整数安全(pwn)

最新推荐文章于 2024-07-19 08:49:21 发布
最新推荐文章于 2024-07-19 08:49:21 发布
阅读量120 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51758733/article/details/131855903
版权

整数安全

计算机中的整数

​ 计算机中的整数分为有符号整数和无符号整数两种,通常保存在一个固定长度的内存空间内,它能存储的最大值和最小值都是固定的。

整数安全漏洞

整数溢出

如果一个整数用来计算一些敏感数值,如缓冲区大小或数值索引,就会产生潜在的危险。通常情况下,整数溢出并没有改变额外的内存,不会直接导致任何代码执行,但是它会导致栈溢出和堆溢出,而后两者都会导致任何代码执行。由于整数溢出发生之后,很难被立即察觉,比较难用一个有效的方法去判断是否出现或者可能出现整数溢出。

关于整数的异常情况主要有三种:

  • 溢出:只有有符号数才会发生溢出。有符号数的最高位表示符号,在两正或两负相加时,有可能改变符号位的值,产生溢出。溢出标志OF可检测有符号数的溢出;
  • 回绕:无符号数0-1时会变成最大的数,如1字节的无符号数会变成255,而255+1会变成最小数0。进位标志CF可检测无符号数的回绕
  • 截断:将一个较大宽度的数存入一个宽度小的操作数中,高位发生截断。

整数转换

整数转换是一种用于表示赋值、类型强制转换或者计算的结果值得底层数据类型的改变,这种转换可能是显式的(通过类型申明转换)也可能是隐式的(通过算数运算转换)。如果具有某个宽度的类型向一种具有更大的类型转换,通常会保留数学值,但如果反过来,就会导致高位丢失,例如把一个unsigned char加到一个signed char上。具体看来就是下面两种错误:第一,损失值,当转换为一种更小宽度的类型时会损失值;第二,损失符号,从有符号类型转换为无符号类型时会损失符号。

其中,整型提升是指当计算表达式中包含了不同宽度的操作数时,较小宽度的操作数会被提升到和较大操作数一样的宽度,然后进行计算。

漏洞多发函数

我们说过整数溢出要配合其他类型的缺陷才能有用,下面的两个函数都有一个size_t类型的参数(size_t是无符号整数类型的sizeof()结果),常常被无用而产生整数溢出,接着就可能产生缓冲区溢出漏洞

#include <string.h>
void *memcpy(void *dest,const void *src,size_t n);

memcpy函数将src所指向的字符串中以src地址开始的前n个字节赋值到dest所指的数组中,并返回dest

#include <string.h>
char *strncpy(char *dest,const char *src,size_t n)

