论坛首页 CTF竞赛交流区 阅读主题

[原创]NepCTF 2025 Pwn赛题Time解析:如何利用多线程时间差攻破系统?

366 浏览 0 回复
A
admin
楼主
主题: 1872
回复: 10138
注册于 2026-04-15
#1 楼主 2026-06-01 21:09:20
Time
前言
题目名:Time
解题数:101
题目描述:时间就是答案。
知识点:格式化字符串漏洞、多线程时间竞争实现竞态绕过(全局变量改写)
竞态(Race):多个操作并发执行时争夺资源,结果取决于执行顺序。
逆向分析
拖入IDA分析,找到main函数:

main函数先调用inputName函数允许我们输入name:

我们输入的name被存储到全局变量,然后程序会执行fork函数创建子进程。
fork函数原型:

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-287829.htm

暂无回复,快来抢沙发吧!

请登录后参与讨论

立即登录 注册账号