php repeat字符串溢出,[求助]php函数str_repeat整数溢出问题

最新推荐文章于 2021-04-14 05:00:01 发布
最新推荐文章于 2021-04-14 05:00:01 发布
阅读量247 收藏
点赞数
文章标签: php repeat字符串溢出

[求助]php函数str_repeat整数溢出问题

2016-12-14 17:04

1589

[求助]php函数str_repeat整数溢出问题

2016-12-14 17:04

1589

这个问题是我在无意中发现的,

函数源代码

PHP_FUNCTION(str_repeat)

{

zend_string    *input_str;

zend_long     mult;      //这个是int32

zend_string  *result;    /* Resulting string */

size_t    result_len;    /* Length of the resulting string */

if (zend_parse_parameters(ZEND_NUM_ARGS(), "Sl", &input_str, &mult) == FAILURE) {

return;

}

if (mult 

php_error_docref(NULL, E_WARNING, "Second argument has to be greater than or equal to 0");

return;

}

/* Don't waste our time if it's empty */

/* ... or if the multiplier is zero */

if (ZSTR_LEN(input_str) == 0 || mult == 0)

RETURN_EMPTY_STRING();

/* Initialize the result string */

result = zend_string_safe_alloc(ZSTR_LEN(input_str), mult, 0, 0); 这里内存申请跟safe_emalloc差不多

result_len = ZSTR_LEN(input_str) * mult;

/* Heavy optimization for situations where input string is 1 byte long */

if (ZSTR_LEN(input_str) == 1) {

memset(ZSTR_VAL(result), *ZSTR_VAL(input_str), mult);

} else {

char *s, *e, *ee;

ptrdiff_t l=0;

memcpy(ZSTR_VAL(result), ZSTR_VAL(input_str), ZSTR_LEN(input_str));

s = ZSTR_VAL(result);

e = ZSTR_VAL(result) + ZSTR_LEN(input_str);

ee = ZSTR_VAL(result) + result_len;

while (e

l = (e-s) 

memmove(e, s, l);

e += l;

}

}

ZSTR_VAL(result)[result_len] = '\0';

RETURN_NEW_STR(result);

}

我想问的是safe_emalloc能够对整数溢出起到保护作用么而不是单单的提醒作用吗。内存申请为什么是mult*ZSTR_LEN(input_str)+24,而不是mult*ZSTR_LEN(input_str)+0

运行后的结果

C:\Users\admin\Desktop\php-7.0.13-nts-Win32-VC14-x86>php test.php

PHP Fatal error:  Possible integer overflow in memory allocation (26 * 165191049

+ 24) in C:\Users\admin\Desktop\php-7.0.13-nts-Win32-VC14-x86\test.php on line

3

PHP Stack trace:

PHP   1. {main}() C:\Users\admin\Desktop\php-7.0.13-nts-Win32-VC14-x86\test.php:

0

PHP   2. str_repeat() C:\Users\admin\Desktop\php-7.0.13-nts-Win32-VC14-x86\test.

