Double fetch漏洞挖掘技术

最新推荐文章于 2022-03-24 14:32:31 发布
最新推荐文章于 2022-03-24 14:32:31 发布
阅读量147 收藏
点赞数
原文链接:http://blog.51cto.com/13694685/2356887
版权

本篇主要给大家科普Double fetch漏洞通用挖掘技术。

什么是Double fetch?

Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,对同一数据一个线程读一个线程写,可能引起数据访问异常,而这个异常如果能被利用,这就是一个漏洞。

典型的情况,一个数据ring3应用访问,ring0也能访问,如果没有同步安全措施,可能会引起系统崩溃。

Double fetch漏洞挖掘技术

Double Fetch原理(图片来自网络,如有侵权,联系秒删)

技术探讨一

Google公司开源的bochspwn。

Bochspwn是在boch源码基础上修改,能够捕捉double fetch漏洞。

Bochspwn主要用到bx_instr_lin_access这个boch的api。

看下boch文档的介绍,这个回调是当模拟器有线性内存访问时会触发。

Double fetch漏洞挖掘技术

Boch中原api实现:

Double fetch漏洞挖掘技术

Bochspwn中bx_instr_lin_acess的实现,当ring0层代码访问ring3数据时,对应的指令会被bochspwn记录下来。

Double fetch漏洞挖掘技术
Double fetch漏洞挖掘技术

技术探讨二

利用intel pt技术特性挖掘。

Double fetch漏洞挖掘技术

按intel pt官方文档介绍,intel pt可以在硬件层记录程序的执行流程。

Double fetch漏洞挖掘技术

Pt可以对内核地址,多进程追踪 。pt不需要对系统打补丁,就可以对内核及应用进行动态分析。利用这一特性,找double fetch这类漏洞应该是可行的。

总结

以上探讨两种double fetch漏洞挖掘技术,pt是基于硬件,速度更优于模拟器。

本篇更倾向科普,同时也感谢开源给我们带来的技术进步,感谢前辈们的技术分享。

四维创智***实验室原创文章 转载请注明来源

Double fetch漏洞挖掘技术

转载于:https://blog.51cto.com/13694685/2356887

weixin_34184158
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kernel_Double_Fetch详解
starssgo的博客
04-30 656
Double_Fetch本质上是一种条件竞争漏洞,当系统采用并发编程,经常对资源进行共享时,往往会出现条件竞争漏洞。 条件竞争的条件 我们以计算机程序方面的条件竞争来举例,当一个软件的运行结果依赖于进程或者线程的顺序时,就可能会出现条件竞争。综合考虑下,条件竞争需要的条件如下。 1.并发,即至少存在两个并发执行流。这里的执行流包括线程,进程,任务等级别的执行流。 2.共享对象,即多个并发流会访问...
Fetch超时设置与终止请求详解
11-30
Fetch API 是一种现代的Web API,用于代替传统的XMLHttpRequest(XHR)进行网络数据请求。它引入了Request、Response和Headers对象,使得与后端交互更加直观。Fetch API 的基本使用非常简洁,例如发送一个GET请求: ...
Linux kernel Exploit 内核漏洞学习(1)-Double Fetch
热门推荐
钞sir的博客
07-25 1万+
简介 Double Fetch从漏洞原理上讲是属于条件竞争漏洞,是一种内核态与用户态之间的数据存在着访问竞争;而条件竞争漏洞我们都比较清楚,简单的来说就是多线程数据访问时,并且没有对数据做必要的安全同步措施;当多线程时,对于同一数据有一个线程在读而有另外一个线程在写,这就可能引起数据的访问异常,而此时如果这个异常访问情况发生在内核与用户线程之间时,就触发double fetch漏洞了… 为了简化漏......
Kernel Double-Fetch Bug检测论文
小气球归来的博客
08-25 296
《Precise and Scalable Detection of Double-Fetch Bugs in OS Kernels (SP’18)》(YouTube,GitHub)(它给自己取了个名叫“Deadline”)总结了前人对Double Fetch的刻画,形式化地描述了Double-Fetch Bug。作者列表中有内核安全大佬Kangjie Lu和SGX大佬Taesoo Kim。 前人在Double Fetch方面的工作包括: 《Bochspwn: Identifying 0-days via
Kernel Pwn基础教程之 Double Fetch
蚁景网安学院
03-24 265
Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数copy_from_user,而如果要拷贝的数据过于复杂的话则内核会选择引用其指针而将数据暂存于用户态中等待后续处理,而在这时数据会存在被条件竞争修改原有数据的风险,也就是笔者要分享的Double Fetch的由来。
Kernel pwn Double Fetch
qq_41071646的博客
07-29 216
