Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/binary-exploitation/integer-overflow.md

5.9 KiB
Raw Blame History

Kuzidi Kwa Nambari

{% hint style="success" %} Jifunze & zoezi AWS Hacking:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE)
Jifunze & zoezi GCP Hacking: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

Support HackTricks
{% endhint %}

Taarifa Msingi

Katikati ya kuzidi kwa nambari kuna kikwazo kilichowekwa na ukubwa wa aina za data katika programu ya kompyuta na utafsiri wa data.

Kwa mfano, nambari isiyo na saini ya biti 8 inaweza kuwakilisha thamani kutoka 0 hadi 255. Ikiwa unajaribu kuhifadhi thamani 256 katika nambari isiyo na saini ya biti 8, itazunguka hadi 0 kutokana na kikwazo cha uwezo wake wa kuhifadhi. Vivyo hivyo, kwa nambari isiyo na saini ya biti 16, ambayo inaweza kuhifadhi thamani kutoka 0 hadi 65,535, kuongeza 1 hadi 65,535 kutazungusha thamani kurudi 0.

Zaidi ya hayo, nambari iliyo na saini ya biti 8 inaweza kuwakilisha thamani kutoka -128 hadi 127. Hii ni kwa sababu biti moja hutumiwa kuwakilisha ishara (chanya au hasi), ikisalia biti 7 kuwakilisha ukubwa. Nambari hasi zaidi inawakilishwa kama -128 (binary 10000000), na nambari chanya zaidi ni 127 (binary 01111111).

Thamani Kubwa

Kwa mambo ya uwezekano wa hatari za wavuti ni muhimu sana kujua thamani kubwa zinazoungwa mkono:

{% tabs %} {% tab title="Rust" %}

fn main() {

let mut quantity = 2147483647;

let (mul_result, _) = i32::overflowing_mul(32767, quantity);
let (add_result, _) = i32::overflowing_add(1, quantity);

println!("{}", mul_result);
println!("{}", add_result);
}

{% endtab %}

{% tab title="Swahili" %}

Kuzidisha Kima cha Nambari za Inti (Integer Overflow)

Kuzidisha kima cha nambari za inti ni mbinu inayotumika katika udukuzi wa programu ambapo mshambuliaji anajaribu kuzidisha kima cha nambari ya inti ili kusababisha hitilafu au kufikia sehemu fulani ya kumbukumbu. Hii inaweza kusababisha matokeo yasiyotarajiwa kama vile kubadilisha thamani ya nambari ya inti au hata kusababisha programu kushindwa kufanya kazi ipasavyo. Mbinu hii inaweza kutumiwa kwa faida ya mshambuliaji kuchukua udhibiti wa programu au mfumo unaolengwa. Kwa hiyo, ni muhimu kwa watengenezaji wa programu kuhakikisha wanachukua hatua za usalama dhidi ya kuzidisha kima cha nambari za inti. {% endtab %}

#include <stdio.h>
#include <limits.h>

int main() {
int a = INT_MAX;
int b = 0;
int c = 0;

b = a * 100;
c = a + 1;

printf("%d\n", INT_MAX);
printf("%d\n", b);
printf("%d\n", c);
return 0;
}

Mifano

Kujaa kwa kiasi kikubwa

Matokeo yaliyochapishwa yatakuwa 0 kwa sababu tulijaza kwa kiasi kikubwa char:

#include <stdio.h>

int main() {
unsigned char max = 255; // 8-bit unsigned integer
unsigned char result = max + 1;
printf("Result: %d\n", result); // Expected to overflow
return 0;
}

Kubadilisha Kutoka Nambari Iliyosainiwa Kwenda Nambari Isiyosainiwa

Zingatia hali ambapo nambari iliyosainiwa inasomwa kutoka kwa mwingiliano wa mtumiaji na kisha kutumika katika muktadha ambao unaitumia kama nambari isiyosainiwa, bila ukaguzi sahihi:

#include <stdio.h>

int main() {
int userInput; // Signed integer
printf("Enter a number: ");
scanf("%d", &userInput);

// Treating the signed input as unsigned without validation
unsigned int processedInput = (unsigned int)userInput;

// A condition that might not work as intended if userInput is negative
if (processedInput > 1000) {
printf("Processed Input is large: %u\n", processedInput);
} else {
printf("Processed Input is within range: %u\n", processedInput);
}

return 0;
}

Katika mfano huu, ikiwa mtumiaji anaingiza nambari hasi, itachukuliwa kama nambari kubwa isiyosainiwa kutokana na jinsi thamani za binary zinavyochukuliwa, hivyo kusababisha tabia isiyotarajiwa.

Mifano Mingine

(((argv[1] * 0x1064deadbeef4601) & 0xffffffffffffffff) == 0xD1038D2E07B42569)

ARM64

Hii haibadiliki katika ARM64 kama unavyoweza kuona katika chapisho hili la blogi.