PHP4.4.2中关于BASE64编码中的一点BUG-php手册-php.cn

Home

php教程

php手册

PHP4.4.2中关于BASE64编码中的一点BUG

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 07:46 PM

base64aboutcoding

今天偶然调试时,发现了base64编码时内存分配的BUG,为编码分配的缓冲区计算方式有隐患,偶尔出现缓冲区过小,导致后续堆内存被覆盖,访问越界. php-4.4.2/ext/standard/base64.c /* {{{ php_base64_encode */ PHPAPI unsigned char *php_base64_encode(const uns

今天偶然调试时,发现了base64编码时内存分配的BUG,为编码分配的缓冲区计算方式有隐患,偶尔出现缓冲区过小,导致后续堆内存被覆盖,访问越界.

php-4.4.2/ext/standard/base64.c

/* {{{ php_base64_encode */
PHPAPI unsigned char *php_base64_encode(const unsigned char *str, int length, int *ret_length)
{
const unsigned char *current = str;
unsigned char *p;
unsigned char *result;

if ((length + 2) = (1   if (ret_length != NULL) {
   *ret_length = 0;
  }
  return NULL;
}

result = (unsigned char *)safe_emalloc(((length + 2) / 3) * 4, sizeof(char), 1);
p = result;

while (length > 2) { /* keep going until we have less than 24 bits */
  *p++ = base64_table[current[0] >> 2];
  *p++ = base64_table[((current[0] & 0x03) > 4)];
  *p++ = base64_table[((current[1] & 0x0f) > 6)];
  *p++ = base64_table[current[2] & 0x3f];

current += 3;
length -= 3; /* we just handle 3 octets of data */
}

/* now deal with the tail end of things */
if (length != 0) {
  *p++ = base64_table[current[0] >> 2];
  if (length > 1) {
   *p++ = base64_table[((current[0] & 0x03) > 4)];
   *p++ = base64_table[(current[1] & 0x0f)    *p++ = base64_pad;
  } else {
   *p++ = base64_table[(current[0] & 0x03)    *p++ = base64_pad;
   *p++ = base64_pad;
  }
}
if (ret_length != NULL) {
  *ret_length = (int)(p - result);
}
*p = '/0';
return result;
}

我觉得计算方式应改为如下:

/* Account the result buffer size and alloc the memory for it. */
if ((length % 3) != 0)
{
padnum = 3 - length % 3;
}

retsize = (length + padnum) + ((length + padnum) / 3) + 1; // 正确的大小
稍微解释一下,因为BASE64需要将3个8位字节转换成4个6位的元组,4个6位元组每一组都可以用编码表中的一个ASCII码表示,这样的话,即就是每3个字节会多出一个字节,所以最终编码应该多出((length + padnum) / 3)个. 原理就是如此,而standard中默认的编码内存分配计算得有隐患.

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

如何在 Windows 11 上安全禁用 Windows Modules Installer WorkerApr 13, 2023 pm 03:43 PM

无论您使用的是旧计算机还是需要您的 PC 同时运行许多任务，您都可能希望禁用 Windows 模块安装程序工作程序。原因是 Windows 模块安装程序工作人员对您的磁盘、CPU 和内存施加了很高的负载。您可能会使用最好的软件来修复高 CPU 使用率，但一些报告显示它甚至可能会占用 100% 的 CPU 使用率。虽然它可以帮助您维护一个更安全和可靠的系统，但它会付出代价。因此，您可以决定保留或禁用它以避免性能问题。在本文中，我们将详细探讨什么是 Windows 模块安装程序工作人员以及如何启用或

11个常见的分类特征的编码技术Apr 12, 2023 pm 12:16 PM

机器学习算法只接受数值输入，所以如果我们遇到分类特征的时候都会对分类特征进行编码，本文总结了常见的11个分类变量编码方法。1、ONE HOT ENCODING最流行且常用的编码方法是One Hot Enoding。一个具有n个观测值和d个不同值的单一变量被转换成具有n个观测值的d个二元变量，每个二元变量使用一位（0，1）进行标识。例如：编码后最简单的实现是使用pandas的' get_dummiesnew_df=pd.get_dummies(columns=[‘Sex’], data=df)2、

utf8编码汉字占多少字节Feb 21, 2023 am 11:40 AM

utf8编码汉字占3个字节。在UTF-8编码中，一个中文等于三个字节，一个中文标点占三个字节；而在Unicode编码中，一个中文（含繁体）等于两个字节。UTF-8使用1~4字节为每个字符编码，一个US-ASCIl字符只需1字节编码，带有变音符号的拉丁文、希腊文、西里尔字母、亚美尼亚语、希伯来文、阿拉伯文、叙利亚文等字母则需要2字节编码。