Double Fetch 也可以说成是条件竞争 这个漏洞在信息安全里面还是比较常见的 具体就是多线程 导致的 多线程处理不严谨会导致 数据 访问/读写异常 然后 就会把数据修改 导致实现了 Double Fetch 在web 可以想象一个场景: 假如 有一个服务器 他是支持并发的 那么 如果 我在支付的时候抓包 比如我余额是 4 元 但是东西买3元 我只能买一次 但是我一下...
【内核漏洞利用】TokyoWesternsCTF-2019-gnote Double-Fetch
panhewu9919的博客
09-16 1676
一、CVE-2015-8550 漏洞详情可以参见https://wpengfei.github.io/cpedoc-accepted.pdf。 [外链图片转存失败(img-tzpkzvE3-1568621850784)(/Users/john/Desktop/tmp/2019ctf/TokyoWesternsCTF/gnote/writeup/CVE-2015-8550.png)] gcc 编译s...
fetch 如何实现请求数据
12-09
今天我们介绍的Fetch提供了一个更好的替代方法,它不仅提供了一种简单,合乎逻辑的方式来跨网络异步获取资源,而且可以很容易地被其他技术使用,例如 Service Workers。 二 与Ajax对比 使用Ajax请求一个 JSON 数据...
javascript实现fetch请求返回的统一拦截
10-15
JavaScript中的fetch API是一种现代的异步数据获取方式,它提供了更简洁、更符合Promise特性的接口来处理HTTP请求。...理解并熟练运用这些技术,对于提升JavaScript编程能力以及解决实际问题非常有帮助。
浅谈Fetch 数据交互方式
10-17
主要介绍了浅谈Fetch 数据交互方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux kernel pwn学习之double fetch
seaaseesa的博客
02-27 766
Double fetch Double fetch漏洞是一种条件竞争漏洞,由于多线程的原因,使得内核里多次访问到用户的数据不一致而引发的漏洞。我们用户态传数据给内核,如果是简单的数据,则按传值传递,如果数据量很大很复杂,我们则传指针给内核。内核里首先会对数据的合理性进行校验,校验成功后,待会内核又重新在某处来访问我们的数据,而如果有另外一个线程在这之前篡改了数据,就使得数据不一致,从而可能形成漏...
详述欺骗性断言如何引发严重的 Windows 内核漏洞 (CVE-2020-0792)
smellycat000的专栏
05-09 1091
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队2019年11月,微软发布软件更新,其中对Windows内核驱动win32kfull.sys的一个小的代码修改引发了...
思维进化算法优化BP神经网络——非线性函数拟合.rar
07-26
神经网络的matlab案例,本案例介绍如下: 技术深度:案例详细介绍了如何使用MATLAB进行深度学习模型的构建、训练和测试。 实际应用:通过具体的图像识别任务,展示模型的实际应用效果,让你直观感受神经网络的强大能力。 代码解析:提供完整的MATLAB代码,并对关键部分进行详细注释,帮助你理解每一步的工作原理。 优化策略:探讨不同的训练策略和参数调整方法,优化模型性能。
穿山甲水平井导向系统用户手册
07-26
国内一款高水平的水平井地质导向系统,双向拟合,结合三维地质模型进行三维导向
基于YOWOv2的视频动作检测python源码+模型+训练源码+项目说明(使用UCF24数据集).zip
07-26
【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通,帮助解答。 【2】项目主要针对各个计算机相关专业,包括计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 【3】项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 【4】如果基础还行,或热爱钻研,可基于此项目进行二次开发,DIY其他不同功能,欢迎交流学习。 【注意】 项目下载解压后,项目名字和项目路径不要用中文,否则可能会出现解析不了的错误,建议解压重命名为英文名字后再运行!有问题私信沟通,祝顺利! 基于YOWOv2的视频动作检测python源码+模型+训练源码+项目说明(使用UCF24数据集).zip基于YOWOv2的视频动作检测python源码+模型+训练源码+项目说明(使用UCF24数据集).zip基于YOWOv2的视频动作检测python源码+模型+训练源码+项目说明(使用UCF24数据集).zip基于YOWOv2的视频动作检测python
【SCI1区】Matlab实现三角测量拓扑聚合优化器TTAO-Transformer-GRU故障诊断算法研究.rar
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
从个人角度看什么是加密算法
07-26
个人文章,有需要的下载:从个人角度看什么是加密算法
ADS1293 stm32 驱动源码(调用HAL库)
最新发布
07-26
STM32单片机 调用HAL库配置ADS1293, 读取 ADS1293寄存器和ADC数据的驱动代码
Fetch Robotics用户手册:从入门到精通
"FetchRobotics手册是一份详细指南,涵盖了Fetch Robotics公司制造的移动操作平台Fetch的使用和维护。这份文档适用于使用ROS系统的用户,它提供了关于Fetch机器人硬件、计算机配置、安全指南、操作教程等多个方面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值