时溢

诈骗条目 本条目仅出于幽默感而保留。 认真你就输了！

“时溢”是一个■■■底层的程序漏洞，表现为错误时间日期输入下的算法异常。

简介

“时溢”是一个有关底层time库和random库的漏洞。

当尝试向time库中的类Datetime传入超出范围的日期（例如：3月32日、5月-29日，4月-365日等），仍然可以在不报错的情况下产生Datetime对象，并且该Datetime对象的所有方法均可正常使用。但是，若将异常对象传入random库的部分函数，则超限的时间会引起随机数生成异常，并可能导致一些使用随机效果的程序出现错误。

原理猜想

Datetime类用于表示日期时间，其构造函数参数列表如下

Datetime::Datetime(long year, int month, int day, int hour, int minute, int second, long microsecond) {}

猜测其可能使用了快速初始化之类的方案，如：

Datetime::Datetime(long year, int month, int day, int hour, int minute, int second, long microsecond)：year(year), month(month), day(day), hour(hour), minute(minute), second(second), microsecond(microsecond) {}

因此，非法的日期和时间未被过滤。

解析像素塔回收的底层数据，研究者在大量垃圾数据中过滤出一些代码，部分证实了上方的猜想。

同时，研究者还发现了其它有趣之处，例如：

Datetime的另一个成员方法，toTimeStamp()的函数定义大致如下：（注释为笔者所加）

// 全局变量区
int daysM[] = {0, 31, 28, 31, 30, 31, 30, 31, 31, 30, 31, 30, 31}; // 注意开头的零定义，似乎是为了方便直接用月份
int daysT[] = {0, 0, 31, 59, 90, 120, 151, 181, 212, 243, 273, 304, 334};
// end

unsigned long long Datetime::toTimeStamp(){
    unsigned long long static ts, ye;
    ts = 0;
    // 更新记录中显示，下面的ye、month / 12和%12是一次bugfix，似乎是计时器外设TIM的问题导致月份在某些条件下可能为13，于是做了这个更改
    // 因此month不再产生越界问题（Segment Fault），这导致时溢问题变得更加隐蔽
    ye = year + floor(month / 12);
    ts += ye * 31536000 + 86400 * floor(ye / 4 - 3 * ye / 400);
    ts += daysT[month%13] * 86400;
    ts += day * 86400;
    ts += hour * 3600 + minute * 60 + second;
}

笔者缺乏完整的设备，不知道外设TIM的问题是否已经解决。但是恢复数据显示上方代码之后就未被修改过，毕竟没有人愿意去碰一堆屎山代码。

上方代码的有趣之处在于它能将非法的Datetime转换成合法的时间戳，例如764年-3月将产生763年9月的时间戳，进一步隐藏了时溢的错误源头。