竞态条件漏洞实验

最新推荐文章于 2024-05-25 08:00:00 发布
最新推荐文章于 2024-05-25 08:00:00 发布
阅读量626 收藏 2
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之PWN 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/122457413
版权
本文通过实验详细介绍了竞态条件漏洞的概念、产生原因及利用方式,旨在帮助读者熟悉这种漏洞的原理。实验在ubuntu 16.04环境下进行,通过一个存在竞态条件的set-uid程序,展示了如何利用漏洞向属主为root的文件追加内容。最后,讨论了三种防御竞态条件漏洞的方法:重复检查权限、最小权限原则和Ubuntu内置的保护方案。
摘要由CSDN通过智能技术生成

目录

预备知识

1.竞态条件(race condition),从多进程间通信的角度来讲,是指两个或多个进程对共享的数据进行读或写的操作时,最终的结果取决于这些进程的执行顺序。
2.在ubuntu的11.04或者12.04版本默认配置已经开启了对竞态条件漏洞的保护策略。这个保护策略严格限制了在什么情况下可以去跟踪操作一个符号链接指向的文件。帮助文档中对这个策略是这么描述的:“在所有人都可写的目录(比如说/tmp目录)中存在的符号链接,被链接的文件与目录与符号链接的创建者不同时,被链接的文件不可以被操作”。简单举例来帮助大家理解一下:在/tmp目录下有一个软连接/tmp/abc指向/etc/shadow,而这个软连接是test用户(uid为1000)的用户创建。那么,任何情况下都无法通过这个软连接来修改/etc/shadow文件。
如果实验在ubuntu12.04版本进行,则需要关掉这个防护功能。以下两种方法都可以关闭此配置。

1)$ sudo sysctl -w kernel.yama.protected_sticky_symlinks=0
2)$ sudo echo 0 > /proc/sys/fs/protected_symlinks

本次实验在ubuntu 16.04环境下进行,命令为:

$ sudo sysctl -w fs.protected_symlinks=0

实验目的

通过此次实验,可以熟悉竞态条件漏洞的产生原理、利用方式。除了攻击之外,还会学习到如何制定保护方案抵御竞态条件攻击。

实验环境

实验环境拓扑:
在这里插入图片描述
实验机:ubuntu 16.04
固定IP:10.1.1.182
账户密码:seed/dees

实验步骤一

一个看起来很正常的程序但是却存在竞态条件漏洞的程序,源码如下:

/*  vulp.c  */
#include <stdio.h>
#include <unistd.h>
int main()
{
    char * fn = "/tmp/XYZ";
    char buffer[60];
    FI
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
竞态条件漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
竞态条件漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
seedlab实验——竞态条件漏洞
Yang254176的博客
07-23 1590
一、实验目的 竞态条件是指多个线程同时访问或者操作同一块数据,运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话,攻击者可以通过运行一个平行线程与漏洞程序竞争,以此改变该程序的行为。 二、实验原理 利用竞态条件漏洞获得root权限。 学习如何制定保护方案抵御该类攻击。 三、实验环境 Ubuntu(32-bit)、Oracle VM Virtualbox 四、实验步骤 1.攻击过程 利用vulp.c中的竞态条件漏洞可以做很多事情。其中一种是利用漏洞在 /etc/pass
具有set-uid的应用含有竞态条件漏洞,利用方式。
weixin_33812433的博客
09-12 178
0x00 含有s标志位的含义 beyes@debian:~$ ls -l getuid.exe -rwsr-xr-x 1 beyes beyes 5211 Jun 10 10:45 getuid.exe beyes@debian:~$ chmod u+s tuo.a beyes@debian:~$ ls -l tuo.a -rwsr-xr-x 1 root root 7567 Jul 8 14...
以太坊漏洞分析————3、竞态条件漏洞
Fly_鹏程万里
12-17 627
引子:至道问学之有知无行,分温故为存心,知新为致知,而敦厚为存心,崇礼为致知,此皆百密一疏。                                                                                                                                                         ...
[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)
HananoYousei的博客
07-06 4543
[SEEDLab]竞争条件漏洞(Race Condition Vulnerability) Introduction 我们首先考虑这样的一个情景,我们有一个名为test的文件,它具有这样的权限: -rwsr-xr-x 1 root seed 40 Jun 9 22:45 test 作为seed用户,我们无法对于此文件进行写入: 但是,假设我们的系统中存在一个程序setuid_modifi...
东南大学操作系统实验——RaceConditionAttack实验
07-01
利用竞态条件漏洞发起攻击,并思考防御措施(SEED实验) 此资源包含完整实验报告(加上你的学号姓名即可提交)
一个有关竞争条件的攻击
fly around
01-19 1379
    了解什么是竞争条件,以及它们为什么会引发安全问题。本文向您展示了如何在类 UNIX® (Unix-like)系统中处理常见的竞争条件,包括如何正确地创建锁文件、锁文件的替代者,如何处理文件系统,以及如何处理共享目录(特别是如何在 /tmp 目录下正确创建临时目录)。需要您对信号处理稍有了解。    通过一个偷窃而来的口令,Mallory 成功地登录到一台运行 Linux 的重要服务
雪城大学信息安全讲义 五、竞态条件
热门推荐
龙哥盟
04-21 4万+
五、竞态条件 原文:Race Condition Vulnerability 译者:飞龙 1 竞态条件漏洞 下面的代码段属于某个特权程序(即 Set-UID 程序),它使用 Root 权限运行。1: if (!access("/tmp/X", W_OK)) { 2: /* the real user ID has access right */ 3: f = open("/tmp/
3-5 【实验】19-条件竞争加解析漏洞绕过+代码审计
山兔的博客
04-04 1261
今天,我们来讲pass-18,18跟17是一样的,都是条件竞争,但是他们有两点区别,18在回显路径上不一样,它是回显到根目录,然后17是放在upload下面,第二点不同,18用了一个解析漏洞 解析漏洞,我们一会用到的时候,再说,我们先上传文件,png 这个时候,会返回路径,把地址拷贝一下,然后去访问,http://192.168.42.138/upload/upload1648984137.png 发现一个图片,这个路径是因为作者写的代码有问题,就显示成这样,实际上应该在upload下面 在操作的时候,
竞争条件漏洞
qq_39249347的博客
07-09 2425
一个常见的竞争条件漏洞 当一个程序的两个并发线程同时访问共享资源时,如果执行时间和顺序不同,会对结果产生影响,这时就称作发生了竞争条件。 检查时间和使用时间:是软件中的一种特殊的竞争条件,它在使用资源前检查某一个条件是否满足时会发生,通常,在条件检查和实际资源使用之间存在一小段时间,检查过的条件如果在这段时间内发生变化,则建立在检查结果的使用授权就有安全问题。 脏牛静态条件漏洞:它允许攻击者修改任何可读但不可写的文件,攻击者可以通过该漏洞获取root权限,该漏洞还影响了基于Linux内核的安全系统。 熔断
竞态条件
dubinglin的博客
04-11 821
一.        多进程间通信的角度 是指两个或多个进程对共享的数据进行读或写的操作时,最终的结果取决于这些进程的执行顺序。致竞态条件发生的代码区称作临界区   发生情形: ①不同线程相同对象 增加一个线程,threadcount++ 减少一个线程,threadcount-- threadcount为0的时候程序结束 thread1执行threadcount++,同时thread
智能合约之竞态条件攻击
weixin_45857988的博客
03-01 180
竞态条件攻击
如何利用“竞态条件”进行攻击
图灵教育官方博客
02-03 563
《高质量程序设计艺术》样章连载——3.3 竞态条件 原书名:Code Quality: The Open Source Perspective &lt;o:p&gt;&lt;/o:p&gt; 1.         深入剖析著名开源软件的质量问题&lt;o:p&gt;&lt;/o:p&gt; 2.         全面阐述C、C++和Java代码中的常见编程错误&lt;o:p&gt;&lt;/o:...
防范TOCTOU竞态条件攻击
最新发布
常备不懈
05-25 1292
在软件开发过程中,我们常常会遇到需要在使用资源之前检查其状态的情况。然而,如果资源的状态在检查和使用之间发生了变化,那么检查的结果可能会失效,导致软件在资源处于非正常状态时执行无效操作。这种时间检查到使用时间(TOCTOU)的竞态条件攻击,攻击者可以利用这一点干扰处理流程,访问安全区域或破坏业务逻辑流。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值