当前位置：首页 » 软件开发

开发技术指南» 文章正文

    引言： Volume 0x0b, Issue 0x3c, Phi

 

 

BasicIntegerOverflows

　　volume 0x0b, issue 0x3c, phile #0x0a of 0x10 【程序编程相关:防御网络间谍：悄无声息的战争！】

【推荐阅读:Windows防毒经验谈】

　　 【扩展信息:如何防范IPC漏洞】

　　

　　|=--------------------=[ basic integer overflows ]=----------------------=|

　　|=-----------------------------------------------------------------------=|

　　|=-------------------=[ by blexim ]=-------------------=|

　　

　　中文翻译整理: sam@sst

　　 airsupply@sst

　　

　　1: 目录

　　 1.1 什么是整数?

　　 1.2 什么是整数溢出?

　　 1.3 为什么那是危险的?

　　

　　2: 整数溢出

　　 2.1 widthness 溢出

　　 2.1.1 exploiting

　　 2.2 运算(arithmetic)溢出

　　 2.2.1 exploiting

　　

　　3: 符号类型的问题

　　 3.1 它们看起来像什么?

　　 3.1.1 exploiting

　　 3.2 符号类型的问题导致的整数溢出

　　

　　4: 真实的例子

　　 4.1 整数溢出类

　　 4.2 符号问题类

　　

　　译者语:

　　

　　前言:

　　 近期的出现的一些安全问题都是关于整数溢出问题,比如前段时间的ssh crc32远程溢出漏洞,

　　apache chunked 漏洞,openssh challenge-response机制远程溢出漏洞,都是由整数溢出引发

　　的缓冲区溢出问题,整数溢出虽然是间接的导致一些缓冲区溢出问题,但是也算是一种较新的技术,

　　而且在未来的几年中,关于此类的问题会越来越多.最新的phrack60期中刚好讲到了关于整数溢出

　　的一些技术,心血来潮就翻译了这篇文章.

　　 由于笔者的英文水平很烂,文章可能会翻译的不是很到位.希望各位帮忙斧正.

　　

　　感谢:

　　 感谢我的女朋友帮我一起翻译了这篇文章.以及sst的所有成员. :>

　　

　　关于sst:

　　 一群很热血的人,因为崇拜blackhat所以走到一起来.

　　

　　 sam@sst

　　

　　

　　

　　--[ 1.0 目录

　　

　　在这篇文章中我将会讲述2种由于不安全编程引发的问题,导致一些恶意的用户修改受影响的进程

　　改变程序执行流程.这2种类型的问题都是由于某一程序变量包含一个不可预料的值,因此这种类型

　　的问题不同于那些程序内存被改写的问题,比如:缓冲区溢出,格式化溢出.所有文章中给出的程序例

　　子都是用c语言编写,所以需要读者熟悉c语言.一些整数在内存中存储方法的知识也是会有所帮助

　　的,但不是全部.

　　

　　----[ 1.1 什么是整数?

　　

　　一个整数, 在计算范围内, 是一个变量可能是一个没有小数部分的实数的.在系统上被编译处理后,

　　整型与指针的尺寸一般是相同的(比如: 在32位的系统中,例如i386, 一个整数是32字节长,在64位的

　　系统中,例如sparc,一个整数是64字节长).然而一些编译器不使整型与指针为同样尺寸 ,所以为了

　　通俗易懂,所有这里谈到的例子是在32位的系统环境与32位的整数,长度与指针.

　　

　　整数,如同所有的变量只是内存的一个区域, 当我们谈及关于整数,我们通常用10进制来表示它们.

　　换句话说也就是人们经常使用的一种编码方式.计算机是基于数字的,不能直接处理10进制,所以在

　　计算机中整数是以2进制的方式存储的.2进制是另一种编码方式,它们只有2个数字,1与0,与之不同

　　的10进制是用10个数字来表示的.2进制与10进制,16进制是广泛的被使用的在电脑中能够很简单的

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：