整数溢出与回绕

最新推荐文章于 2025-04-02 19:52:33 发布
最新推荐文章于 2025-04-02 19:52:33 发布
阅读量3.6k 收藏 10
点赞数 4
分类专栏: 计算机系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31608641/article/details/117380647
版权

一、什么是整数溢出

      由于整数在内存里面保存在一个固定长度的空间内,它能存储的最大值和最小值是固定的,如果我们尝试去存储一个数,而这个数又大于这个固定的最大值时,就会导致整数溢出。(x86-32 的数据模型是 ILP32,即整数(Int)、长整数(Long)和指针(Pointer)都是 32 位。)

二、溢出类型及表现

1.溢出

只有符号的数才会发生溢出

对于signed整型的溢出,C的规范定义是“undefined behavior”,也就是说,编译器爱怎么实现就怎么实现。对于大多数编译器来说,表现为回绕

	int i;

	i = INT_MAX; // 2 147 483 647

	i++; 
	printf("i = %d\n", i); // i = -2 147 483 648

 怎么理解呢?01111....+1变成了11111.....了,符号位变成1了,变成了负数。计算机中的负数是以其补码形式存在的, 补码=原码取反+1。2147483647加一后正好是-2147483648的补码表示。

2.回绕

无符号数会回绕(常绕过一些判断语句)

对于unsigned整型溢出,C的规范是有定义的——“溢出后的数会以2^(8*sizeof(type))作模运算”,也就是说,如果一个unsigned char(1字符,8bits)溢出了,会把溢出的值与256求模。例如:

unsigned char x = 0xff; 
printf("%d\n", ++x);

 

上面的代码会输出:0 (因为0xff + 1是256,与2^8求模后就是0)

3.截断

将一个较大宽度的数存入一个宽度小的操作数中,高位发生截断

三、简单了解整数溢出的危害

      1. 整数回绕之后,会导致索引越界,取到不确定的数据

  2. 或者判断失效,形成死循环。

  3. 回绕之后,导致分配超大内存。

 

参考:

https://www.icode9.com/content-4-728950.html

https://wenda.so.com/q/1543356743214464

Java常见漏洞——整数溢出漏洞、硬编码密码漏洞、不安全的随机数生成器
m0_61506558的博客
11-30 2167
(一)整数溢出漏洞(一)整数溢出漏洞计算机程序中的整数都是有范围的,不同的数据类型范围也不同,这是由编译器决定的,超过这个范围就有可能会出现整数溢出的情况。比如说Java 的int是32位有符号整数类型,其最大值是,最小值是0x80000000,即int表示的数的范围是在-~之间。当int类型的运算结果超出了这个范围时则发生了溢出,而且不会有任何异常抛出。整数溢出一般可以分为上界溢出和下界溢出两种。0x01 整数溢出漏洞介绍1.1上界溢出
PHP5.5.9整数溢出漏洞
qq_53099802的博客
05-26 2970
php5.5.9整数溢出漏洞
C语言整数回绕,c语言--回绕整数提升
weixin_35391606的博客
05-23 1204
C语言是一种弱类型的语言,类型之间可以进行隐式的转换;而C++是强类型的语言,需要进行强制类型转换Paragraphs61、默认参数提升:如果一个函数的形参类型未知,那么调用函数时要对相应的实参做“整数提升(integer promotions)”,除此以外,float类型的参数会被提升为double。2、如果形参和实参个数不相等的时候,行为未定义;3、 如果函数定义的时候指定参数原型,那么a)参...
无符号数溢出回绕的正确判断
qk835320459的专栏
03-04 6083
在系统的计时计数过程中,大多采用无符号数来表示。一个无符号数总有一个最大表示范围,比如unsigned int 的最大表示数为2的32次方-1 4294967295,此时如果继续增加则回绕(wrap around)为0.此时就涉及到一个正确比较的问题,下面以linux中的节拍记录变量jiffies为例说明这个问题,jiffies记录开机以来发生的节拍数,每次时钟中断程序都会增加这个值(每秒增加的值
类型溢出(Java)
最新发布
CSDN_xysf的博客
04-02 642
类型溢出(Type Overflow)是编程中常见的问题,指变量存储的数据超出了其数据类型所能表示的范围。就像往杯子里倒水,当水超过杯子的容量时就会溢出,计算机中的变量也是如此。
无符号整数(包序号)回绕处理
高原的博客
06-23 410
在实现一套基于 UDP 的自定义可靠传输算法时,自定义的协议头中肯定也是要用到 Sequence Id 来标记包序号,用于重传,计算 RTT 等场景,正确处理 Sequence Id 的回绕是协议设计成功的第一步。
C语言--关于无符变量回绕 和 有符变量溢出
Oliver King 的小窝
07-10 1395
  C语言中变量分为有符号变量signed型和unsigned型。   对于无符号unsigned型变量,在运算时如果超出范围,将会出现回绕现象。例如,定义一个unsigned char型变量,如果当前赋值为255,自增1后则变量的值变为0。如果当前赋值为0,自减1后变量的值变为255。   对于有符号signed型变量,在运算时如果超出范围,将会出现溢出现象。根据C99的规定,C语言中...
C语言中的整数安全:溢出回绕
Tadecanlan的博客
01-25 991
无符号数永远不会溢出,只是在无限的循环往复。对于加法、乘法,假装有额外的有效位来承载运算结果,最后再直接截断。加法例子减法例子。
整数溢出的漏洞危害和预防
JinxMow的博客
12-17 2560
智能合约作为区块链2.0的代表技术,适应于区块链去中心化、分布式的特点, 具有独立运行、不可篡改的优良特性,可用于实现包含金融工具在内的各类分布式应用。开发者可以自行定义交易逻辑并开发代码发布到链上,合约代码在矿工节点的虚拟机环境(如EVM)中执行。合约交易被打包进区块后,链上节点执行相同代码,从而同步改变链上数据状态。故合约的多方参者无需建立信任,也无法相互欺骗。 合约运行在区块链节点中,具有...
Pwn(整数溢出漏洞)
神隐哥的博客
03-02 2180
漏洞介绍 整数就是没有小数的数字 在计算机中。有符号数用二进制表示。表示负数的时候。将二进制最高为来表示数字的符号,最高为是1就是负数。最高位是0就表是正数 当然。还有无符号数。也就是没有负数。 当我们尝试将一个数字范围为0-255的数字。 输入256时。就会溢出。返回0 输入257时。返回1 当有符号数溢出时。会从最小的值开始,-xxxxx然后依次+1 以下是各类符号范围大小漏洞危害 1: 数据截断 当发生溢出时。数据会被截断。 a\b\r为3个8位无符号整数。范围大小为0-255 a=11111111
8 类型转换(自动、强制),整数除法的原则,数据溢出回绕处理(整数溢出、浮点数精度丢失、类型转换值截断)
Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
08-16 2112
本文全面探讨了 C 语言中数据类型转换的各个方面,包括自动类型转换(隐式转换)强制类型转换(显式转换)。首先,深入解析了运算过程中和赋值时的自动类型转换规则,并通过具体案例演示了这些规则的应用,特别是有符号整数无符号整数运算时的特殊处理。随后,详细介绍了强制类型转换的格式、规则及其应用场景,如实现整除除法得到浮点数结果。最后,重点讨论了数据溢出整数回绕的概念,包括整数、浮点数及类型转换时的溢出情况,以及无符号整数运算中的回绕现象。
PHP使用数组整型溢出绕过赋值式“永真”判断以进入else子句
starttv的博客
11-17 911