php:3

usotsuki1993
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 中实现整数溢出
weixin_34101229的博客
12-08 1610
2019独角兽企业重金招聘Python工程师标准>>> ...
abs 不会整数 方法 溢出_【分享】PHP int 超大溢出整数的 加减运算函数,如果有更好的方法欢迎探讨...
weixin_39614877的博客
12-19 94
PHP 溢出 加减运算 超大整数分享一个溢出整数加减的运算函数,刚刚写的,对于溢出整数可以用这个来进行加减运算。遗憾的几点是:一代码太多;二只有加减运算,乘除取余都没有;其实还有一个更简便的方式就是用SQL数据库的:SELECT n1+n2;mysql> SELECT 11234123413241341234123412341234+1;+-------------------------...
php整数溢出 ctf,PWN INTEGER OVERFLOW 整数溢出
weixin_39932458的博客
03-26 453
0x00 PreviewLast few passage I didn't conclude some important points and a general direction of the learning route of PWN. I browser some passages and finally I found one maybe suitable and reaso...
php的整型溢出问题,整型数的溢出
weixin_31434215的博客
04-14 517
#include #include int main(){printf("INT_MAX+1=%d",INT_MAX+1);printf("INT_MAX+INT_MAX=%d",INT_MAX+INT_MAX);printf("INT_MIN=%d",INT_MIN);printf("INT_MIN⑴=%d",INT_MIN⑴);printf("INT_MIN+INT_MIN=%d",INT_M...
php int整数溢出,整数溢出 - SegmentFault 思否
weixin_42520796的博客
03-24 931
什么是整数溢出由于整数在内存里保存在一个固定长度的空间内,它能存储的最大值和最小值是固定的,如果我们尝试去存储一个数,而这个数又大于这个固定的最大值时,就会导致整数溢出整数溢出的危害如果一个整数用来计算一些敏感数值,如缓冲区大小或数值索引,就会产生潜在的危险。通常情况下,整数溢出并没有改写额外的内存,不会直接导致任意代码执行,但是它会导致栈溢出和堆溢出,而后两者都会导致任意代码执行。由于整数溢出出...
PHP中的str_repeat函数在JavaScript中的实现
10-26
PHP中,str_repeat() 函数是一个非常有用的字符串函数,它能够将一个字符串重复指定次数,并返回新的字符串。这个函数的基本语法为: ```php str_repeat(string $str, int $num) ``` 其中,`$str` 是需要重复的...
php str_pad 函数用法简介
10-29
与 `str_repeat` 函数不同,`str_pad` 不仅仅重复一个字符,而是将一个字符串填充到特定长度,而 `str_repeat` 只是简单地重复一个字符串。 `str_pad` 函数的语法如下: ```php str_pad(string, length, pad_...
PHP5 字符串处理函数大全
10-29
- str_repeat()函数用于将字符串重复多次。 23. str_rot13() - str_rot13()函数用于将字符串进行ROT13加密,这是一种简单的字母替换加密算法。 24. str_shuffle() - str_shuffle()函数用于将字符串中的字符顺序...
PHP学习之字符串比较和查找
12-18
因此,对于字符串的精确比较,推荐使用PHP内置的`strcmp`函数,它会返回一个整数值来指示两个字符串的相对顺序。`strcasecmp`是`strcmp`的变体,它在比较前会将字符串转换为小写,实现不区分大小写的比较。 2. 字符...
PHPstring之str_repeat()函数使用
weixin_33790053的博客
03-06 295
str_repeat (PHP 4, PHP 5, PHP 7) str_repeatRepeat a string str_repeat — 重复一个字符串 Description string str_repeat ( string $input , int $multiplier ) //Returns input rep...
php str_repeat(),PHP str_repeat()用法及代码示例
weixin_34511754的博客
03-17 411
str_repeat()函数PHP中的内置函数,用于通过将给定的字符串重复固定的次数来创建新的字符串。它以一个字符串和一个整数作为参数,并返回一个新字符串,该字符串是通过将作为参数传递的字符串重复此函数作为参数传递的整数定义的次数而生成的。用法:string str_repeat ( $string, $no_of_times )参数:此函数接受两个参数,并且两个参数都是必须传递的。$strin...
关于php strtr 和 str_replace 效率的问题
weixin_30861459的博客
05-13 128
在网上看了一些php优化的指南,里面提到:使用strtr 函数str_replace快4倍。 本着探索的精神动手验证。 代码 $string = 'abcdefg'; set_time_limit(300); $start = microtime(true); for ($i = 0; $i < 10000000; $i++) { $str = st...
php中宏是什么意思,【原创】PHP内核中的UNEXPECTED(condition)宏是什么意思?
weixin_39638526的博客
03-11 102
问题背景:阅读PHP内核代码期间,发现有大量的宏:EXPECTED(condition)、UNEXPECTED(condition),比如在HashTable的相关实现中就有如下代码片段:if (nSize < HT_MIN_SIZE) {nSize = HT_MIN_SIZE;} else if (UNEXPECTED(nSize >= HT_MAX_SIZE)) {zend_err...
开发中内存溢出问题及解决
asdfgh0077的博客
02-09 99
开发中内存溢出问题及解决
15-Interprocess Communication
gaoxiangnumber1——Gao Xiang's Blog
09-21 935
Please indicate the source: http://blog.csdn.net/gaoxiangnumber1Welcome to my github: https://github.com/gaoxiangnumber115.1 Introduction Figure 15.1 summarizes the various forms of IPC that are suppor
条件注释判断浏览器<!--[if !IE]><!--[if IE]><!--[if lt IE 6]><!--[if gte IE 6]>
固体胶的笔记本
01-09 1114
除IE外都可识别 所有的IE可识别 仅IE6可识别 IE6以及IE6以下版本可识别 IE6以及IE6以上版本可识别 仅IE7可识别 IE7以及IE7以下版本可识别 IE7以及IE7以上版本可识别 仅IE8可识别 仅IE9可识别 项目 范例 说明 ! [if !IE] The NOT operator. This
zend中的php_cgi_globals_ctor分析
qq_32783703的博客
11-20 226
我们继续往下读,这时候看到了一个函数 php_cgi_globals_ctor(&php_cgi_globals); 从名字上就可以看出这是一个初始化php_cgi_globals这个结构体的,这个结构体是 typedef struct _php_cgi_globals_struct { HashTable user_config_cache; char *re...
php源码字符串内部表示,PHP源码—implode函数源码分析
weixin_35759015的博客
04-06 272
PHP 中的 implode在 PHP 中,implode 的作用是:将一个一维数组的值转化为字符串。记住一维数组,如果是多维的,会发生什么呢?在本篇分析中,会有所探讨。事实上,通过官方的文档可以知道,implode 有两种用法,通过函数签名可以看得出来:// 方法1implode ( string $glue , array $pieces ) : string// 方法2implode ( a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值