知识图谱：大模型的理想搭档Jan 29, 2024 am 09:21 AM

大型语言模型（LLM）具有生成流畅和连贯文本的能力，为人工智能的对话、创造性写作等领域带来了新的前景。然而，LLM也存在一些关键局限。首先，它们的知识仅限于从训练数据中识别出的模式，缺乏对世界的真正理解。其次，推理能力有限，不能进行逻辑推理或从多个数据源融合事实。面对更复杂、更开放的问题时，LLM的回答可能变得荒谬或矛盾，被称为“幻觉”。因此，尽管LLM在某些方面非常有用，但在处理复杂问题和真实世界情境时，仍存在一定的局限性。为了弥补这些差距，近年来出现了检索增强生成（RAG）系统，其核心思想是

常见的几种编码方式Oct 24, 2023 am 10:09 AM

常见的编码方式有ASCII编码、Unicode编码、UTF-8编码、UTF-16编码、GBK编码等。详细介绍：1、ASCII编码是最早的字符编码标准，使用7位二进制数表示128个字符，包括英文字母、数字、标点符号以及控制字符等；2、Unicode编码是一种用于表示世界上所有字符的标准编码方式，它为每个字符分配了一个唯一的数字码点；3、UTF-8编码等等。

如何解决php数据库查询结果编码的问题Mar 21, 2023 am 11:49 AM

PHP是一种流行的Web编程语言，可以用于编写动态网页和应用程序。在实际应用中，PHP经常需要与数据库进行交互，进行数据的查询和处理。然而，在使用PHP从数据库中获取结果时，可能会遇到编码的问题，这通常会导致出现乱码。那么，如何解决php数据库查询结果编码的问题呢？

linux base64加密解密怎么实现May 14, 2023 am 11:58 AM

1、给文件file进行base64编码，并打印到标准输出[root@pps~]#base64filec25haWx3YXJyaW9yCg==也可以这样：[root@pps~]#catfile|base64c25haWx3YXJyaW9yCg==2、从标准输入读取文件内容，base64编码并打印到标准输出[root@pps~]#base64snailwarriorc25haWx3YXJyaW9yCg==3、对字符串"snailwarrior"编码，并打印到标准输出[root@p

PHP编码小技巧：如何生成带有防伪验证功能的二维码？Aug 17, 2023 pm 02:42 PM

PHP编码小技巧：如何生成带有防伪验证功能的二维码？随着电子商务和互联网的发展，二维码越来越被广泛应用于各行各业。而在使用二维码的过程中，为了确保产品的安全性和防止伪造，为二维码添加防伪验证功能是十分重要的一环。本文将介绍如何使用PHP生成带有防伪验证功能的二维码，并附上相应代码示例。在开始之前，我们需要准备以下几个必要的工具和库：PHPQRCode：PHP

See all articles

Hot AI Tools

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress images for free

Clothoff.io

AI clothes remover

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)

2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Repo: How To Revive Teammates

4 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Adventure: How To Get Giant Seeds

4 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

How Long Does It Take To Beat Split Fiction?

3 weeks agoByDDD

R.E.P.O. Save File Location: Where Is It & How to Protect It?

3 weeks agoByDDD

Hot Tools

SublimeText3 Mac version

God-level code editing software (SublimeText3)

mPDF

mPDF is a PHP library that can generate PDF files from UTF-8 encoded HTML. The original author, Ian Back, wrote mPDF to output PDF files "on the fly" from his website and handle different languages. It is slower than original scripts like HTML2FPDF and produces larger files when using Unicode fonts, but supports CSS styles etc. and has a lot of enhancements. Supports almost all languages, including RTL (Arabic and Hebrew) and CJK (Chinese, Japanese and Korean). Supports nested block-level elements (such as P, DIV),