条件竞争漏洞

最新推荐文章于 2024-04-07 01:49:26 发布
最新推荐文章于 2024-04-07 01:49:26 发布
阅读量4.3k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlexYoung28/article/details/83990562
版权

条件竞争:系统中,最小的运算调度单位是线程,而每个线程又依附于一个进程,条件竞争则是多进程 或多线程对一个共享资源操作,因为操作顺序 不受控的时候所产生的问题。

进程:进程是为了更好的利用CPU的资源;进程是系统进行资源分配和调度的一个独立单位;每个进程都有自己的独立内存空间,不同进程 通过进程间通信来通信;由于进程比较重要,占据独立的内存,所以上 下文进程间的切换开销(栈、寄存器、虚拟内 存、文件句柄等)比较大,但相对比较稳定安 全。

线程:线程的是为了降低上下文切换的消耗,提高系 统的并发性,并突破一个进程只能干一样事的 缺陷,使到进程内并发成为可能。 线程是进程的一个实体,是CPU调度和分派的基 本单位,它是比进程更小的能独立运行的基本单 位。线程自己基本上不拥有系统资源,只拥有一点在 运行中必不可少的资源(如程序计数器,一组寄 存器和栈),但是它可与同属一个进程的其他的 线程共享进程所拥有的全部资源。 线程间通信主要通过共享内存,上下文切换很 快,资源开销较少,但相比进程不够稳定容易 丢失数据。

协程:协程通过在线程中实现调度,避免了陷入内核 级别的上下文切换造成的性能损失,进而突破 了线程在IO上的性能瓶颈。协程拥有自己的寄存器上下文和栈。 程调度切换时,将寄存器上下文和栈保存到其 他地方,在切回来的时候,恢复先前保存的寄 存器上下文和栈,直接操作栈则基本没有内核 切换的开销。

并发编程:并发编程在实际情况是为了提高执行效率,提高系统的利用率。 

条件漏洞成因:

当一个系统运行结果依耐于不可控的事情的先 后顺序的时候,就可能发生竞争。 

往往程序员可能无法注意到这些事情,因为在 编写程序的时候,往往认为程序一条线执行下 来,但是一个线程在运行中是可能被随时打断 ,并且挂起,然后去执行其他线程的逻辑。导 致出现了设计人员意料之外的情况,最终出现 bug。

漏洞产生条件:task1先对共享的空间进行了一个安全性检查,检查完之后,task2紧 接着修改了共享空间的内容,导致task1的安全性检查边的不可控, 甚至可以是一个不安全的数据,然而再次在获取数据的时候,就可能 出现预期之外的情况,严重的可能导致程序执行流被劫持。 

但是在程序员的角度,从check到get这个过程中共享空间的内容是 不会变的,但是对于多线程来说,这个是未知的。

并发,即至少存在两个并发执行流

       这里的执行流包括线程,进程,任务等级别的执行流

共享对象,即多个并发流会访问同一对象

      常见的共享对象有共享内存,文件系统,信号,这些 共享对象是用来使得多个程序执行流相互交流。

改变对象,即至少有一个控制流会改变竞争对象 的状态。

      因为如果程序只是对对象进行读操作,那么并不会产 生条件竞争。

 

竞争条件示例分析

我们的程序的总体流程如下:

我们看看 init_main()函数:

Login函数 :从逻辑上可以看出,read(0, share_buf, 0x100)是先让用户输 入了一个password,长度可以为0x100,然后将这个数据保 存到&share_buf 中,&share_buf 是局部变量,保存在栈上 的bss段上 。再通过pthread_create创建一个check_password的函数去 检测&share_buf 中保存的password是否为一个合法的值

binary乍一看没有什么逻辑上的问题,唯一调 用的危险函数只有strcpy,但是前面也根据长度,动态的在栈上开辟空间,这也就导致这儿 正常逻辑下无法溢出。

这里需要注意的是,bss上的share_buf是作 为参数传递给check_password的 。也就是说,主线程和子线程共同操作同一块内 存空间 。如果在子线程调用alloc之后,调用strcpy之前 通过主线程去修改位于bss段上的share_buf 的话,就可以在strcpy出产生溢出。

然后在程序中,子进程的的strcpy之前有一个 sleep(1)这个操作 。导致了alloc到strcpy之间有足够的时间让主线 程去修改共享变量 。例如将共享变量share_buf里面的数据长度改的超 过一开始alloc的长度,这样就会造成栈溢出。

checksec发现这个程序开启了canary,所以直接 溢出覆盖返回值是不行的,无法劫持程序流 。 但是如果登陆成功,程序会自动起一个shell,如 果想要登陆成功,就需要控制strncmp返回值为0 。 要么就是控制dest的地址指向password,要么就 是控制n为0

控制dest是不行的,因为dest指向的是stack上,stack的 地址一般是一般是0x7f开头的,而password的地址为 0x06020E0又是通过strcpy复制过去的,不能有过多的 \x00,所以这里覆盖dest是不可行的

可以利用strcpy会在结尾加\x00的特性去覆盖n,使得n的 值为0,这样也可以成功的时候strncmp返回0,以达到绕 过登陆的目的。

 

 

 

 

 

 

 

 

