条件竞争-原理解析

已于 2023-02-21 14:48:39 修改
阅读量782 收藏 3
点赞数 1
分类专栏: 网络安全—渗透测试 文章标签: 网络安全 Powered by 金山文档
于 2023-02-21 14:45:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61425169/article/details/129142531
版权

原理

条件竞争就是两个或者多个进程或者线程同时处理一个资源(全局变量,文件)产生非预想的执行效果,从而产生程序执行流的改变,从而达到攻击的目的。条件竞争需要如下的条件:

并发

即至少存在两个并发执行流。这里的执行流包括线程,进程,任务等级别的执行流。

共享对象

即多个并发流会访问同一对象。常见的共享对象有共享内存,文件系统,信号。一般来说,这些共享对象是用来使得多个程序执行流相互交流。此外,我们称访问共享对象的代码为临界区。在正常写代码时,这部分应该加锁。

改变对象

即至少有一个控制流会改变竞争对象的状态。因为如果程序只是对对象进行读操作,那么并不会产生条件竞争。

线程、进程访问同一资源

写一个脚本,两个进程,同时访问一个文件进行读取,写入加一操作,从1开始输入,各自输出10次,那么输出的文件就很难预料,可能就不是1-20的顺序。这就是条件竞争

Race Condition Enabling Link Following(比赛条件启用链接跟踪)

文件路径名文件描述符但是,将这两种命名解析到相应对象上的方式有所不同

文件路径名在解析的时候是通过传入的路径(文件名,硬链接,软连接)间接解析的,其传入的参数并不是相应文件的真实地址 (inode)。文件描述符通过访问直接指向文件的指针来解析。由于这种间接性,产生了时间竞争窗口race window,程序在访问某个文件之前,会检查是否存在,之后会打开文件然后执行操作。但是如果在检查之后,真正使用文件之前,攻击者将文件修改为某个符号链接,那么程序将访问错误的文件。如果我们在程序检查完对应的文件大小后,将对应的文件删除,并符号链接到另外一个更大的文件,那么程序所读入的内容就会更多,从而就会产生栈溢出。

栈和堆(两个理论,混合理解)

一.堆栈空间分配区别:

1.栈(操作系统):由操作系统自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈;

2.堆(操作系统): 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收,分配方式倒是类似于链表。

二.堆栈缓存方式区别:

1.栈使用的是一级缓存, 他们通常都是被调用时处于存储空间中,调用完毕立即释放;

2.堆是存放在二级缓存中,生命周期由虚拟机的垃圾回收算法来决定(并不是一旦成为孤儿对象就能被回收)。所以调用这些对象的速度要相对来得低一些。

三.堆栈数据结构区别:

堆(数据结构):堆可以被看成是一棵树,如:堆排序;

栈(数据结构):一种先进后出的数据结构。

一、预备知识―程序的内存分配

一个由c/C++编译的程序占用的内存分为以下几个部分

1、栈区(stack)― 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。

2、堆区(heap) ― 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。

3、全局区(静态区)(static)―,全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域, 未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。 - 程序结束后有系统释放

4、文字常量区 ―常量字符串就是放在这里的。 程序结束后由系统释放

5、程序代码区―存放函数体的二进制代码。

栈溢出(根据语言特性不同溢出点也有差异,原理通用)

栈溢出是由于C语言系列没有内置检查机制来确保复制到缓冲区的数据不得大于缓冲区的大小,因此当这个数据足够大的时候,将会溢出缓冲区的范围。

Python中,函数调用是通过栈(stack)这种数据结构实现的,每当进入一个函数调用,栈就会加一层栈帧,每当函数返回,栈就会减一层栈帧。由于栈的大小不是无限的,所以,递归调用的次数过多,会导致栈溢出。

Signal Handler Race Condition(信号处理器条件竞争)

条件竞争经常会发生在信号处理程序中,这是因为信号处理程序支持异步操作。尤其是当信号处理程序是不可重入的或者状态敏感的时候,攻击者可能通过利用信号处理程序中的条件竞争,可能可以达到拒绝服务攻击和代码执行的效果。比如说,如果在信号处理程序中执行了 free 操作,此时又来了一个信号,然后信号处理程序就会再次执行 free 操作,这时候就会出现 double free 的情况,再稍微操作一下,就可能可以达到任意地址写的效果了。

一般来说,与信号处理程序有关的常见的条件竞争情况有:

信号处理程序和普通的代码段共享全局变量和数据段。在不同的信号处理程序中共享状态。信号处理程序本身使用不可重入的函数,比如 malloc 和 free 。一个信号处理函数处理多个信号,这可能会进而导致 use after free 和 double free 漏洞。使用 setjmp 或者 longjmp 等机制来使得信号处理程序不能够返回原来的程序执行流。

