最近项目遇到一次整型溢出攻击

有一个功能,玩家购买num个物品. 每个物品花费14货币. 客户端限制玩家只能购买 1-9999个该物品.

但是某玩家通过技术手段,获得了客户端的运行权限. 于是发送协议购买该物品 306783379 个

于是服务器收到请求进行以下处理

val num = message.getInt("num") //获得客户端发送来的 306783379

val cost = num * produc.price  //这里没有校验物品的数量就直接计算总价了. 所以总价是 306783379  * 14

调用扣除货币数量 cost

调用发放物品数量 num

这一眼看起来没什么问题, 但是扣除时发现只扣除了他 10货币. 猛然发现 num是int型的,所以 int  306783379   乘以14后溢出了, 结果是10

再查发现代码里非常多地方有这种直接是 num * price的, 于是想以最小的改动来封禁这个bug.

最开始的想法是写一个函数, 参数是相乘的2个数, 如果越界就抛异常. a * b 改为  Util.safeMultiple(a, b) 但发现这么改代码看起来有点蛋疼. 后来决定使用隐式转换

定义个IntChecker ,和implicit 类SafeInt,

package thomaswong025.example1

/**

 * Created by Administrator on 2018/1/9/009.

 */

object IntChecker {

  implicit class SafeInt(val a: Int){

    def `safe*`(b: Int) = {

      val r = BigDecimal(a) * b

      if (r.isValidInt) r.toInt else throw new RuntimeException(s" $a * $b out of int range")

    }

  }

}

做个测试:

package thomaswong025.example1

import thomaswong025.example1.IntChecker._

object Test {

  def main(args: Array[String]) {

    val a = 306783379

    val b = 14

    println(a * b) //输出10

    println(a `safe*` b) //抛异常

  }

}
找到其他需要使用安全乘法的地方 把乘号改成 `safe*`, 记得在顶部import 包路径.IntChecker._即可
如果需要安全加减等操作,也可以直接自己在SafeInt类里加上

注意: 改成 `safe*` 后, 函数优先级比原来的 * 降低了, 跟其他函数调用的优先级一样. 所以 如果代码里有 a * b / c 变成 a `safe*` b / c 之后, 一定要记得加括号 (a `safe*` b) / c
												


											
记录: 一次解决整型溢出攻击(使用scala,隐式转换)的更多相关文章
	

    
								
  1. CVE-2018-14634 - Linux create_elf_tables()中的整型溢出 - 翻译
		
    原文:https://seclists.org/oss-sec/2018/q3/274 摘要 Qualys研究实验室的安全团队发现一个位于Linux内核函数create_elf_tables()中的整 ...
    
		
    2. 
						
  2. C语言的整型溢出问题
		
    整型溢出有点老生常谈了,bla, bla, bla… 但似乎没有引起多少人的重视.整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一 ...
    
		
    3. 
						
  3. Linux漏洞分析入门笔记-CVE_2018_6323_整型溢出
		
    操作系统   Ubuntu 16.04 /32 位 调试器     IDA pro 7.0 漏洞软件   binutils-2.29.1 0x00: 漏洞描述 1.什么是整数溢出: 在计算机中,整数分 ...
    
		
    4. 
						
  4. c语言之——整型的隐式转换与溢出检测
		
    溢出检测 我们可以通过下面的方式来检测溢出: if(a > INT_MAX - b) {     printf("overflow\n"); } 我们利用整型的最大值减去其中 ...
    
		
    5. 
						
  5. dateline 在数据库中就是 整型字段。date函数是可以转换成可读日期的。
		
    返回数据中的dateline全部用date()函数转换后再返回,是要嵌套循环还是遍历,代码怎么写? //查询我的活动 function user_activity_info_by_uid($uid){ ...
    
		
    6. 
						
  6. 一个 MySQL 隐式转换的坑,差点把服务器整崩溃了
		
    我是风筝,公众号「古时的风筝」,专注于 Java技术 及周边生态. 文章会收录在 JavaNewBee 中,更有 Java 后端知识图谱,从小白到大牛要走的路都在里面. 本来是一个平静而美好的下午,其 ...
    
