关于整数安全漏洞的一点点小记

最新推荐文章于 2022-05-20 23:08:34 发布
最新推荐文章于 2022-05-20 23:08:34 发布
阅读量529 收藏 1
点赞数 1
分类专栏: ctf 文章标签: python 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanwei274/article/details/115919067
版权
本文简要介绍了整数安全漏洞,包括溢出、回绕和截断三种类型。溢出发生在有符号整数相加时可能导致符号位改变;回绕是无符号整数超过其范围后的现象;截断则发生在宽窄整数转换中。重点讨论了整数提升和负数转换为无符号整数导致的数值变化。同时提到了这类漏洞在函数如memcpy()和strncpy()中的利用情况。
摘要由CSDN通过智能技术生成
前言:关于整数安全漏洞的一点点小小的整理。
我自己随便写了,写到那里就是那里吧,东西也是写给我自己看的。

1.为什么会产生整数安全漏洞
整数安全的三种类型:

  • 溢出:有符号数才会产生溢出,当两正和两符相加的时候,会有可能导致溢出,溢出的数据会覆盖掉符号位,从而是两个很大的正数相加变成负数,两个很大的负数相变成正数,溢出标志位of可以检测是否有溢出产生。另外溢出分为上溢出和下溢出。
  • 回绕:回绕是对于无符号整数的,例如对于一个unsigned char(unsigned int_8)的数据,当你赋值给他256的时候,就会回绕变为0,超过了上限,也是超过了8个bit,进位到9bit,导致存储的数据丢了。
  • 截断:截断是把一个比较大宽度数存放在宽度比较小的操作数当中,导致高位发生了截断。

常常产生问题的就有什么呢?就有整数转换,也就是显式和隐式两种把,具体我就不说了,比如你把int类型给char类型。
另外还有的就是整数提升,(这个最早听到概念的话是在《c专家编程》上面),也是一种两个宽度不一样的数据操作的时候,会自动的把宽度小的转换成宽度大的,具体的如何我也不知道云云。

另外还要说一句我一直感觉很有趣的话:

在计算机中的数据,在于你如何解释,你让它是地址,他就是地址,你让他是unsigned就是unsigned,是signed,他就是signed。

最低0.47元/天 解锁文章
二十岁的编程男神王大爷
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
pwn入门07--整数安全
weixin_45943522的博客
10-30 400
概述: 前面的文章介绍了基础的栈溢出,其实还有进阶的栈溢出,但是我累了,进阶的栈溢出留着以后写。先来学习整数溢出整数溢出在ctf还是很常见的,但是整数溢出并不能直接getshell,通常配合栈溢出或堆溢出来利用。在 C 语言整数的基本数据类型分为短整型 (short),整型 (int),长整型 (long),这三个数据类型还分为有符号和无符号,每种数据类型都有各自的大小范围,(因为数据类型的大小范围是编译器决定的,所以之后所述都默认是 64 位下使用 gcc-5.4),如下所示: 当程序的数据
整数安全漏洞
Z_hehe的博客
12-04 2636
整数安全漏洞 整数的异常情况:1. 溢出:只有有符号数才会发生溢出;2. 回绕:无符号数0-1变成最大数;3. 截断:较大宽度的数存入一个宽度较小的数。 溢出漏洞容易被植入shellcode。 漏洞多发的函数:memcpy strncpy strcpy 整数溢出示例: 1. 整数转换:如果len被赋予了一个负数,则可以绕过检测,执行到memcpy,由于memcpy的第三个参数类型是size_t,无符号整数类型,...
整数溢出漏洞小结
weixin_30549175的博客
09-04 193
有无符号数是CPU架构决定的,是硬件特性直接反映到汇编指令。C语言忠实的展现了汇编的特性。 无符号数比较: ja、jae、jb、jbe、je或jne 小于、小于等于、等于、不等于、大于或大于等于; 有符号数比较: 则使用jl、jle、je、jne、jg、jge指令 小于、小于等于、等于、不等于、大于或大于等于; 无符号:十六进制表示 有符号:补码表示 无...
整数溢出与程序安全
duduhaha的专栏
03-14 5432
Basic Integer Overflows 转载:xundi(xundi) Volume 0x0b, Issue 0x3c, Phile #0x0a of 0x10 |=--------------------=[ Basic Integer Overflows ]=----------------------=| |=-------------------------------------
整数漏洞学习笔记
l2645470582_的博客
11-03 779
1.漏洞简介 整数就是没有小数的数字 在计算机,有符号数用二进制表示。负数表示就是将二进制最高位来表示数字的符号,最高位为1表示负数,最高位为0就表示正数。 无符号数就是没有负数 当我们尝试将一个无符号数变量 输入65536时,就会溢出,返回值为0 输入65537时,返回值为1 当有符号数溢出时,会从最小的值开始,-xxxxxxxx然后依次+1 整数类型表 数据类型 大小(字节) 无符号数范围 有符号数范围 short int 2...
dazhengshu.rar_信息安全_大整数
09-14
总结来说,“dazhengshu.rar”是一个关于大整数运算的实例,它涵盖了信息安全的核心算法,并提供了一个C++实现,对于学习者来说是一份极具价值的学习材料。通过这个项目,学习者可以深入理解大整数运算的原理,...
整数分解与RSA的安全
01-20
提出了 3 种大整数因数分解的方法,并通过这些方法对 RSA 密码算法的安全性做出了界定。根据分析得知,如果不考虑RSA生成密钥的2个素数之间的差值,单纯地增加2个素数的取值对提高安全性很可能是无效的。最后,给...
PHP5.2下chunk_split()函数整数溢出漏洞 分析
10-30
chunk_split() 函数的整数溢出漏洞是一个严重的安全问题,用户需要尽快采取措施来修复该漏洞,防止攻击者的攻击。 知识点: * chunk_split() 函数的实现机制 * 整数溢出漏洞的原理 * PHP 5.2 版本的安全问题 * ...
关于整数的输入
07-21
本文是关于证书的输入。
Google Chrome Skia整数溢出漏洞
05-05
Google Chrome Skia整数溢出漏洞
安全漏洞--整数溢出漏洞(IOV)分析
热门推荐
关注互联网安全的小虾米一枚
04-19 1万+
一 漏洞简介         整数溢出漏洞(integer overflow):在计算机整数分为无符号整数以及有符号整数两种。其有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间,从而出现了溢出。由此引发的一切程序漏洞都
整数溢出漏洞和格式化字符串漏洞
AlexYoung28的博客
10-29 6401
漏洞成因: 在计算机整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。 常见的整数类型有8位(单字节字符类型、布尔类型)、 16位(短整型)、32位(长整型)等。 当一个整数存入了比它本身小的存储空间,超出了 数据类型所能表示的范围时,就会发生整数溢出。 1. 基础知识 整数数据类型 数据类型 : ...
编写安全代码:再论整数类型转换
shangyaowei的专栏
12-19 391
本文的copyleft归gfree.wind@gmail.com所有,使用GPL发布,可以自由拷贝,转载。但转载请保持文档的完整性,注明原作者及原链接,严禁用于任何商业用途。 作者:gfree.wind@gmail.com 博客:linuxfocus.blog.chinaunix.net  前几天看C99标准,写了两篇关于整数提升的博文,http://blog.chinaunix.net
正则 正整数bug
每天都要进步
08-23 268
/^[0-9]{1,}(\.[0-9]{1,}){0,1}$/ 有一个情况是 要验证的数字是整数 但是实际上是 1.0这种形式, 如果是1.0的形式 使用这个正则是会报错的 /^[0-9]*[1-9][0-9]*$/ 可能是不认1.0 但是用最上面的那个正则就没事,可能是多了一层判断。 其实也是要注意把数字改了1.0为0就好了。
检查代码是否存在整数操作安全漏洞
萝卜青菜
12-29 1082
摘要: Michael Howard 提出关于整数操作安全漏洞的问题,并且阐述可以用来保护自己应用程序的安全性计划。很多年以前,很少有人听说过整数溢出攻击,但现在好像每隔几天它就会出现一种新的形式。下面的简短列表就是在最近几个月内发现的一些整数溢出安全性错误: •Sun RPC xdr_array •OpenSSH authentication
9.整型安全操作.rs
liujiayu2的专栏
03-04 139
fn main() { //值得注意的是他们返回的都是Option类型 let t = 0x12345678u32.checked_mul(15); println!("{:?}",0x12345678u32.checked_mul(15));//乘法 println!("{:?}",0x12345678u32.checked_add(15));//加法操作 println!("{:?}",100u32.checked_div(1)); println!.
C语言整型溢出的危害
koozxcv的博客
12-14 4216
整型溢出有点老生常谈了,但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为,以及如何防范,以写出更安全的代码。 什么是整型溢出 C语言的整型问题相信大家并不陌生了。对于整型溢出,分为无符号整型溢出和有符号整型溢出。 对于unsigned整型溢出,C的规范是有定义的——“溢出后的
整数溢出的漏洞危害和预防
JinxMow的博客
12-17 2353
智能合约作为区块链2.0的代表技术,适应于区块链去心化、分布式的特点, 具有独立运行、不可篡改的优良特性,可用于实现包含金融工具在内的各类分布式应用。开发者可以自行定义交易逻辑并开发代码发布到链上,合约代码在矿工节点的虚拟机环境(如EVM)执行。合约交易被打包进区块后,链上节点执行相同代码,从而同步改变链上数据状态。故合约的多方参与者无需建立信任,也无法相互欺骗。 合约运行在区块链节点,具有...
【软件与系统安全整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1386
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
appscan整数溢出漏洞修复
最新发布
06-09
整数溢出漏洞是一种非常常见的安全漏洞,可以通过以下几种方式来修复: 1. 使用无符号整数:在代码使用无符号整数,这样可以避免整数溢出问题。 2. 检查输入参数:在处理输入参数时,对输入参数进行检查和验证,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值