整数溢出漏洞

最新推荐文章于 2023-02-20 16:18:02 发布
最新推荐文章于 2023-02-20 16:18:02 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/113517090
版权

整数溢出

  • 溢出
    有符号数才会溢出, 通常分为上溢和下溢, OF可以检测溢出
  • 回绕
    无符号数0-1会从最小数变成最大数, 反之同理, CF可以检测回绕
  • 截断
    较大宽度的数存入小宽度的操作数里, 高位会截断

漏洞多发函数

size_t 类型: 0-255(单字节无符号整数)

  • memcpy()
  • strlen()
  • strncpy()
  • malloc()

漏洞利用

(1) 整数转换
攻击者给len赋值一个负数, 可以绕过if检测, memcpy()第三个参数是size_t, 负数会自动转成正数导致栈溢出
(2) 回绕和溢出
利用无符号数回绕特性, 给len赋值较大的数, 加上一个小的常数后回绕变成小的正数, 使得malloc()只分配小的空间, 而赋值却给了一个大的数据, 导致栈溢出
(3) 截断
一般接收两个字符串计算总长度时可以发生截断, 字符串A之后拼接字符串B, 两者的长度大于表示这两者长度的变量total的上限, 则长度会截断变成一个较小的数, 此时两者拼接之后超过分配的空间, 就会导致溢出.

