Double fetch漏洞挖掘技术

最新推荐文章于 2024-09-20 20:02:44 发布
最新推荐文章于 2024-09-20 20:02:44 发布
阅读量335 收藏
点赞数
文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39783851/article/details/88064424
版权

本篇主要给大家科普Double fetch漏洞通用挖掘技术。

 什么是Double fetch? 

Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,对同一数据一个线程读一个线程写,可能引起数据访问异常,而这个异常如果能被利用,这就是一个漏洞。

典型的情况,一个数据ring3应用访问,ring0也能访问,如果没有同步安全措施,可能会引起系统崩溃。

 

Double Fetch原理(图片来自网络,如有侵权,联系秒删)

 技术探讨一 

Google公司开源的bochspwn。

Bochspwn是在boch源码基础上修改,能够捕捉double fetch漏洞。

Bochspwn主要用到bx_instr_lin_access这个boch的api。

看下boch文档的介绍,这个回调是当模拟器有线性内存访问时会触发。

 

Boch中原api实现:

 

Bochspwn中bx_instr_lin_acess的实现,当ring0层代码访问ring3数据时,对应的指令会被bochspwn记录下来。

 技术探讨二 

利用intel pt技术特性挖掘。

 

按intel pt官方文档介绍,intel pt可以在硬件层记录程序的执行流程。

Pt可以对内核地址,多进程追踪 。pt不需要对系统打补丁,就可以对内核及应用进行动态分析。利用这一特性,找double fetch这类漏洞应该是可行的。

 总结 

以上探讨两种double fetch漏洞挖掘技术,pt是基于硬件,速度更优于模拟器。

本篇更倾向科普,同时也感谢开源给我们带来的技术进步,感谢前辈们的技术分享。

四维创智攻防实验室原创文章 转载请注明来源

 

