmp esp或者call esp来进行栈溢出的文章并且仔细阅读,解释这种技术的优点。 一级目录 1、阅读Basic Integer Overflows 这篇文章,大概描述整数溢出的原因和危害。 http://www.phrack.org/issues.html?issue=60&id=10#
c语言 计算器_C语言学习日记(8)——整数溢出
weixin_39714835的博客
11-22 482
小时候喜欢玩电子计算器,觉得很神奇,想要算什么数,立刻就能算出来。当时看着计算器的液晶屏幕就想,如果算一个很大的数,超过了屏幕上面数字的位数,会怎么样呢?试了以后结果是INF,那就是无穷大了。虽然当时还小,但好像也知道那是电子计算器位数不足,从此觉得计算机虽然神奇,但计算能力也是有限的。同样,计算机虽然计算能力强大,但计算能力也受位数的限制,并不是无穷的。以int类型为例,当我们定义一个int类型...
Computer composition and design work03 ——fifth verson
JamSlade的博客
03-25 2312
Computer Composition and Design Homework 3 2.4 [5] <§§2.2, 2.3> For the MIPS assembly instructions below, what is the corresponding C statement? Assume that the variables f, g, h, i, and j are assigned to registers $s0, $s1, $s2, $s3, and $s4, respec
plsql开发小结
06-11
- **基本数据类型**:PLSQL提供了多种基本数据类型,如`NUMBER`(用于存储浮点或整数),`INT`(整数型,与PLS_INTEGER类似但不常用),`PLS_INTEGER`(整数型,溢出时会报错),`BINARY_INTEGER`(整数型,支持带...
数据结构排序算法小结
12-24
堆排序适合大数据量的场景,因为它不需要递归或二维数组,避免了大数据量时可能出现的栈溢出。 4. **Shell排序**:Shell排序是插入排序的一种优化版本,通过间隔序列(例如,希尔序列)来减少元素的交换次数。它在...
iOS中排列组合算法的使用小结
08-26
这种方法简单直观,但当n较大时,由于整数溢出,会导致计算错误。即使使用long long类型,也会在数值过大时越界。 2. 使用for循环处理组合问题。对于组合,可以避免直接计算阶乘,而是通过不断约分分子和分母来减少...
一些C语言中字符串的算法问题解决实例小结
09-02
`atoi()`函数接收一个字符串作为参数,解析字符串的开头数字部分并返回对应的整数值。然而,它不处理非数字字符或溢出情况,因此自定义函数通常更安全,可以进行错误检查和异常处理。 接下来,我们讨论如何寻找两个...
JavaScript交换变量的常用方法小结【4种方法】
10-15
这种方法的局限性在于它只适用于整数,且需要注意防止数值溢出。 4. **按位XOR运算符** 按位XOR运算符`^`可以用于交换两个整数变量的值,无需额外的变量。它利用了XOR的两个特性:相同的数字XOR得到0,数字与0...
C语言整数溢出
qq_45340832的博客
07-17 732
关于整数溢出讲的比较完整的帖子: https://coolshell.cn/articles/11466.html https://www.bookstack.cn/read/CTF-All-In-One/doc-3.1.2_integer_overflow.md 工作考试中遇到的一个整数溢出的问题: 如下哪个函数会有整数溢出问题? #include <stdio.h> int funs(short a, short b) { return (a+b); } ..
C/C++: 整数溢出(Integer Overflow)
热门推荐
Lee's Blog
11-06 3万+
一、引子 首先,我们来看一段代码: #include &lt;stdio.h&gt; int main(int argc, char **argv) { unsigned short int a; signed short int b; a = 50000; b = 50000; printf("\n a = %d \t b = %d \n", ...
整数溢出学习记录
Hotspurs的博客
03-08 431
整数溢出原理: 整数分为有符号和无符号两种类型, 有符号数以最高位作为其符号位,即正整数最高位为 1,负数为 0,无符号数取值范围为非负数,常见各类型占用字节数如下: C语言测试一下整数溢出 #include <stdio.h> #include <stdint.h> int main() { uint8_t t1 = 1, t...
整型的溢出详解
gao_zhennan的博客
10-13 8459
前言:本文介绍的整型的溢出并不针对某种编程语言,通过数在机器中存储的方式,说明为什么会存在溢出以及溢出后数的实际存储情况。 一、什么是溢出(理解即可) 当我们在计算机中要存储的数超出了该类型数可以表示的范围就会发生溢出。例如,Java中的byte类型数据范围为[-128,127],你想要存储的数为128,此时会发生上溢;要存储的数为-129,此时会发生下溢。其核心思想是超出可以表示的范围。就像向杯子中倒水,水超出了杯子的容量,就会溢出来。 二、为什么会发生溢出 前文已经有所介绍:超出了可以表示的范围。 .
整数溢出,如何判断整数溢出
David的专栏
10-27 2万+
c语言中存在两类整数算术运算,有符号运算和无符号运算。在无符号运算里,没有了符号位,所以是没有溢出的概念的。所有的无符号运算都是以2的n次方为模。如果算术运算符的一个操作数是有符号书,另一个是无符号数,那么有符号数会被转换为无符号数(表示范围小的总是被转换为表示范围大的),那么溢出也不会发生。但是,当两个操作数都是有符号数时,溢出就有可能发生。而且溢出的结果是未定义的。当一个运算的结果
0x80000000为什么等于-2147483648和负数如何在内存上储存
youyou362的博客
05-23 3万+
1·先说明负数怎么储存 (1)十进制负数是以其补码储存在内存上。 验证:求-8在内存上以二进制形式1的个数 思路是:拿变量,令值为1,与-8的二进制码的每一位做与运算,若与运算结果为1,则该位为1。 代码: int NumberOf1(int n) { int count = 0; unsigned int value = 1; while (value != 0) { ...
CTF-PWN练习之执行Shellcode
WateranFire的博客
09-19 2979
Shellcode 的执行可以通过制造溢出修改函数的返回地址,转为执行Shellcode 将python文件的输出导入文件test: python xxx.py > test 在gdb中将test 的内容作为输入并运行程序至断点处: r 将test文件的内容作为xxx程序的输入,执行xxx程序: ./xxx
appscan整数溢出漏洞修复
最新发布
06-09
3. 合理使用数据类型:在使用数据类型时,选择合适的数据类型,避免使用过小的数据类型导致溢出。 4. 使用异常处理机制:使用异常处理机制捕获溢出异常,避免程序异常终止。 5. 对于关键数据,进行完整性检查:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值