[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)

最新推荐文章于 2024-05-12 10:45:00 发布
最新推荐文章于 2024-05-12 10:45:00 发布
阅读量4.5k 收藏 28
点赞数 7
分类专栏: SEEDLab全逃课攻略 文章标签: Race Condition 竞争条件漏洞 SEEDLab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HananoYousei/article/details/91364810
版权

[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)

实验PDF链接

Introduction

我们首先考虑这样的一个情景,我们有一个名为test的文件,它具有这样的权限:

-rwsr-xr-x 1 root seed   40 Jun  9 22:45 test

作为seed用户,我们无法对于此文件进行写入:
Result
但是,假设我们的系统中存在一个程序setuid_modifi.c

#include<stdio.h>
#include<unistd.h>

int main(){
   
	char * fn = "test";
	char buffer[60];
	FILE *fp;
	
	scanf("%50s", buffer );
	
	if(fp = fopen(fn, "a+") == NULL){
   
		printf("Error!");
	}
	else{
   
		fwrite("\n", sizeof(char), 1, fp);
		fwrite(buffer, sizeof(char), strlen(buffer), fp);
		fclose(fp);
	}
}

由它编译生成的可执行文件,然后执行sudo chown root setuid_modifisudo chmod 4755 setuid_modifi,此时得到的程序可以被seed用户执行,并且修改test文件之中的内容。为了避免这种情况,我们可以使用位于标准库unistd.h中的函数access()

int access(const char* pathname, int mode)
//判断路径为pathname的文件能否以mode的权限打开
//成功返回1,否则返回0

我们可以这样改写我们的程序:

//...
if(
最低0.47元/天 解锁文章
Span_1024
关注
  • 7
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Race-Condition Vulnerability Lab
qq_39249347的博客
07-09 642
实验准备 Ubuntu16.04 vulp.c 预备知识 竞态条件漏洞TOCTTOU,也就是特权程序在使用资源前会做一些检查,如果攻击者可以在条件检查通过后和资源访问之前立即改变条件,那么前面的检查就变得无效了,这将导致特权程序能够访问不该访问的资源,利用这种方法,攻击者可以利用特权程序修改一个受保护的文件。 开始实验 存在漏洞的程序vulp.c。#include <stdio.h> #include <unistd.h> int main() {
Race Condition Vulnerability Lab
Yuhan2001的CSDN博客
12-12 2990
软件安全课程实验:Race Condition Vulnerability Lab; 版本:SeedUbuntu20.04; 课本:计算机安全导论:深度实践;
Race Condition Vulnerability Lab(转载)
qq_45631882的博客
12-11 919
目录 1.0 概述 2.0 实验室任务 2.1 初始设置 2.2 易受攻击的程序 2.3 task1:选择我们的目标 2.4 task2: A发起竞态攻击 2.5 task2: B改进的攻击方法 2.6 task3:对策:运用最小特权原则 2.7 task4:对策: 使用Ubuntu的内置方案 1.0 概述 本实验的学习目标是让学生通过将他们从课堂上学到的关于漏洞的知...
网络安全入门过程教程:条件竞争漏洞
Z4400840的博客
05-12 748
了解网络安全技能,必须得先知道这些手段是什么意思,才好下一步了解。条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。简而言之,就是并没有考虑线程同步。如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。举个例子同一时间去完成一件事情导致系统数据出现错误。比如说,某网站有抢购功能, 正常情况下,一个人只能抢购一次。
Race_Condition_Vulnerability
大草的博客
06-23 923
文章目录前言摘要理解竞争条件举例抽象提炼演示竞争条件漏洞背景设计与实现特权程序攻击程序关闭防护protected_symlinks不断进行攻击结果防护措施一个角度另一个角度附录一个参数选项曾导致的实验演示失败奇怪的想法参考文章汇总 前言 来源:《Computer Security》A Hands-on Approach — Wenliang Du 我简单做个笔记,详细内容见书上。 所有的代码/文档见github. 摘要 理解竞争条件+演示竞争条件+对于竞争条件的防御措施; 理解竞争条件 竞争条件
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
07-24
JAVA 漏洞靶场截图介绍NameStar[注入漏洞-SQL注入]:glowing_star::glowing_star::glowing_star:[注入漏洞-命令注入]:glowing_star:[注入漏洞-spel表达式注入]:glowing_star::glowing_star::glowing_star:[XSS漏洞]:...
JAVA 漏洞靶场 (Vulnerability Environment For Java).zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
zip-slip-vulnerability
08-31
Zip Slip漏洞详解 Zip Slip漏洞是一种严重影响的归档提取安全问题,它允许攻击者在系统上写入任意文件,通常导致远程命令执行。这个漏洞由Snyk Security团队在2018年6月5日公开披露之前发现,并影响了包括HP、...
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
复旦大学_软件安全_SEED labs_5-Dirty_Cow.zip
06-27
复旦大学_软件安全_SEED labs_5-Dirty_Cow实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
SeedLab-Software:我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告
04-16
SeedLab软件 我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告 实验室文档和设置: : 目录 缓冲区溢出攻击实验室(服务器版) 返回libc 环境变量 比赛条件+脏牛 格式字符串 光谱和熔毁
Java漏洞学习笔记 Deserialization Vulnerability.zip
最新发布
06-30
java郑
Race Condition Vulnerability Lab操作系统实验
l4kjih3gfe2dcba1的博客
04-01 1164
Race Condition Vulnerability Lab操作系统实验实验准备Task1 实验准备 有TOCTTOU竞态条件漏洞的程序(vulp.c) /* vulp.c */ #include <stdio.h> #include<unistd.h> int main() { char * fn = "/tmp/XYZ"; char buffer[60]; FILE *fp; /* get user input */ scanf("%50s", buffer );
信息安全 SEED Lab7 Race Condition Vulnerability Lab
crazyliu的博客
05-24 1803
整个实验主要是实施竞态攻击。先用下面的命令禁止使用全局可写目录的符号连接 // On Ubuntu 12.04, use the following: $ sudo sysctl -w kernel.yama.protected_sticky_symlinks=0 // On Ubuntu 16.04, use the following: $ sudo sysctl -w fs.protected_symlinks=0 有漏洞的示例代码如下: /* vulp.c */ #include &lt
toctou race condition
guilanl的专栏
03-28 1790
说的比较好的文章在这里: http://www.cis.syr.edu/~wedu/Teaching/IntrCompSec/LectureNotes_New/Race_Condition.pdf TOCTOU:  time of check - time of use 攻击发生在 check 和 use 之间。 具体的 countermeasure 在上面提到
Foundstone终极黑客培训实记
04-11 1498
  2004年11月我参加了Foundstone在新加坡举办的终极黑客实战培训。  培训前据老师介绍,这是Foundstone第一次在新加坡举办这样高级别的黑客攻防培训,而本次培训的主要对象是新加坡警察部队,电脑局, 电信局等这类国家级重点信息机构, 所以这次对外招生只准备了很少的几个照顾班,也主要是针对大型企业的安全管理人员。由于Foundstone终极黑客培训的实战性极强, 所以新加坡政府要求
vulnerability-lab
cnbird's blog
02-08 826
http://www.vulnerability-lab.com/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值