strncpy()函数从源src所指的内存地址的起始位置开始赋值n个字节到目标dest所指的内存地址的起始位置中。

两个函数中都有一个类型为size_t的参数,它是无符号类型的sizeof运算符的结果。

404errors
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PWN-整数溢出
山高路远
04-06 914
整数溢出 基础知识 数据类型以及所取的范围(环境为64位下使用gcc-5.4) 类型 字节 范围 short int 2byte(word) 0~32767(0~0x7fff) -32768~-1(0x8000~0xffff) unsigned short int 2byte(word) 0~65535(0~0xffff) int 4byte(dword) 0~2147483647(0~0x7fffffff) -2147483648~-1(0x80000000~0xfffffff
pwn入门07--整数安全
weixin_45943522的博客
10-30 401
概述: 前面的文章介绍了基础的栈溢出,其实还有进阶的栈溢出,但是我累了,进阶的栈溢出留着以后写。先来学习整数溢出。 整数溢出在ctf中还是很常见的,但是整数溢出并不能直接getshell,通常配合栈溢出或堆溢出来利用。在 C 语言中,整数的基本数据类型分为短整型 (short),整型 (int),长整型 (long),这三个数据类型还分为有符号和无符号,每种数据类型都有各自的大小范围,(因为数据类型的大小范围是编译器决定的,所以之后所述都默认是 64 位下使用 gcc-5.4),如下所示: 当程序中的数据
JS的最大安全整数
Hanyinh的博客
04-02 3594
IEEE754 规定,双精度浮点数的有效数字是 52 位,如上图 sign(S): 符号位,0 是正数,1 是负数 exponent(E): 指数位 fraction(F): 有效数字 IEEE754 规定,在计算机内部保存有效数字时,默认第一位总是 1,所以可以舍去,只保留后面的部分。 比如保存 1.01,只存 01,等读取的时候再把第一位 1 加上去, 所以 52 位有效数字实际可以存储 53 位。 那 JS 中的最大安全整数是多少呢? 这里的安全 指的是能够 one-by-one 表示的整数,.
JS 中的最大安全整数是多少?
热门推荐
weixin_43675244的博客
04-25 1万+
详情参考:https://segmentfault.com/a/1190000002608050 JS 中所有的数字类型,实际存储都是通过 8 字节 double 浮点型 表示的。浮点数并不是能够精确表示范围内的所有数的, 虽然 double 浮点型的范围看上去很大: 2.23x10^(-308) ~ 1.79x10^308。 可以表示的最大整数可以很大,但能够精确表示,使用算数运算的并没有这...
安全整数和 Number.isSafeInteger()
歪脖先生的博客
01-20 3150
安全整数和 Number.isSafeInteger() JavaScript 能够准确表示的整数范围在-2^53到2^53之间(不含两个端点),超过这个范围,无法精确表示这个值。 Math.pow(2, 53) // 90071992547409929007199254740992 // 90071992547409929007199254740993 // 900719925474
Pwn_整数溢出
m0_56897090的博客
08-18 214
调用者: 被调用函数: 条件:size=0 | i=0 为什么i <= (size-1)能通过呢? 原来是[[整数溢出]],(size-1)该变量的类型原先是无符号整数(unsigned int64) ↓ 当size=0,size=size-1=-1(0xffff),汇编对于无符号负数转换:下界溢出 -1转换为无符号数是4294967295 所以i<=(size-1) ...
PWN整数溢出
qq_74259765的博客
11-19 639
转自ctfwiki-整数溢出部分
MoeCTF 2023 PWN
Xzzzz911的博客
10-14 628
MoeCTF 是西安电子科技大学一年一度的信息安全新生夺旗赛, 由西电信息安全协会 (XDSEC) 面向全体准大学生举办。完结撒花!!!
整数溢出小结
WateranFire的博客
09-25 228
审计代码的时候如果一不留神就很可能忽略一些整数溢出漏洞,需要注意。 1.无符号数与有符号数比较 无符号数与有符号数比较时,会把有符号数转换成无符号类型,导致负数变成大整数 2.负数转换为正数 int abs(int input){ int out; if(input<0){ out=-input; } else out=input; return out; } 比如用这种代码转换负数为正数,遇到0x80000000时会保持自身
PWN不欢沙龙演讲PPT.rar
05-20
在黑客竞赛和网络安全研究中,PWN通常指的是攻破目标系统或软件的过程,它涵盖了缓冲区溢出、类型混淆、整数溢出等各种漏洞利用技术。这个沙龙演讲的PPT可能详细讲解了如何发现、理解和利用这些漏洞,以提升安全防护...
PWN-Challenges
03-17
PWN挑战通常包括了缓冲区溢出、格式字符串漏洞、整数溢出、栈溢出、堆溢出等各种类型的安全漏洞利用。在Python编程语言中,虽然它相对安全,但仍然可以构建出PWN挑战来测试和提升安全研究人员的技能。 "Python"作为...
google_pwn2own
04-10
Pwn2own(发音为“pawn to own”)是一个年度网络安全竞赛,由Trend Micro的Zero Day Initiative(ZDI)主办。该比赛旨在揭示并解决浏览器和其他常用软件中的安全漏洞。参赛者通常会尝试利用未知的、未公开的安全...
2020 蓝帽杯线下赛PWN WriteUp .pdf
09-05
Pwn类题目通常涉及到缓冲区溢出、格式字符串漏洞、整数溢出等,目标是通过编写特定的payload来获取远程服务器的shell或控制系统。 在这个题目中,挑战是通过执行shellcode来获取flag。shellcode是一种用于利用缓冲...
2021-信息安全与数据恢复方向竞赛-实践操作竞赛样题-第1天任务(1)0001.docx
12-15
9 PWN pwn 整数类型考察 20 nc127.0.0.1 10904 3. 任务要求:选手在规定时间内完成本阶段任务,并找出正确的FLAG,并在系统中提交。 4. 竞赛时长:本阶段竞赛时长2小时。 5. 评分标准:完成上述表格中的任务并提交...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 542
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
邮件安全篇:邮件端到端加密S/MIME
最新发布
sdexcel的专栏
07-19 773
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 810
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 804
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
软件安全实验二——pwn
09-12
你好!很高兴回答你的问题。关于软件安全实验二中的攻击方式Pwn,我可以为你提供一些基本的信息。Pwn是指通过利用软件漏洞来获取对计算机系统的控制权。在实验二中,你可能会学习和尝试使用缓冲区溢出漏洞、格式化字符串漏洞、堆溢出等技术来进行Pwn攻击。 缓冲区溢出是一种常见的Pwn攻击技术,它利用了程序在处理输入数据时没有正确限制长度的漏洞。通过向程序输入过长的数据,可以覆盖到程序运行时的内存空间中的其他重要数据,例如返回地址。通过修改返回地址,攻击者可以控制程序流程,执行恶意代码。 格式化字符串漏洞是另一种常见的Pwn攻击技术。它利用了C语言的格式化字符串函数(如printf、sprintf等)在处理格式化字符串时存在的安全问题。通过向程序输入特定格式的字符串,攻击者可以读取或修改内存中的数据,甚至执行任意代码。 堆溢出是利用堆内存管理中的漏洞进行攻击的一种技术。在使用动态分配内存时,如果没有正确地释放或管理内存,可能会导致堆溢出。通过在堆中溢出写入数据,攻击者可以修改关键数据结构,从而影响程序的执行逻辑。 以上只是Pwn攻击的一些基本概念,实际的Pwn攻击还涉及很多技术和细节。在进行任何Pwn攻击之前,请务必遵循法律和道德规范,并确保你在合法授权的环境中进行实验。 如果你有任何关于Pwn攻击或软件安全实验的具体问题,我会尽力为你解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值