记录: 一次解决整型溢出攻击(使用scala,隐式转换)

最新推荐文章于 2022-11-20 10:41:36 发布
最新推荐文章于 2022-11-20 10:41:36 发布
阅读量120 收藏
点赞数
原文链接:http://www.cnblogs.com/drwong/p/8283622.html
版权

最近项目遇到一次整型溢出攻击

有一个功能,玩家购买num个物品. 每个物品花费14货币. 客户端限制玩家只能购买 1-9999个该物品.

但是某玩家通过技术手段,获得了客户端的运行权限. 于是发送协议购买该物品 306783379 个

于是服务器收到请求进行以下处理

val num = message.getInt("num") //获得客户端发送来的 306783379 

val cost = num * produc.price  //这里没有校验物品的数量就直接计算总价了. 所以总价是 306783379  * 14

调用扣除货币数量 cost

调用发放物品数量 num

这一眼看起来没什么问题, 但是扣除时发现只扣除了他 10货币. 猛然发现 num是int型的,所以 int  306783379   乘以14后溢出了, 结果是10

 

再查发现代码里非常多地方有这种直接是 num * price的, 于是想以最小的改动来封禁这个bug.

最开始的想法是写一个函数, 参数是相乘的2个数, 如果越界就抛异常. a * b 改为  Util.safeMultiple(a, b) 但发现这么改代码看起来有点蛋疼. 后来决定使用隐式转换

 

定义个IntChecker ,和implicit 类SafeInt, 

package thomaswong025.example1

/**
 * Created by Administrator on 2018/1/9/009.
 */
object IntChecker {
  implicit class SafeInt(val a: Int){
    def `safe*`(b: Int) = {
      val r = BigDecimal(a) * b
      if (r.isValidInt) r.toInt else throw new RuntimeException(s" $a * $b out of int range")
    }
  }
}

 

 

 做个测试:

package thomaswong025.example1

import thomaswong025.example1.IntChecker._

object Test {
  def main(args: Array[String]) {
    val a = 306783379
    val b = 14

    println(a * b) //输出10
    println(a `safe*` b) //抛异常
  }
}

 

找到其他需要使用安全乘法的地方 把乘号改成 `safe*`, 记得在顶部import 包路径.IntChecker._即可
如果需要安全加减等操作,也可以直接自己在SafeInt类里加上

注意: 改成 `safe*` 后, 函数优先级比原来的 * 降低了, 跟其他函数调用的优先级一样. 所以 如果代码里有 a * b / c 变成 a `safe*` b / c 之后, 一定要记得加括号 (a `safe*` b) / c