		
    7. 
						
  7. 工作总结 无法确定条件表达式的类型,因为“<null>”和“System.DateTime”之间没有隐式转换 解决办法  object——Nullable<T>  (可空类型)
		
    可空值类型 备注     一种类型认为是可以为 null,如果它可以分配一个值,也可以分配null,这意味着类型具有无论如何没有值. 默认情况下,所有都引用类型,如String,是否可以为 null, ...
    
		
    8. 
						
  8. 无法确定条件表达式的类型,因为“<null>”和“System.DateTime”之间没有隐式转换----解决办法
		
    例子:(报错了) public DateTime? time { get; set; } time = item.HospOutDate.HasValue ? DateTime.Parse(item. ...
    
		
    9. 
						
  9. Spark记录-Scala程序例子(函数/List/match/option/泛型/隐式转换)
		
    object func { def main(args:Array[String]):Unit={ //函数赋值给变量时, 必须在函数后面加上空格和下划线. def sayHello(name: St ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 利用Django提供的ModelForm增删改数据
			
    上一篇我们写了Django基于类如何增删改数据的方法,方法虽然简单,但新手可能对其原理不是很清楚,那么我们这次就用Django提供的ModelForm方法来实现增删改数据,这是一种基于现有模型的增删改 ...
    
			
    2. 
						
  2. Tesseract-ocr视觉学习-验证码识别及python  import pytesseract使用
			
    Tesseract-OCR的简单使用与训练 最近看到某个网站提交数据要提交验证码,用tesseract自带的识别, 识别出来是什么鬼,0-9识别成了什么玩意! so决定自己训练下tesseract.. ...
    
			
    3. 
						
  3. JZOJ 5455. 【NOIP2017提高A组冲刺11.6】拆网线
			
    455. [NOIP2017提高A组冲刺11.6]拆网线 (File IO): input:tree.in output:tree.out Time Limits: 1000 ms  Memory L ...
    
			
    4. 
						
  4. Python9-MySQL-MySQL-ORM框架-day48
			
    ORM框架:AQLAlchemy-作用: 1.提供简单的规则 2.自动转换成SQL语句 -DB first: 手动创建数据库以及表 -> ORM框架 -> 自动生成类 code first ...
    
			
    5. 
						
  5. unity安装记录
			
    官网直接下载(http://unity3d.com/cn/) 下载完后,会要求输入账号密码.我是先在官网进行一个账号注册,然后登陆即可. 首先会要你输入一个已有的邮箱,进行认证.进入自己邮箱,点击链接 ...
    
			
    6. 
						
  6. Python接口测试之封装requests
			
    首先安装requests库: pip install requests test_requests.py 首先在TestRequest类中封装get与post方法, import requests i ...
    
			
    7. 
						
  7. cf976f Minimal k-covering
			
    枚举 \(k\),对于每个点 \(i\) 我们最多删 \(deg_i-k\) 条边,就源点向第一部.第二部向汇点连边,容量是 \(deg_i-k\),原边连上,容量是 \(1\),这样每流过一条原边在 ...
    
			
    8. 
						
  8. Python-S9-Day127-Scrapy爬虫框架2
			
    01 今日内容概要 02 内容回顾:爬虫 03 内容回顾:并发和网络 04 Scrapy框架:起始请求定制 05 Scrapy框架:深度和优先级 06 Scrapy框架:内置代理 07 Scrapy框 ...
    
			
    9. 
						
  9. python实现算法: 多边形游戏 数塔问题 0-1背包问题 快速排序
			
    去年的算法课挂了,本学期要重考,最近要在这方面下点功夫啦! 1.多边形游戏-动态规划 问题描述: 多边形游戏是一个单人玩的游戏,开始时有一个由n个顶点构成的多边形.每个顶点被赋予一个整数值, 每条边被 ...
    
			
    10. 
						
  10. 从xml文件中绑定数据到DropDownList控件上
			
    参考了2篇文章: http://www.cnblogs.com/JuneZhang/archive/2010/11/23/1885671.html http://blog.sina.com.cn/s/ ...
    
			
    11.