整数型溢出

最新推荐文章于 2021-09-28 11:10:25 发布
最新推荐文章于 2021-09-28 11:10:25 发布
阅读量774 收藏 1
点赞数
分类专栏: pwn 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45999107/article/details/103971822
版权

参考xctf的一道整数型溢出
整数溢出三种类型:
1、溢出
只有有符号数才会发生溢出。有符号数最高位表示符号,在两正或两负相加时,有可能改变符号位的值,产生溢出。
溢出标志 OF 可检测有符号数的溢出。
2、回绕
无符号数 0-1 时会变成最大的数,如 1 字节的无符号数会变为 255,而 255+1 会变成最小数 0。
进位标志 CF 可检测无符号数的回绕。
3、截断
将一个较大宽度的数存入一个宽度小的操作数中,高位发生截断。
参考下图的回绕可有助于了解
在这里插入图片描述

xctf的这道int_overflow就是利用了回绕
PS:具体图片网上都有,就懒得截图了。
观察ida的login函数可以看到用来表示密码变量的buf设置的长度极长,这就提供了回绕的空间;
在check_passwd函数中更是发现了传递buf变量值的S变量是无符号整型,基本确定是回绕,ida中显示判断条件为3到8,所以构造字节大小应为(256+3)~(256+8),且S覆盖到的dest变量的长度为0x14;
在整体观察函数时,发现一个get_flag函数,于是利用这个函数的返回地址构造payload;
PS:get_flag的返回地址不是command那个,而是在该函数的上层函数what_is_this里面的一个返回地址。
在观察这个地址时还发现了leave(出栈),所以要在溢出时多分配四个字节,所以构造payload为**'a’0x14+'a’4+p32(get_flag address)+‘a’(256+(3~8) - 0x14 - 4 - 4)**。

