整数安全漏洞

最新推荐文章于 2022-09-14 13:17:58 发布
最新推荐文章于 2022-09-14 13:17:58 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 渗透测试学习笔记 文章标签: 安全 wpf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_hehe/article/details/121721605
版权

整数安全漏洞

        整数的异常情况:1. 溢出:只有有符号数才会发生溢出;2. 回绕:无符号数0-1变成最大数;3. 截断:较大宽度的数存入一个宽度较小的数。

        溢出漏洞容易被植入shellcode。

        漏洞多发的函数:memcpy   strncpy   strcpy

        整数溢出示例:

        1. 整数转换:如果len被赋予了一个负数,则可以绕过检测,执行到memcpy,由于memcpy的第三个参数类型是size_t,无符号整数类型,于是变成了一个非常大的正数,从而复制了大量数据到buf,引发缓冲区溢出:

char buf[80];
void vulnerable()
{
     int len = read_int_from_network();
     char *p = read_string_from_network();
     if (len > 80)
     {
        error("no cookie");
        return
     } 
      memcpy(buf, p, len);
}

        2. 回绕和溢出。 如果len过大,len + 5是可以发生回绕的。比如len = 0xffffffff,则len+5=0x00000004,这时只分配了4个字节,在里面写入了大量数据,就发生了缓冲区溢出:

void vulnerable()
{
    size_t len;
    char* buf;
    len = read_int_from_network();
    buf = malloc(len + 5);
    read(fd, buf, len);
    ... ...
}

        3. 截断:如果攻击者提供的两个字符串的总长度无法用total表示,就会发生截断从而导致后面的缓冲区溢出。

void main(int argc, char *argv[])
{
    unsigned short int total;
    total = strlen(argv[1]) + strlen(argv[2]) + 1;
    char* buf = (char*)malloc(total);
    strcpy(buf, argv[1]);
    strcat(buf, argv[2]);
    ... ...
}