遇到一个CTF题比较有意思,可以看到if判断语句中有个赋值式永真判断。 字面上看会永远执行if语句,怎么样才能使”永真失效“? 先简单分析一下$arr[]=1这句代码,意思是往$arr数组中追加一个数可以看到执行$arr[]=1之后,数组的最后多出来一个1。 什么是使用数组整型溢出绕过赋值式“永真”判断? 原理:int范围查阅Manual可知:32位最大是231-1,64位是263-1 也就是21474836479223372036854775807 我们接着看,在达到数组的最大下标后,再往后面追加,是追
整数溢出
OldBowl
05-10 1978
Nginx整数溢出漏洞(CVE-2017-7529)学习 什么是整数溢出: 参考文章:http://blog.csdn.net/ioio_jy/article/details/50576353 【有完整的整数溢出原理讲解,基础】 在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(
有符号整数类型的回绕
老王
03-26 1106
#include using namespace std; int main(){ int snum; snum = 2147483647;//短整形的数据最大值为65535 cout<<"snum="<<snum<<endl; snum =snum+1; cout<<"snum="<<snum<<endl; return 0; }
c++中无符号整数回绕机制以及原理解析
qq_42190158的博客
01-25 2118
c++中无符号整数回绕机制以及原理解析 最近在重温c++primer,顺便训练自己写博客的能力,想着马上毕业了,找工作方面一直在java和c++之间犹豫,后来思来想去,还是觉得不管怎么说,c++毕竟是造轮子的语言,那就好好钻研~ 1.关于无符号整数回绕机制 #include <iostream> using namespace std; int main() { // cout << "Hello World"<<endl; unsigned a1 = 10,
数据类型溢出解释
weixin_30892763的博客
05-16 923
写这篇博客是因为笔者有丰富的溢出然后爆0经验,能够比较直观的认识到溢出的效果。当然,很多大佬都知道,所以不再炫耀(爆零你炫耀个鬼啊)   当一个数据的溢出时,它会达到反向的最大值。   取一个short a=32767,这时它达到了short的存储上限,再大就溢出了。 然后你让a++   可以编程验证a=-32768,也就是a在溢出1之后达到了相反符号的最值。反过来,short b=-327...
基础C语言知识串串香5☞如何避免回绕溢出
Leon的博客
03-26 1070
文章参考微信公众号[嵌入式软件学习圈] 无符号整形类型“回绕” 涉及无符号操作数的计算永远不会产生溢出,因为编译器会自动产生回绕。 也就是说,如果数值超过无符号整型数据的限定长度时就会发生回绕,即如果无符号整型变量的值超过了无符号整型的上限,就会又从0开始增大;如果无符号整型变量的值低于无符号整型的下限,那么就会到达无符号整型的上限,然后从上限开始减小。这就像一个人绕...
webctf整数溢出
01-19
### Web CTF 中整数溢出挑战的解题思路 在Web CTF竞赛中,整数溢出会成为一种潜在的安全隐患,尤其是在处理用户输入的数据时。当应用程序未能正确验证或处理这些数据,就可能导致意外行为,甚至允许攻击者执行任意代码。 #### 理解整数溢出机制 整数溢出发生在数值超出其存储范围的情况下。例如,在C语言中,如果一个无符号8位整形变量被赋予了一个超过255的值,则会发生溢出现象[^1]。这种情况下,该值会绕回到最小可表示值并继续增加直到达到实际赋给它的值减去最大容量后的余数部分。对于有符号整型而言,情况更加复杂,因为正负号也参到了计算之中。 #### 寻找易受攻击的应用逻辑 为了找到可能存在整数溢出漏洞的地方,应当关注那些涉及算术运算、数组索引以及内存分配等功能模块: - **参数传递**:检查URL查询字符串、POST请求体或其他地方传入服务器端应用作为参数使用的数字。 - **循环条件判断**:注意for/while语句里的边界测试,特别是当计数器是由外部可控因素决定的时候。 - **资源管理操作**:像malloc()这样的动态内存分配函数可能会受到恶意构造大小的影响而触发崩溃或者越界写入等问题。 #### 构造有效载荷(Payload) 一旦确认了某个位置确实存在整数溢出风险之后,就可以尝试构建特定模式下的输入序列来诱导目标系统进入异常状态。这一步骤往往依赖于对底层硬件架构和编译器优化特性的深入了解。比如,在某些平台上,可以通过精心设计的一系列加法指令使得最终结果恰好指向堆栈上已知地址处的关键结构体成员偏移量附近;而在其他场合下则更倾向于利用浮点数精度损失特性来进行近似匹配式的间接控制[^2]。 ```python import struct def create_payload(): # 假设这里有一个容易发生整数溢出的位置, 并且我们知道如何使它翻转到我们想要的目标值. target_value = 0xdeadbeef # 尝试创建能够引起整数溢出的数据包 payload = b"" # 这里只是一个简单的例子, 实际环境中需要根据具体情况调整 overflow_data = (target_value).to_bytes(4, byteorder='little') return payload + overflow_data ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值