考虑这样一段代码,是否存在溢出问题。
voidfunc(char *input, char* input2, size_t inputlen){char buf[256] = {0};for(int i=0;i<256;i++)buf[i] = input[i%inputlen];.....j=(j+s[i]+buf[i])%256;input2[j] = tmp;}
如果不仔细看的话不会发现这里存在整数溢出,buf声明为有符号char数组,j声明为int,所以计算
j=(j+s[i]+k[i])%256;
的时候,`buf[i]`1会被拓展为int类型,当第一个字节的高位为1时,会被当作负数,有可能导致j被计算为负数,造成整数下溢问题,修改调用者的内存,在笔者环境中还有几率修改input2的指向,即使其被声明为`const char *`。
以上代码来自于某个实现了算法的Github库。
原文始发于微信公众号(闲聊趣说):奇怪的溢出
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论