总结:不可重入函数可能导致条件竞争,可重入函数一定是线程安全的

线程安全

即该函数可以被多个线程调用,而不会出现任何问题。

条件:

  • 本身没有任何共享资源

  • 有共享资源,需要加锁。

可重用

  1. 一个函数可以被多个实例可以同时运行在相同的地址空间中。

  1. 可重入函数可以被中断,并且其它代码在进入该函数时,不会丢失数据的完整性。所以可重入函数一定是线程安全的。

  1. 可重入强调的是单个线程执行时,重新进入同一个子程序仍然是安全的

不满足的条件:

  1. 函数体内使用了静态数据结构,并且不是常量

  1. 函数体内使用了 malloc 或者 free 函数

  1. 函数使用了标准 IO 函数。

  1. 调用的函数不是可重入的。

可重入函数使用的所有变量都保存在调用栈的当前函数栈(frame)上

臻君子
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bigfile_parse:多线程并发解析大文件相关的源码-源码解析
03-24
"bigfile_parse"可能会采用锁机制(如互斥锁mutex)或者高级同步原语(如条件变量、信号量)来防止数据竞争。此外,也可能使用无锁编程技术(如原子操作)以减少同步开销,提升性能。 3. **文件读取优化**: 大...
文章:【DSView逻辑分析抓取波形CAN步骤-硬件连接-数据解析-底层波形认识CAN-工具使用】用例数据
02-11
总之,理解CAN协议原理,正确连接和配置DSView逻辑分析仪,以及掌握数据解析和底层波形分析技巧,是进行CAN通信故障诊断和系统调试的基础。通过对CAN波形的深入分析,我们可以更好地理解和改善CAN网络的运行状态。
条件竞争
qq_39153421的博客
05-13 5277
原理 条件竞争就是两个或者多个进程或者线程同时处理一个资源(全局变量,文件)产生非预想的执行效果,从而产生程序执行流的改变,从而达到攻击的目的。 条件竞争需要如下的条件: 并发,即至少存在两个并发执行流。这里的执行流包括线程,进程,任务等级别的执行流。 共享对象,即多个并发流会访问同一对象。常见的共享对象有共享内存,文件系统,信号。一般来说,这些共享对象是用来使得多个程序执行流相互交流。此外,我们称访问共享对象的代码为临界区。在正常写代码时,这部分应该加锁。 改变对象,即至少有一个控制流会改变竞争对象的状
条件竞争学习
quan9i的博客
04-15 2100
在学习文件包含和文件上传时,都涉及到了文件竞争这个漏洞,因为理解问题,导致这类题我很难攻破,特此来进行条件竞争的学习,总结如下,希望能对正在学习的师傅有所帮助。
浅析条件竞争
weixin_30646505的博客
06-16 503
原理】   竞争条件漏洞就是多个进程访问同一资源时产生的时间或者序列的冲突。Linux系统中大量使用并发编程,对资源进行共享,如果产生错误的访问模式,便可能产生内存泄露,系统崩溃,数据破坏等问题。   举一个小例子,下面这段代码定义了两个函数,不看get_flag正常情况下function是输出“NO permission!”但由于变量access是全局变量,在get_flag中被globa...
竞争条件漏洞原理
千寻的博客
10-17 1613
竞争条件 指多个线程或者进程在读写一个共享数据时结果依赖于它们执行的相对时间的情形。 在Web中沿用这个概念,当多个php进程对同一数据进行数据库读写操作时,可能会由于时序问题,造成一些逻辑错误的异常情况。 超卖问题 在真实情景中,开发人员可能会更熟悉超卖问题。 超卖问题指在秒杀或抢购活动中,成功下订单买到商品的数量超过商品数量的上限的情况,这是任何抢购活动都要面临的难题。 其实超卖问题本质就是我们这里所说的竞争条件(Race Condition ),我们可以参考超卖问题的分析与解决方案,来研究竞争
周三多第七版【管理学-原理和方法】思考题答案解析.doc
09-29
人类活动具有目的性、依存性和知识性三个特点,这三个特点为人类管理实践提供了客观条件。管理的基本特征包括实现共同目标、特定的时空、人的行为和协调等。管理是人类有意识有目的的活动,应当是有效的,管理的本质...
藏经阁-Serverless 技术解析与落地-384.pdf
最新发布
01-10
3. **Serverless实用技能** - 从企业视角出发,本章探讨了构建Serverless应用所需的预备条件,如何利用Serverless进行技术升级和架构改造,以达到降低成本、提高效率的目的。特别关注了如何将PHP等传统技术与...
TD-SCDMA_基本原理
05-27
### TD-SCDMA基本原理深度解析 #### 一、TD-SCDMA系统概述 TD-SCDMA(Time Division-Synchronous Code Division Multiple Access)是第三代移动通信标准之一,由中国提出并主导,旨在解决移动通信领域中数据传输...
条件竞争漏洞
qq_48904485的博客
03-21 4353
一、条件竞争简介 竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。 线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞争条件”问题。 条件竞争漏洞其实也就是当同时并发多个线程去做同一件事,导致处理逻辑的代码出错,出现意想不到的结
