首页 > 其他分享 >【pwn】整数溢出

【pwn】整数溢出

时间:2023-11-05 13:44:19浏览次数:37  
标签:最大数 int 整数 v1 v2 pwn 溢出

这是ctfshow上面的一道题

这边v1和v2定义时都是int,有符号整数,想让v1-v2=9,可以考虑负数,但是这个函数过滤了负号

  if ( strchr(s, 45) )
    return 0LL;

可以考虑输入比较大的数有符号溢出成负数,

输入4294967295的话,就会解析成-1,然后8-(-1)==9就可以

看第2个函数:

首先int可表示的范围为0~2147483647   -2147483648~-1

思路是输入超过四字节能表示的最大数,就是直接溢出,这个就是四字节能表示的最大数4294967295,对于有符号而言就是-1,再加大数字,就会溢出数据,加上10,就溢出成了9

然后再来分析v1和v2的值,其实只要找到两个数相乘是4294967305==9就行

网站:tools.jb51.net/jisuanqi/factor_calc

标签:最大数,int,整数,v1,v2,pwn,溢出
From: https://www.cnblogs.com/GGbomb/p/17810448.html

相关文章

  • 鹏程杯子2023 pwn
    主要就是修改stdin的最后几位,使他变为write,然后泄露libc,为所欲为即可。本人是卡在不知道stdin那里可以修改。然后使用一下jmpqwordrbp这个gadget0x400a93那个。fromevilbladeimport*context(os='linux',arch='amd64')context(os='linux',arch='amd64',log_level='......
  • pwn环境部署
    PWN环境搭建前言:自己开始学pwn时使用的是kali,稀里糊涂的配了点东西就用用了,后面都是用ctfshow配置好的集成环境,招新赛时有同学问我如何部署pwn环境,出现的各种问题令人鸡肋,于是就诞生了这集各种博客的博客tips:1建议新手按1、2(3)、5、6、9、10、11走2如果师傅想装pyt......
  • 计算两个整数的和并打印结果
    #include<stdio.h> intmain(){   intnum1=5;   intnum2=10;   intsum=num1+num2;      printf("Thesumis%d\n",sum);   return0;}......
  • CTF-pwn-堆入门-day1
    什么是堆 堆是可以根据运行时的需要进行动态分配和释放的内存,大小可变由程序员决定mallocnew\freedelete栈用于函数分配固定大小的局部内存由程序决定 但是为什么不都在栈上进行函数调用,反而要去对上进行调用 堆的实现重点关注内存块的组织和管理方式,尤其是空闲......
  • c#字符串转整数类型
    将字符串转换为整数类型。为了方便,C#提供了一个内置的方法TryParse来实现这个功能字符串(String):表示一串字符的数据类型。整数(Integer):表示不带小数点的数字。解析(Parsing):将字符串转换为其他数据类型的过程。TryParseTryParse方法是一个静态方法,可以直接通过类名调用。它的代......
  • 在一个简单的pwn题目中探究执行系统调用前堆栈的对齐问题
    题目介绍:在输入AAAAAAAAAAAAAAAAAAAAAAAAA后,程序会打开一个shell,这是为什么?字符串中的A能否更换为@?1.程序接收输入AAAAAAAAAAAAAAAAAAAAAAAAA获得shell的原理:.text:0000000140001584publicvuln.text:0000000140001584vulnprocnear......
  • 一个无意间,发现解决POI处理非常大的Excel不会内存溢出的方法
    看到一个API用sxssfworkbook来生成Excel堆积图然后在百度的对话工具问了sxssfworkbook和xssfworkbook区别回答是:SXSSFWorkbook和XSSFWorkbook均为ApachePOI库中处理Excel文件的类,但它们有以下区别1:XSSFWorkbook基于OfficeOpenXML格式,适用于Excel2007及更高版本,它使用的......
  • overflow溢出属性 前端基础之JavaScript
    今日内容详细overflow溢出属性visible 默认值。内容不会被修剪,会呈现在元素框之外。hidden 内容会被修剪,并且其余内容是不可见的。scroll 内容会被修剪,但是浏览器会显示滚动条以便查看其余的内容。auto 如果内容被修剪,则浏览器会显示滚动条以便查看其余的内容。●over......
  • 大量生成字节码导致元空间溢出问题排查
    前几天生产环境出现了一个问题,gc日志里面某一个时间段出现了大量的FullGC,而且都是回收元空间内存失败了,最终导致了JVM停止运行,微服务中的某个服务发生了宕机。下面记录下排查该问题的过程。首先我们根据服务器的CPU核心数和内存大小,设置了元空间的最大值为512M,这是前提。在服务G......
  • Windows提权之溢出漏洞提权(简单记录无复现)
    溢出漏洞提权简介此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失的补丁号对照相应的系统版本查找对应可以提权提升的exp。手工流程信息收集操作系统版本漏洞补丁位数杀软防护......