转载于:https://www.cnblogs.com/drwong/p/8283622.html

weixin_30919429
关注
Scala
asd623444055的博客
04-03 2098
0、为什么学Scala Spark新一代内存及级大数据计算框架,是大数据的重要内容 Spark是适用Scala编写的。因此为了更好的学习Spark,需要掌握Scala这门语言 Spark的兴起,带动了Scala的发展 1、Scala和Java关系 Java运行原理 -先编译,再解释 - .java源文件--->编译器(javac)--->.class字节码文件--->JVM(java 不同平台)--->机器指令 Scala运行原理 -先编译,再解...
scala学习(已完结)
weixin_59061079的博客
10-23 635
scala知识点
Scala 类型转换溢出问题
weixin_34381666的博客
04-21 392
为什么80%的码农都做不了架构师?>>> ...
PHP7 ZipArchive 整型溢出漏洞及修复方案
10-14 961
东方联盟郭盛华/漏洞描述: ZipArchive是PHP中用于解压缩zip包的类库。有研究人员发现在PHP 7.x环境下使用getFromIndex()和getFromName()这两个方法时,通过构造的特殊的zip包可导致PHP程序溢出攻击者利用该漏洞可造成拒绝服务或执行任意代码。 影响版本: 7.x-7.0.5 漏洞等级: 高危 修复建议: 1、升级PHP至最新版本。 2、使用百度云加速,...
web攻击溢出攻击(nginx服务器防sql注入/溢出攻击/spam及禁User-agents)
yk10010的博客
02-15 1980
一、什么是溢出攻击   首先, 溢出,通俗的讲就是意外数据的重新写入,就像装满了水的水桶,继续装水就会溢出,而溢出攻击就是,攻击者可以控制溢出的代码,如果程序的对象是内核级别的,如dll、sys文件等,就可以直接操控系统内核了     其次,分类:按对象名加以区分:IIS溢出、SQL溢出等,就是按对象名来加以区分,按特点区分:远程溢出、本地溢出     最后,溢出的基本原理:一是内存溢出;二...
C语言的整型溢出问题
嵌入式Linux
04-22 4607
整型溢出有点老生常谈了,bla, bla, bla… 但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个buffer overread的事件。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为,以及如何防范,以写出更安全的代码。 什么是整型溢出 C语言的整型问题相信大家并不陌生了。对于整
PWN-整型溢出-攻防世界-PWN-int_overflow
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-24 2232
目录 整型溢出漏洞是什么 攻防世界-PWN-int_overflow exp 整型溢出漏洞是什么 整型是一个特定的变量类型,在32位的系统中,一个整数一般占32位,而在64位的系统中一个整数占64位,(下面主要介绍32位整型溢出)为了表示正负(有符号),需要最高位来决定数值的,下面列举一些常见的整型的数值范围 在c语言中有这样的规定: 对于unsigned整型溢出溢出之后的数会和2^(8*字节)作模运算,例如一个unsigned char 溢出了,就会把溢出的数值与256求模 .
Scala学习笔记-方便查找使用 为Spark学习打基础
楠楠好难
02-05 4366
Scala学习伊始为什么是Scala网课环境电脑环境安装IDEA插件安装IDEA关联Scala源码基础部分文档注释和生成字符串的三种输出变量和常量数据类型数据类型体系图小结具体数据类型 伊始 为什么是Scala 毕业设计所逼,我课题是《基于spark的实时音乐推荐系统》,而Spark是用Scala开发的,使用Scala必然最合适。虽然Spark提供了Java、Python等的API,但貌似效果不如Scala。 网课 自己找了个网课,开干
Scala基础知识01
最新发布
Cc_DaGe的博客
11-20 270
Scala基础 语法规范、运算符、数据类型、字符串
一、Scala数据类型
嘻哈吼嘿呵的博客
08-22 1313
目录 一、数据类型概述 1、scala数据类 型体系一览图 2、scala数据类型列表 二、数据类型 1、整数类型 2、浮点类型 3、字符类型(Char) 4、布尔类型:Boolean 5、Unit类型、Null类型和Nothing类型 三、值类型转换 1、值类型隐式转换 2、高级隐式转换隐式函数 3、强制类型转换 4、标识符的命名规范 5、Scala关键字 ...
Scala的数值类型间转换*
张俊杰 的博客
11-02 857
1.数值类型转换自动转换(提升) 当Scala程序在进行赋值或者运算时,精度小的类型自动转换为精度大的数值类型,这个就是自动类型转换隐式转换)。数据类型按精度(容量)大小排序为: 基本说明 (1)自动提升原则:有多种类型的数据混合运算时,系统首先自动将所有数据转换成精度大的那种数据类型,然后再进行计算。 (2)当我们把精度大的数值类型赋值给精度小的数值类型时,就会报错,反之就会进行自动类型转换。 (3)(byte,short)和char之间不会相互自动转换。 (4)byte,short,char他们三者
整形溢出的总结
werflychen的专栏
09-16 3867
最近在项目中需要做一个算术运算比较问题,涉及到一个比较的溢出问题。可以简单的抽象成一个示例如下: int a = -100; unsigned b = 100; if (a < b) { cout << "a(-100) < b(100)" << endl; } else { cout << "a(-100) > b(...
整数溢出漏洞攻击
pi9nc的专栏
09-06 3501
几天前,Bluebox Security刚曝出了Android存在安全漏洞。小分队立刻就掌握了其技术细节。最近几天经过对Android的研究,小分队又发现了一个类似的漏洞。攻击者可以对原apk进行修改,但不修改其原apk的签名。只是原理跟Bluebox Security曝的漏洞不太一样,但效果是一样的。   这次我们讲讲技术细节: 1.       在讲这个漏洞之前,首先需要搞明
二进制漏洞原理--整型溢出漏洞
qq_40410406的博客
11-13 1175
1
安全漏洞--整数溢出漏洞(IOV)分析
关注互联网安全的小虾米一枚
04-19 1万+
一 漏洞简介         整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出。由此引发的一切程序漏洞都
典型的整形溢出行为
c++菜鸟一只。
10-28 2841
C++中常用的数据类型有整形,字符型,浮点xing
整型溢出漏洞
热门推荐
ATFWUS的博客
03-02 2万+
目录 0x01.整型在计算机系统中的相关知识 0x02. 上界溢出和下界溢出 上界溢出: 下界溢出: 0x03.漏洞利用 0x01.整型在计算机系统中的相关知识 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。因为计算机只认得二进制,认不得符号。 无符号的汇编代码是对内存进行加法运算. 在计算机...
BEC智能合约整数溢出攻击复现
CurryXiao的博客
03-21 1047
1.整数溢出攻击原理 在区块链的编程语言Solidity中,变量支持的整数类型步长以8递增,支持从uint8到uint256,以及int8到int256。一个 uint8类型 ,只能存储在范围 0到2^8-1,也就是[0,255] 的数字,一个 uint256类型 ,只能存储在范围 0到2^256-1的数字。 在以太坊虚拟机(EVM)中为整数指定固定大小的数据类型,而且是无符号的,这意味着在以...
Scala隐式转换与类扩展:实现数据类型转换
"Scala中的隐式转换(Implicit Conversion)是Scala语言的一个强大特性,它允许在编译时进行类型转换,无需显式调用。这主要体现在函数扩展、隐式类和隐式对象上,它们通过`implicitdef`定义来实现。本文将深入探讨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值