A1exxx
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
竞争条件漏洞
武天旭的博客
10-05 1851
一、漏洞概述 Web 应用程序可以同时处理很多HTTP 请求。开发人员经常在不考虑线程安全的情况下使用变量。从而导致对有些共享资源进行混乱操作,整个业务处理流程改变。
高并发下的漏洞条件竞争
zmzsg100的专栏
06-12 453
隔离性有4种,包括读未提交(Read uncommitted)、读提交(read committed)、可重复读(repeatable read)和串行化(Serializable)。2、数据库查询该码,如果查到库里有这个码并且码未被消费过,则走到第3步的逻辑里,否则返回code not useful。4、更新用户的余额,比如兑换的充值码为20元,用户money字段增加20。余额只有80,和预期的不太一样,但有一点是肯定的,一个码被兑换了多次。3、更新码的状态,更新消费该码的用户,
网络安全入门过程教程:条件竞争漏洞
Hacker_gangg的博客
01-09 974
网络安全入门过程教程:条件竞争漏洞
浅析条件竞争漏洞
Atkx's Blog
05-23 2969
目录0x00-前言0x01-基础知识0x02-漏洞分析0x03-CTF中的条件竞争 0x00-前言 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果,简而言之就是并没有考虑线程同步。因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 0x01-基础知识 先来了解一下关于条件竞争的基础知识 条件竞争: 系统中,最小的运算
Web安全-条件竞争漏洞
道阻且长,行则将至。
05-26 1345
漏洞理解 条件竞争漏洞(Race condition)官方概念是——竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。这个漏洞存在于操作系统、数据库、web等多个层面,像有名的脏牛(dirty cow)。 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。这个漏洞的思想和参数污染漏洞(HPP)比较像(传送门),都是通过附加的情况使得程序异常,但原理不同。 线程同步机制确保两个及以上的并
条件竞争
kid的博客
06-03 3918
条件竞争 前言 前面强网杯的时候做upload,有大佬提出过条件竞争的思路,虽然最后不是,但看了下条件竞争感觉还是很有意思的,这里来学习一下 下面是从别人博客中引用,我感觉是把条件竞争讲的挺清楚的,举的例子和大佬在比赛中分析的也很像 下面以相关操作逻辑顺序设计的不合理为例,具体讨论一下这类问题的成因。在很多系统中都会包含上传文件或者从远端获取文件保存在服务器的功能(如:允许用户使用网络上的图片...
web漏洞概述
06-13
条件竞争漏洞主要影响管理服务器,攻击者可能在服务器创建临时文件时篡改系统文件。预防策略包括以非特权用户身份运行服务,并在写入文件前进行权限检查。 跨站脚本执行(XSS)漏洞允许攻击者注入可执行的脚本到...
20210118新版漏洞环境
01-21
这样的环境对于安全研究人员、开发人员以及系统管理员来说非常重要,因为它允许他们在可控的条件下研究和测试安全漏洞,以增强软件的安全性和防御能力。20210118新版漏洞环境很可能是该年1月18日发布的一个更新版本...
wjdhcms前台Getshell(条件竞争)1
08-03
wjdhcms前台Getshell(条件竞争)1是指在wjdhcms系统中,通过 CONDITIONS COMPETITION(条件竞争)攻击方式,获取服务器的shell权限的漏洞。 wjdhcms概述 wjdhcms是一款基于ASP.NET的内容管理系统(CMS),广泛...
逻辑漏洞挖掘文档有截图
07-02
4. 竞争条件竞争条件常见于多种攻击场景中,比如前面介绍的文件上传漏。还有个常见场景就是购物时,例如用户 A 的余额为10 元,商品 B 的价格为 6 元,商品 C 的价格为 5 元,如果用户 A分别购买商品 B 和商品 C,...
solidity已知漏洞
05-15
Etherpot 和以太之王条件竞争/抢先提交漏洞是一种常见的漏洞,它可以被攻击者利用来攻击智能合约。该漏洞的成因是由于 Solidity 语言中条件竞争的问题所致。攻击者可以通过制造 Etherpot 和以太之王条件竞争/抢先...
竞争条件漏洞原理
千寻的博客
10-17 1613
竞争条件 指多个线程或者进程在读写一个共享数据时结果依赖于它们执行的相对时间的情形。 在Web中沿用这个概念,当多个php进程对同一数据进行数据库读写操作时,可能会由于时序问题,造成一些逻辑错误的异常情况。 超卖问题 在真实情景中,开发人员可能会更熟悉超卖问题。 超卖问题指在秒杀或抢购活动中,成功下订单买到商品的数量超过商品数量的上限的情况,这是任何抢购活动都要面临的难题。 其实超卖问题本质就是我们这里所说的竞争条件(Race Condition ),我们可以参考超卖问题的分析与解决方案,来研究竞争
漏洞挖掘技术综述与人工智能应用探索:从静态分析到深度学习,跨项目挑战与未来机遇_机器学习与人工智能算法在超深基坑监测中的应用
最新发布
m0_60666921的博客
04-07 992
然而,仅依赖词频统计和N-gram模型在漏洞挖掘时存在局限性,由于其无法深入理解和建模代码的复杂语义关系,可能导致过度简化了源代码的内在逻辑,同时引入大量噪声数据,降低了漏洞检测模型的有效性和准确性。因此,通过研究和借鉴已知漏洞模式以及成功的漏洞挖掘技术,在一个项目上建立的有效漏洞挖掘模型有望应用于另一个具有相似或相关特征的项目上,从而提高安全性评估和漏洞发现的效率。此外,不同粒度级别的检测对于精准定位漏洞位置至关重要,细粒度的漏洞挖掘模型需具备识别具体代码片段的能力,这对模型的设计提出了更高的要求。
条件竞争-原理解析
weixin_61425169的博客
02-21 785
条件竞争就是两个或者多个进程或者线程同时处理一个资源(全局变量,文件)产生非预想的执行效果,从而产生程序执行流的改变,从而达到攻击的目的。
时间条件竞争漏洞 cms
12-20
时间条件竞争漏洞是一种常见的网络安全漏洞,通常发生在CMS(内容管理系统)中。这种漏洞利用了程序中的时间相关功能,例如文件的创建或修改时间,来进行攻击。攻击者可以利用这个漏洞来获取未授权的访问权限,或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值