fa1c4
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制漏洞原理--整型溢出漏洞
qq_40410406的博客
11-13 1118
1
整数溢出漏洞危害和预防
JinxMow的博客
12-17 2360
智能合约作为区块链2.0的代表技术,适应于区块链去中心化、分布式的特点, 具有独立运行、不可篡改的优良特性,可用于实现包含金融工具在内的各类分布式应用。开发者可以自行定义交易逻辑并开发代码发布到链上,合约代码在矿工节点的虚拟机环境(如EVM)中执行。合约交易被打包进区块后,链上节点执行相同代码,从而同步改变链上数据状态。故合约的多方参与者无需建立信任,也无法相互欺骗。 合约运行在区块链节点中,具有...
【软件与系统安全】整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1394
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
以太坊智能合约安全漏洞整数溢出漏洞的原理与解决方法
StevenX5
04-30 3936
以太坊虚拟机 (EVM) 为整数指定固定大小的数据类型。这意味着一个整数变量,只能表示一定范围的数字。例如uint8 只能存储 [0,255] 范围内的数字。尝试将 256 存储到 uint8 将导致 0。如果不小心,用户输入未被检查,并且执行的计算结果超出了存储它们的数据类型的范围,那么 Solidity 中的变量可能会被利用。本文通过整数溢出漏洞原理的阐述,并结合 Solidity 智能合约实例代码的演示,介绍了一种智能合约整数溢出漏洞及其解决方法。
整数溢出漏洞小结
weixin_30549175的博客
09-04 194
有无符号数是CPU架构决定的,是硬件特性直接反映到汇编指令中。C语言忠实的展现了汇编的特性。 无符号数比较: ja、jae、jb、jbe、je或jne 小于、小于等于、等于、不等于、大于或大于等于; 有符号数比较: 则使用jl、jle、je、jne、jg、jge指令 小于、小于等于、等于、不等于、大于或大于等于; 无符号:十六进制表示 有符号:补码表示 无...
整数溢出
wuxiaobingandbob的专栏
11-20 5549
http://blog.csdn.net/habla/article/details/1834658 整数溢出也是一种常见的软件漏洞,由此引发的bug可能比格式化字符串缺陷和缓冲区溢出缺陷更难于发现。前几天solaris系统中就爆出被人发现了一个整数溢出漏洞。在这里我们来翻译phrack杂志上的一篇关于整数溢出的文章,写得相当详细。平时时间不是很多,所以我不会一次把这篇文章全部翻译后才b
Google Chrome Skia整数溢出漏洞
05-05
Google Chrome Skia整数溢出漏洞
PHP5.2下chunk_split()函数整数溢出漏洞 分析
10-30
但是,在处理畸形参数时,该函数存在整数溢出漏洞。 chunk_split() 函数的实现位于 ext/standard/string.c 文件中,函数的签名为: ```c char *php_chunk_split(char *src, int srclen, char *end, int endlen, int...
Linux kernel ip_setsockopt()整数溢出漏洞.pdf
09-07
《Linux内核ip_setsockopt()整数溢出漏洞详解》 Linux内核中的ip_setsockopt()函数是网络编程中的关键部分,负责处理IP套接字选项。然而,在特定版本的Linux内核中,该函数存在一个整数溢出漏洞,这为远程攻击者...
基于代币智能合约整数溢出漏洞的建模与验证
07-07
针对代币智能合约的安全问题,提岀一种基于代币智能合约整数溢岀漏洞的形式化建模与验证方法。分析现有Thedao和BEC等漏洞攻击...实验结果表明,该方法能成功找岀代币智能合约的整数溢出漏洞,并且具有较强的通用性。
ERC20智能合约整数溢出系列漏洞披露
10-16
清华大学和360企业安全联合研究中心的ChainTrust团队对此进行了深入研究,开发出自动化漏洞扫描工具,发现了多个可能导致超额铸币、超额购币、随意铸币、高卖低收和下溢增持等严重后果的整数溢出漏洞。 智能合约,...
Nginx整数溢出漏洞(CVE-2017-7529)复现
baidu_38844729的博客
03-31 4978
前言 整数溢出: 当一个整数存入了比它本身小的存储空间中,超出了数据类型所能表示的范围时,就会发生整数溢出 比如一个short类型的变量a=32767,当a+5时会变成-32764,因为超出了short类型的数据范围,造成上溢。其中最高位用0表示正数,1表示负数 32767+5 = 0111111111111111 + 0000000000000101 = 1000000000000100(-32...
buuctf pwn [rip] [warmup_csaw_2016 1] [ciscn_2019_n_1 1]
m0_62142241的博客
02-27 400
溢出 【以下这几题全是利用栈溢出来进行攻破】 相同步骤: 1.下载文件 2.启动靶机 3.打开Terminal(用nc打开端口,用ls打开目录及文件) 【nc的参数用法 -d 后台模式 -e prog 程序重定向,一旦连接,就执行 [危险!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, … -h 帮助信息 -i secs 延时的间隔 -l 监听模式,用于入站连接 -L 连
强制类型转换之数值溢出
weixin_37840904的博客
09-24 1538
数值溢出问题强制类型转换 强制类型转换 强制类型转换的结果保持位值不变,只是改变了解释这些位的方式。 ——《深入理解计算机系统》 对于大多数C语言的实现,处理同样字长的有符号数和无符号数之间的相互转换的一般规则是:数值可能会变,但是位模式不变。 ——《深入理解计算机系统》 ...
一个类型转换引起的Bug
吹牛要纳税的专栏
03-27 4323
最近有个bug实在让人抓狂,仅仅是由于一个简单的类型强转导致的,这里给大家讲讲。 这是pwrite系统调用的接口说明,我们关注最后一个参数: ssize_t pwrite(int fd, const void *buf, size_t count, off_t offset);我们有个接口实现是: int storage_write_meta_info(int fd, voi
整型溢出漏洞
热门推荐
ATFWUS的博客
03-02 2万+
目录 0x01.整型在计算机系统中的相关知识 0x02. 上界溢出和下界溢出 上界溢出: 下界溢出: 0x03.漏洞利用 0x01.整型在计算机系统中的相关知识 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。因为计算机只认得二进制,认不得符号。 无符号的汇编代码是对内存进行加法运算. 在计算机...
智能合约漏洞之整型溢出
qq_40015778的博客
02-20 904
智能合约漏洞、整型溢出
【原理】Basic Integer Overflows
FreeXploiT
03-30 1687
Basic Integer Overflows创建时间:2002-12-31文章属性:转载文章提交:xundi (xundi_at_xfocus.org)Volume 0x0b, Issue 0x3c, Phile #0x0a of 0x10|=--------------------=[ Basic Integer Overflows ]=----------------------=||=--
appscan整数溢出漏洞修复
最新发布
06-09
整数溢出漏洞是一种非常常见的安全漏洞,可以通过以下几种方式来修复: 1. 使用无符号整数:在代码中使用无符号整数,这样可以避免整数溢出问题。 2. 检查输入参数:在处理输入参数时,对输入参数进行检查和验证,避免出现负数或者超出范围的情况。 3. 合理使用数据类型:在使用数据类型时,选择合适的数据类型,避免使用过小的数据类型导致溢出。 4. 使用异常处理机制:使用异常处理机制捕获溢出异常,避免程序异常终止。 5. 对于关键数据,进行完整性检查:对于关键数据,进行完整性检查,确保数据的准确性和完整性。 6. 安全编程实践:遵循安全编程实践,如代码审查、安全测试等,尽可能避免出现整数溢出漏洞。 在修复整数溢出漏洞时,需要根据具体情况选择适合的修复方案,并且要进行充分的测试和验证,确保修复的漏洞不会引入新的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值