整数溢出漏洞小结

Posted 2020-08-06 Ox9A82

有无符号数是CPU架构决定的，是硬件特性直接反映到汇编指令中。C语言忠实的展现了汇编的特性。

 

无符号数比较：

ja、jae、jb、jbe、je或jne

小于、小于等于、等于、不等于、大于或大于等于；

 

有符号数比较：

则使用jl、jle、je、jne、jg、jge指令

小于、小于等于、等于、不等于、大于或大于等于；

 

无符号：十六进制表示

有符号：补码表示

 

无符号与有符号转换：

基本原则：保证底层的位模式保持不变

导致的问题：有符号数赋给无符号数之后，会从－1变成4294967295（导致溢出）

（0xffffffff）  无符号数赋给有符号数之后，会从4294967295变成－1（可能没有危害）

 

有符号溢出：

基本原则：视为十六进制形式做运算，再按有符号数解释

上溢：0x7fffffff               2147483647-->-2147483648

下溢：0x80000000        -2147483648—>2147483647

 

无符号溢出：

基本原则：视为十六进制形式做运算

上溢：0xffffffff               4294967295—>0

下溢：0x00000000        0—>4294967295

 

整数溢出的恶果：

无符号上溢，导致分配的缓冲区过小

无符号下溢，导致拷贝数据过多