ticker-tape timer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言整数型转换到子程序指针
07-20
在易语言编程中,"整数型转换到子程序指针"是一个常见的操作,涉及到程序设计中的类型转换和函数调用机制。易语言是一种以中文为语法的编程语言,旨在降低编程难度,让非计算机专业的人也能进行软件开发。在这个主题...
ERC20智能合约整数溢出系列漏洞披露
10-16
整数溢出就是这类问题的一个经典示例,可能导致数值从极大值突然变为极小值或归零,如1996年阿丽亚娜5型火箭因整数溢出而导致的发射失败。 自动化挖掘技术是解决这一问题的关键。ChainTrust团队运用符号执行和污点...
整数运算的溢出条件
老黑的博客
11-03 2204
现有三个整数x,y,以及x和y的运算结果result 无符号数加法(result=x+y) 溢出条件:result<x或者result<y 无符号数减法 (result=x-y) 溢出条件:result>x 有符号数加法 (result=x+y) 溢出条件:x和y同号时,result与他们异号 有符号数减法 (result=x-y) 溢出条件:x和y异号时,result与x...
整数运算溢出
MashiMaroJ的专栏
09-28 1466
在进行整数运算的加法,乘法时都会涉及到整数溢出的问题,就是计算出的真实数值超出了所能表示的范围大小,这时就会溢出。 总的来说 整数运算 实际上是一种模运算形式,如何理解这句话,举个简单的无符号加法的例子: 假设一个1字节的无符号整数运算: 0xFF+0x01= ? 我们首先按照位模式进行计算: 0xFF+0x01 =0x100 = b100000000 我们截取后8位,最后结果为b00000000 = 0x00 void overflow(){ unsigned char i= 0xFF.
整数溢出详解
半岛铁盒的博客
04-04 3083
在 C 语言中,整数的基本数据类型分为短整型 (short),整型 (int),长整型 (long),这三个数据类型还分为有符号和无符号,每种数据类型都有各自的大小范围 当程序中的数据超过其数据类型的范围,则会造成溢出整数类型的溢出被称为整数溢出。 有以下两种情况???? 1.未限制范围 2.错误的类型转换 size_t,该类型相当于 unsigned long int,属于无符号长整型 ...
C语言中 有符号数、无符号数、整数溢出
hope_fu的专栏
03-30 766
       C语言中存在两种整数算术运算,有符号型和无符号型。无符号数运算:所有无符号数运算都是以2的n次方为模,(n是结果中的位数)。所以它不存在运算时的没有那种所谓的“溢出”,当它超过范围时,从零开始重新计数!当一个无符号数和有符号数相加的时候,有符号数会自动转化为无符号数参与运算!有符号数运算: 是可能发生“溢出”的,而且“溢出”的结果不固定。     关于无符号数减去无符号数的用法错误:if ( i - j >=0) 假如i,j为无符号数,这样写可能会引发错误,即当i小于j的时候,这个式子仍然成立
整数算术溢出问题的分析
aozhuorong6621的博客
09-12 639
    这篇对整数的一些基本运算产生的溢出问题进行分析。   当你进行加减乘除运算的时候,如果这个数字很大,运算产生的结果就可能会出乎你最初设计程序的预料,这对程序来说是一种很可怕的漏洞,这让一些恶意的访问者对程序作出一些破坏性的事情,这样造成的危害可能是很大的。 这里先定义一些宏定义作为返还值: #define OVERFLOW 1 //算术溢出(正溢出) ...
Java数据溢出代码详解
08-29
这是因为Java在进行整数运算时,默认按照int类型进行计算的。如果计算结果超出了int的范围,那么就会导致溢出。 那么如何解决溢出的问题呢?一个简单的解决方案是使用更大的数据类型,例如long型。long型占8个字节...
易语言写内存整数
07-21
整数型 内存地址, 写入值 .整数型 返回值 .内存地址 = 获取内存地址(目标模块, 目标偏移) ' 获取内存地址 返回值 = 内存写整数(内存地址, 写入值, 错误信息) ' 写入内存并检查错误 如果 返回值 ≠ 0 输出("写入...
IEEE754浮点数与整数互转源代码
07-28
只需将整数值放入浮点数的尾数部分,并设置指数为0(假设无溢出)。但是,需要注意的是,整数转换为浮点数时可能会涉及精度问题,因为浮点数的表示范围比整数大,但精度有限。 以下是一个简单的C++示例,演示了如何...
整数四则运算溢出溢出后的转换
Dreamming Time的博客
01-22 1788
无符号数溢出 加法运算 对于无符号的短整型(unsigned short int),假设其为1个字节,其取值范围为0 ~ 255(即0 ~ 2^8 - 1),当两个无符号数相加溢出时,舍弃高位保留低位。 如a=255=(1111 1111)2,b=10=(0000 1010)2a = 255 = (1111\ 1111)_2,b = 10 = (0000\ 1010)_2a...
整型溢出
零丁若叹
04-27 4411
1.当数据超出了类型的最值或者有符号数被解析成无符号数时,可能会发生溢出。整型溢出的形式有:1.存储溢出2.运算溢出3.符号导致的溢出 对于存储溢出,加入int m=0x1000;char n=m;printf(“%d\n”,n)  结果会输出0,因为m占据4个字节的存储空间,而n占有一个,m赋值给n时,仅仅把最低字节给了n。对于运算溢出,假如unsignedchar a=255;unsigne
JAVA判断整数溢出
热门推荐
小学生的博客
08-05 1万+
整数溢出 int类型一般占4个字节,故取值范围 -2^31 ~ 2^31-1 -上溢 存储数值超过了 整形数值2^31-1,导致数据向上溢出 -下溢 整数数值小于了-2^31,导致数值向下溢出 判断方法(以num1+num2为例) 上溢: if(num1&amp;gt;Integer.MAX_VALUE-num2) System.out.println(...
整数溢出原理分析【转载】
weixin_30390075的博客
08-31 1080
课程简介 我们之前所研究的漏洞,都是非常经典的栈溢出漏洞,也是最为常见的漏洞形态。但是我们对于缓冲区溢出的学习,是不能够仅仅局限在这类的漏洞里面的,其实还有一些比较少见,但却值得我们注意的漏洞形式,是需要我们进行研究的。在接下来的几次课程中,就对这些漏洞逐一进行分析。而我这次所讲的,是整数溢出的漏洞。 课程介绍 实验环境: 操作机:Windows XP ...
理解整数运算的属性以及溢出的检查
jason的专栏
12-04 3462
计算机执行的“整数”运算实际上是一种模运算形式。表示数字的有限字长限制了可能的值的取值范围,结果运算可能溢出。补码表示提供了一种既能表示负数也能表示正数的灵活方法,同时使用了与执行无符号算数相同的位级实现,这些运算包括加法,减法,乘法,甚至除法(需要一个偏移量)。无论运算数是以无符号形式还是以补码形式表示的,都有完全一样或者非常类似的位级行为。 C语言中的某些规定可能会产生令人意想不到的结
【原理】Basic Integer Overflows
FreeXploiT
03-30 1687
Basic Integer Overflows创建时间:2002-12-31文章属性:转载文章提交:xundi (xundi_at_xfocus.org)Volume 0x0b, Issue 0x3c, Phile #0x0a of 0x10|=--------------------=[ Basic Integer Overflows ]=----------------------=||=--
整数溢出总结
萌二三
03-29 1305
1、整数提升 unsigned int Add2(unsigned short a, unsigned short b) { return a + b; } 在32位操作系统下,计算机的寄存器的位宽就是32位 在做运算时,变量 a 和 b 会分别被 push 到寄存器中 由于寄存器位宽为32,因此 变量a 与 变量b 都会被提升到为 unsigned int 类型,这就是整数提升 两个unsigned short类型的参数 相加 结果一定会在unsigned int 范围内,因此 不会有问题 在
整数溢出
weixin_34365417的博客
06-04 118
C中存在两类的整数算术运算:有符号运算和无符号运算. 在无符号运算中是不存在溢出的说法.在有符号运算中就有可能会出现了.如果有有符号运算中存在一个操作数是无符号的.则这时另一个有符号数就会变转换为无符号数.因此也不可能会存在溢出. 若两个操作数都是有符号运算的话.那么就有可能会发生溢出了. 举个很简单的例子(书上的) 如果:a.b是两个非负整型变量.需要检查a+...
C语言的整型溢出问题——各变量类型的取值范围
qq_38993096的博客
03-10 460
类型名称 ----------------字节数 ------------------------------- 取值范围 signed char ---------------1 --------------------------------- -128~+127 short int ------------------- 2 -----------------------...
Verilog整数型
最新发布
09-06
Verilog中有几种整数数据...需要注意的是,Verilog中并没有提供固定位宽的整数类型,因此在使用整数类型时需要注意位宽的范围和溢出问题。在进行算术运算时,应确保所使用的整数类型能够容纳结果,并处理好溢出情况
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值