Z_hehe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于代币智能合约整数溢出漏洞的建模与验证
07-07
针对代币智能合约的安全问题,提岀一种基于代币智能合约整数溢岀漏洞的形式化建模与验证方法。分析现有Thedao和BEC等漏洞攻击事件,定义代币智能合约的安全属性,通过引入全局变量和数值比较等约束条件对代币智能合约的建模语言进行扩展,使其支持智能合约各类语句的形式化表示。借鉴数学归纳法的思想,优化Smartverif模型验证过程,避免状态空间的无限遍历。实验结果表明,该方法能成功找岀代币智能合约的整数溢出漏洞,并且具有较强的通用性。
整数漏洞研究:安全模型、检测方法和实例
03-25
整数漏洞研究:安全模型、检测方法和实例
ERC20智能合约整数溢出系列漏洞披露
10-16
从2016年The DAO被盗取6000万美元开始 ,到美链BEC价值归零、BAI和EDU任意账户转帐,再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点,“智能合约”俨然成为区块链安全重灾区。“清华-360企业安全联合研究中心”团队在区块链安全方面进行了持续研究,开发了自动化漏洞扫描工具,近期发现了多个新型整数溢出漏洞,可造成超额铸币、超额购币、随意铸币、高卖低收、下溢增持等严重危害。
安全漏洞--整数溢出漏洞(IOV)分析
关注互联网安全的小虾米一枚
04-19 1万+
漏洞简介         整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出。由此引发的一切程序漏洞
整型溢出漏洞
热门推荐
ATFWUS的博客
03-02 2万+
目录 0x01.整型在计算机系统中的相关知识 0x02. 上界溢出和下界溢出 上界溢出: 下界溢出: 0x03.漏洞利用 0x01.整型在计算机系统中的相关知识 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。因为计算机只认得二进制,认不得符号。 无符号的汇编代码是对内存进行加法运算. 在计算机...
整数溢出漏洞和格式化字符串漏洞
AlexYoung28的博客
10-29 6106
漏洞成因: 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。 常见整数类型有8位(单字节字符类型、布尔类型)、 16位(短整型)、32位(长整型)等。 当一个整数存入了比它本身小的存储空间中,超出了 数据类型所能表示的范围时,就会发生整数溢出。 1. 基础知识 整数数据类型 数据类型 : ...
【C语言】memcpy字符串拷贝函数的陷井
徐腾腾的博客
05-14 2961
编程细节:memcpy memcpy拷贝的是字符串,如果拷贝字符数组,很有可能遇到\0元素,导致拷贝终止。 所以Data中的数据很有可能不完整: BUF={12,AF,AB,1D,10,00,A1}; memcpy(Data,&BUF,sizeof(BUF)); Data={12,AF,AB,1D,10};//丢失00和A1 ...
整数漏洞学习笔记
l2645470582_的博客
11-03 712
1.漏洞简介 整数就是没有小数的数字 在计算机中,有符号数用二进制表示。负数表示就是将二进制最高位来表示数字的符号,最高位为1表示负数,最高位为0就表示正数。 无符号数就是没有负数 当我们尝试将一个无符号数变量 输入65536时,就会溢出,返回值为0 输入65537时,返回值为1 当有符号数溢出时,会从最小的值开始,-xxxxxxxx然后依次+1 整数类型表 数据类型 大小(字节) 无符号数范围 有符号数范围 short int 2...
关于整数安全漏洞的一点点小记
shanwei274的博客
04-20 514
前言:关于整数安全漏洞的一点点小小的整理。 我自己随便写了,写到那里就是那里吧,东西也是写给我自己看的。 1.为什么会产生整数安全漏洞 整数安全的三种类型: 溢出:有符号数才会产生溢出,当两正和两符相加的时候,会有可能导致溢出,溢出的数据会覆盖掉符号位,从而是两个很大的正数相加变成负数,两个很大的负数相变成正数,溢出标志位of可以检测是否有溢出产生。另外溢出分为上溢出和下溢出。 回绕:回绕是对于无符号整数的,例如对于一个unsigned char(unsigned int_8)的数据,当你赋值给他256的
整数溢出漏洞
Starr
03-18 1352
本想借这类老洞练练pwntool,但最后的脚本getshell失败了。 整数的异常情况主要有三种: 溢出:针对有符号数。两正或两负相加时,有可能改变符号位的值。可用溢出标志 OF 检测。 回绕:针对无符号数。以byte为例,其实就是0-1, 255+1。可用进位标志 CF 检测。 截断: 将一个较大宽度的数存入一个宽度小的操作数中,高位发生截断。 实例 #include<stdio.h> #include<string.h> void validate_passwd(char
Fuzzing_模糊测试--强制性安全漏洞发掘
07-05
第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 ...
ERC20 智能合约整数溢出系列漏洞披露
Fly_鹏程万里
07-22 1700
从2016年The DAO被盗取6000万美元开始 ,到美链BEC价值归零 、BAI和EDU任意账户转帐 ,再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点 ,“智能合约”俨然成为区块链安全重灾区。“清华-360企业安全联合研究中心”团队在区块链安全方面进行了持续研究,开发了自动化漏洞扫描工具,近期发现了多个新型整数溢出漏洞,可造成超额铸币、超额购币、随意铸币、高卖低收、下溢增持等严重危害...
二进制漏洞原理--整型溢出漏洞
qq_40410406的博客
11-13 1078
1
c++下memcpy()、memset()、memcmp()需要注意的
weixin_30757793的博客
08-03 2086
memcpy()、memset()、memcmp()等这些内存操作函数经常会帮我们完成一些数据复制、赋值等操作。因为在C语言中,无论是内置类型,还是自定义的结构类型(struct),其内存模型对于我们来说都是可知的、透明的。所以,我们可以对该对象的底层字节序列一一进行操作,简单而有效。代码片段如下所示: structSTUDENT { char_name[32]; ...
整数溢出的漏洞危害和预防
JinxMow的博客
12-17 2285
智能合约作为区块链2.0的代表技术,适应于区块链去中心化、分布式的特点, 具有独立运行、不可篡改的优良特性,可用于实现包含金融工具在内的各类分布式应用。开发者可以自行定义交易逻辑并开发代码发布到链上,合约代码在矿工节点的虚拟机环境(如EVM)中执行。合约交易被打包进区块后,链上节点执行相同代码,从而同步改变链上数据状态。故合约的多方参与者无需建立信任,也无法相互欺骗。 合约运行在区块链节点中,具有...
初探栈溢出
hongduilanjun的博客
09-14 868
HEVD全称为HackSys Extreme Vulnerable Drive,是一个项目,故意设计包含多种漏洞的驱动程序,旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力。说白了,是一个内核漏洞的靶场。项目地址:https://github.com/hacksysteam/HackSysExtremeVulnerableDriver关于安装配置初始环境,建议参考:这里就不再赘述。本人能力有限,刚学习过一些内核知识,文章中出现的任何错误欢迎师傅们批评指正。下面我们直接开始,从栈溢出开始。
Kali渗透测试:对软件的溢出漏洞进行测试
Liu_Bruce的博客
05-20 680
Kali渗透测试:对软件的溢出漏洞进行测试 如何对一个软件进行渗透,渗透目标是FreeFloat FTP Server, 这是一款十分简单的FTP服务器软件。FreeFloat FTP Server会在运行的主机上建立一个FTP服务器,其他计算机上的用户可以登录这个FTP服务器来存取文件。如我们在IP地址为192.168.68.160的主机的C盘中运行FreeFloat FTP Server,在另一台计算机中可以使用FTP下载工具或者命令的方式对其进行访问。这里我们采用命令的方式对其进行访问,如下图所示:
整数溢出
wuxiaobingandbob的专栏
11-20 5499
http://blog.csdn.net/habla/article/details/1834658 整数溢出也是一种常见的软件漏洞,由此引发的bug可能比格式化字符串缺陷和缓冲区溢出缺陷更难于发现。前几天solaris系统中就爆出被人发现了一个整数溢出漏洞。在这里我们来翻译phrack杂志上的一篇关于整数溢出的文章,写得相当详细。平时时间不是很多,所以我不会一次把这篇文章全部翻译后才b
appscan整数溢出漏洞修复
最新发布
06-09
整数溢出漏洞是一种非常常见安全漏洞,可以通过以下几种方式来修复: 1. 使用无符号整数:在代码中使用无符号整数,这样可以避免整数溢出问题。 2. 检查输入参数:在处理输入参数时,对输入参数进行检查和验证,避免出现负数或者超出范围的情况。 3. 合理使用数据类型:在使用数据类型时,选择合适的数据类型,避免使用过小的数据类型导致溢出。 4. 使用异常处理机制:使用异常处理机制捕获溢出异常,避免程序异常终止。 5. 对于关键数据,进行完整性检查:对于关键数据,进行完整性检查,确保数据的准确性和完整性。 6. 安全编程实践:遵循安全编程实践,如代码审查、安全测试等,尽可能避免出现整数溢出漏洞。 在修复整数溢出漏洞时,需要根据具体情况选择适合的修复方案,并且要进行充分的测试和验证,确保修复的漏洞不会引入新的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值