条件竞争(race condition)
weixin_30379911的博客
05-09 348
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 参考了一些资料,发现一个比较能说明问题的实例。 #-*-coding:utf-8-*- import threading COUNT = 0 def Run(threads_name): glo...
CTF条件竞争
夏日 の blog
02-10 2618
简介 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。尤其在当前我们的系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。 个人理解 通俗的来讲就是假设程序同时处理存钱和取钱,当取钱"速度"大于存钱时,可能就会出现取钱后程序还未来得及将金额减少,程序又立马处理存钱,由此产生非预期的结果。 竞争...
WEB-CTF 条件竞争
iamsongyu的博客
10-24 6171
如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也没办法分辨,毕竟一群小朋友老师也没办法分辨手和对应的人。 关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述   这是一个好文章,从上边摘抄和借鉴了不少 htt...
智能合约审计之条件竞争
Fly_鹏程万里
07-16 3152
文章前言 与大多数区块链一样,以太坊节点汇集交易并将其形成块,一旦矿工解决了共识机制(目前Ethereum的ETHASH PoW),这些交易就被认为是有效的,解决该区块的矿工也会选择来自该矿池的哪些交易将包含在该区块中,这通常是由gasPrice交易决定的,在这里有一个潜在的攻击媒介,攻击者可以观察事务池中是否存在可能包含问题解决方案的事务,修改或撤销攻击者的权限或更改合约中的对攻击者不利的状态,然后攻击者可以从这个事务中获取数据,并创建一个更高级别的事务gasPrice并在原始之前将其交易包含在一个区块
条件竞争实验-多线程竞争访问
iczfy585的博客
08-07 499
条件竞争原理是没有对临界资源(共享变量)实现互斥访问,这就可能导致多线程访问时出现结果的不可再现性。解决方法可以是加锁,对临界区的操作要有原子性。 实验环境: wamp,burpsuit 案例 一个文件上传操作,主要源码如下: <?php header("content-type:text/html;charset=utf-8"); if($_FILES["myfile"]["error"] > 0){ echo "upload error"; }else{ $filenam.
浅析条件竞争漏洞
Atkx's Blog
05-23 2967
目录0x00-前言0x01-基础知识0x02-漏洞分析0x03-CTF中的条件竞争 0x00-前言 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果,简而言之就是并没有考虑线程同步。因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 0x01-基础知识 先来了解一下关于条件竞争的基础知识 条件竞争: 系统中,最小的运算
攻防世界PWN之waterdrop题解(条件竞争+pwn的盲注)
seaaseesa的博客
02-17 1106
Waterdrop 首先,我们检查一下程序的保护机制 解法一 然后,我们用IDA分析一下,在guess_secret函数里,存在一个伪条件竞争漏洞 V11为有符号数,而j为无符号数,v11如果为负数,比如-1,那么根j比较时,v11会先转成无符号数,因此变成最大值。那么循环就要很多次,导致结束这个需要循环有一定的时间。 然后,我们注意到open的flag里有O_TRUNC标志位...
时间条件竞争漏洞 cms
12-20
时间条件竞争漏洞是一种常见的网络安全漏洞,通常发生在CMS(内容管理系统)中。这种漏洞利用了程序中的时间相关功能,例如文件的创建或修改时间,来进行攻击。攻击者可以利用这个漏洞来获取未授权的访问权限,或者进行其他恶意操作。 时间条件竞争漏洞原理是在程序执行的不同时间点进行不同的操作,从而绕过系统的安全检查。例如,攻击者可以在某个请求发送后立即修改文件,然后在系统检查文件时,修改已经生效,导致安全检查失败。 要防范时间条件竞争漏洞,首先需要对CMS系统进行严格的安全审计和测试,确保程序中没有潜在的时间条件竞争漏洞。其次,开发人员需要在代码中加入适当的同步和锁定机制,以防止在不同时间点发生冲突,从而避免漏洞的利用。另外,及时更新CMS系统的补丁,也是防范时间条件竞争漏洞的有效措施。 总的来说,时间条件竞争漏洞是一种常见但危险的安全漏洞,对于CMS系统的开发和管理者来说,需要高度重视并采取相应的安全措施来防范这类漏洞的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值