四维创智
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
kernel_Double_Fetch详解
starssgo的博客
04-30 673
Double_Fetch本质上是一种条件竞争漏洞,当系统采用并发编程,经常对资源进行共享时,往往会出现条件竞争漏洞。 条件竞争的条件 我们以计算机程序方面的条件竞争来举例,当一个软件的运行结果依赖于进程或者线程的顺序时,就可能会出现条件竞争。综合考虑下,条件竞争需要的条件如下。 1.并发,即至少存在两个并发执行流。这里的执行流包括线程,进程,任务等级别的执行流。 2.共享对象,即多个并发流会访问...
Linux kernel Exploit 内核漏洞学习(1)-Double Fetch
热门推荐
钞sir的博客
07-25 1万+
简介 Double Fetch漏洞原理上讲是属于条件竞争漏洞,是一种内核态与用户态之间的数据存在着访问竞争;而条件竞争漏洞我们都比较清楚,简单的来说就是多线程数据访问时,并且没有对数据做必要的安全同步措施;当多线程时,对于同一数据有一个线程在读而有另外一个线程在写,这就可能引起数据的访问异常,而此时如果这个异常访问情况发生在内核与用户线程之间时,就触发double fetch漏洞了… 为了简化漏......
Kernel Double-Fetch Bug检测论文
小气球归来的博客
08-25 310
《Precise and Scalable Detection of Double-Fetch Bugs in OS Kernels (SP’18)》(YouTube,GitHub)(它给自己取了个名叫“Deadline”)总结了前人对Double Fetch的刻画,形式化地描述了Double-Fetch Bug。作者列表中有内核安全大佬Kangjie Lu和SGX大佬Taesoo Kim。 前人在Double Fetch方面的工作包括: 《Bochspwn: Identifying 0-days via
Kernel Pwn基础教程之 Double Fetch
蚁景网安学院
03-24 286
Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数copy_from_user,而如果要拷贝的数据过于复杂的话则内核会选择引用其指针而将数据暂存于用户态中等待后续处理,而在这时数据会存在被条件竞争修改原有数据的风险,也就是笔者要分享的Double Fetch的由来。
ctf中linux内核态的漏洞挖掘与利用系列1
Moyun_vackbot的博客
12-29 2514
V-lab实验室 说明 该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。 linux内核态与用户态的区别 以 Intel CPU 为例,按照权限级别划分,Intel把 CPU指令集 操作的权限由高到低划为4级:ring 0 (通常被称为内核态,cpu可以访问内存的所有数据,包括外围设备,例如硬盘,网卡, cpu也可以将自己从一个程序切换到另一个程序)ring 1 (保留)ring 2 (保留)ring..
对内核中“二次获取”漏洞的精确以及大范围检测.pdf
08-08
修复"二次获取"漏洞通常需要通用的补丁(Generic Patch for Double-Fetch Bugs),这些补丁可能包括增加内存屏障、锁或其他同步机制,以确保在两次获取之间数据的一致性。 总结来说,"二次获取"漏洞是内核安全中的...
MATLAB数据库连接:与数据世界无缝交互,解锁数据宝藏
!...# 1. MATLAB数据库连接基础** MATLAB数据库连接是与外部数据库交互的基础,为数据分析、处理和可视化提供了强大的工具。本章将介绍数据库连接的基本概念、连接方法和数据访问操作。 **1.1 数据库连接概念** ...
Camunda REST API调用与二次开发技巧
# 1. Camunda REST API简介 Camunda是一个流行的开源工作流引擎,提供了丰富的REST API,用于与Camunda引擎进行交互和管理。本章将介绍Camunda REST API的概述、作用以及如何获取其文档。 ## 1.1 Camunda REST API...
Kernel pwn Double Fetch
qq_41071646的博客
07-29 245
Double Fetch 也可以说成是条件竞争 这个漏洞在信息安全里面还是比较常见的 具体就是多线程 导致的 多线程处理不严谨会导致 数据 访问/读写异常 然后 就会把数据修改 导致实现了 Double Fetch 在web 可以想象一个场景: 假如 有一个服务器 他是支持并发的 那么 如果 我在支付的时候抓包 比如我余额是 4 元 但是东西买3元 我只能买一次 但是我一下...
linux kernel pwn学习之double fetch
seaaseesa的博客
02-27 777
Double fetch Double fetch漏洞是一种条件竞争漏洞,由于多线程的原因,使得内核里多次访问到用户的数据不一致而引发的漏洞。我们用户态传数据给内核,如果是简单的数据,则按传值传递,如果数据量很大很复杂,我们则传指针给内核。内核里首先会对数据的合理性进行校验,校验成功后,待会内核又重新在某处来访问我们的数据,而如果有另外一个线程在这之前篡改了数据,就使得数据不一致,从而可能形成漏...
Double-Fetch漏洞检测工具的部署、使用与原理分析
IronmanJay的博客
09-20 620
本博客的主要内容为Double-Fetch漏洞检测工具的部署、使用与原理分析。本博文内容较长,因为涵盖了Double-Fetch漏洞检测工具的几乎全部内容,从部署的详细过程到如何使用Double-Fetch漏洞检测工具对Linux各个版本的内核中的Double-Fetch漏洞进行检测,以及对Double-Fetch漏洞检测工具进行漏洞检测的原理分析,相信认真读完本博文,各位读者一定会对Double-Fetch漏洞检测工具有更深的了解。以下就是本篇博客的全部内容了。
详述欺骗性断言如何引发严重的 Windows 内核漏洞 (CVE-2020-0792)
smellycat000的专栏
05-09 1139
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队2019年11月,微软发布软件更新,其中对Windows内核驱动win32kfull.sys的一个小的代码修改引发了...
漏洞挖掘资料收集
黑夜黎明
06-08 458
我的二进制漏洞挖掘方法思路 internetH https://bbs.pediy.com/thread-248040.htm Format strings, from %x to calc(Windows格式化字符串漏洞利用) StudyRush https://bbs.pediy.com/thread-132554.htm windows平台下的格式化字符串漏洞利用技术 riusksk ht...
【中科院2区】基于蝗虫优化算法GOA优化CNN-BiGRU-Attention风电预测算法研究Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【超强组合】基于VMD-混沌博弈优化算法CGO-Transformer-LSTM的光伏预测算研究Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
技术资料分享ARM9嵌入式技术及嵌入式Linux高级实验教程.zip
10-08
技术资料分享ARM9嵌入式技术及嵌入式Linux高级实验教程.zip
vue+springboot基于JAVA的二手书籍交易系统的设计与实现毕业设计源码.zip
10-08
本系统基于B/S结构模式,采用idea开发环境,建模工具Visio,以及关系型数据库MySQL。 系统采用前后端分离框架vue进行开发。前端开发负责页面的编写及数据的渲染。后端开发负责提供API(接口)。采用了MVC(Model-View-Controller)架构风格,前后端采用指定的API接口进行交互 其主要开发包括后台数据库的设计建立,数据库维护以及前后端应用程序(WEB)设计编码。 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
ThinkCmf fetch漏洞利用:绕过宝塔防火墙的Poc分析
ThinkCMF的fetch函数漏洞允许攻击者利用服务器的文件包含功能执行任意代码,开发者和运维人员需要注意此类安全风险,并及时修复漏洞,例如禁用或限制文件包含功能,以及加强输入验证,以保护系统免受恶意攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值