Integer Overflow
Osnovne informacije
U srcu prekoracenja celih brojeva je ograničenje koje nameću veličine podataka u programiranju računara i interpretacija podataka.
Na primer, 8-bitni neoznačeni ceo broj može predstavljati vrednosti od 0 do 255. Ako pokušate da sačuvate vrednost 256 u 8-bitnom neoznačenom celom broju, ona će se preklopiti na 0 zbog ograničenja njegove skladišne sposobnosti. Slično tome, za 16-bitni neoznačeni ceo broj, koji može držati vrednosti od 0 do 65.535, dodavanje 1 na 65.535 će preklopiti vrednost nazad na 0.
Osim toga, 8-bitni označeni ceo broj može predstavljati vrednosti od -128 do 127. To je zato što se jedan bit koristi za predstavljanje znaka (pozitivno ili negativno), ostavljajući 7 bitova za predstavljanje veličine. Najnegativniji broj je predstavljen kao -128 (binarno 10000000
), a najpozitivniji broj je 127 (binarno 01111111
).
Maksimalne vrednosti
Za potencijalne web ranjivosti veoma je zanimljivo znati maksimalne podržane vrednosti:
Integer overflow occurs when an arithmetic operation results in a value that exceeds the maximum size that the data type can hold. This can lead to unexpected behavior in the program, such as wrapping around to a minimum value or causing a buffer overflow.
To prevent integer overflow, always check the result of arithmetic operations to ensure that it does not exceed the maximum value that the data type can hold. Use data types that can accommodate the range of values you expect in your program.
In C, you can use the INT_MAX
constant from the <limits.h>
header file to determine the maximum value that an int
can hold. Similarly, you can use SIZE_MAX
from <stdint.h>
to determine the maximum value that a size_t
can hold.
Be cautious when performing arithmetic operations in C, especially when dealing with user input or dynamically calculated values, to avoid integer overflow vulnerabilities.
In the example above, we check for integer overflow by adding 1 to the maximum values of int
and size_t
and comparing them with the original values. If the result is less than the original value, an integer overflow has occurred.
Primeri
Čisti prekoračenje
Odštampani rezultat će biti 0 jer smo prekoračili karakter:
Pretvaranje potpisanog u nepotpisani tip
Razmotrite situaciju u kojoj se potpisani ceo broj čita iz korisničkog unosa, a zatim koristi u kontekstu koji ga tretira kao nepotpisani ceo broj, bez odgovarajuće validacije:
U ovom primeru, ako korisnik unese negativan broj, biće tumačen kao veliki neoznačeni broj zbog načina na koji se tumače binarne vrednosti, što potencijalno može dovesti do neočekivanog ponašanja.
Ostali Primeri
Koristi se samo 1B za čuvanje veličine lozinke, pa je moguće prekoračiti je i naterati je da misli da je dužine 4 dok je zapravo 260 kako bi se zaobišla provera dužine
Dati par brojeva i koristeći z3 pronaći novi broj koji pomnožen sa prvom vrednošću daje drugu vrednost:
Koristi se samo 1B za čuvanje veličine lozinke, pa je moguće prekoračiti je i naterati je da misli da je dužine 4 dok je zapravo 260 kako bi se zaobišla provera dužine i prepisala sledeća lokalna promenljiva na steku i zaobišle obe zaštite
ARM64
Ovo se ne menja u ARM64 kao što možete videti u ovom blog postu.
Last updated