王晨阳的RaceCondition实验报告：竞态条件与安全防护

"57119101_王晨阳_RaceCondition1 - 王晨阳的RaceCondition实验报告" 这篇实验报告主要探讨了计算机系统中的竞态条件（Race Condition）问题，以及如何利用和防范这类安全漏洞。竞态条件是多线程编程中的一种常见问题，它发生在多个线程同时访问和修改共享资源时，如果没有适当的同步机制，可能导致不可预测的行为。 实验目的： 实验旨在使学生理解竞态条件的概念，学习如何发起竞态条件攻击，并掌握防止竞态条件的方法，如最小权限原则和操作系统内置的保护措施。 实验步骤： 1. 禁用保护措施：通过执行`sysctl`命令禁用`fs.protected_symlinks`，以允许创建危险的符号链接，这在某些竞态条件攻击中可能被利用。 2. 设置Set-UID程序：编写一个名为`vulp.c`的程序，该程序包含一个时间-of-check to time-of-use (TOCTTOU) 漏洞。TOCTTOU漏洞通常发生在检查文件状态后（如权限）和使用文件之间，如果在这期间文件被修改，可能会导致安全问题。编译并设置此程序为Set-UID，使得即使非root用户也能以root权限执行。 3. 选择目标文件：找到一个具有root权限的账户，例如在 `/etc/passwd` 文件中添加一个新条目，然后尝试无密码登录以验证root权限。 4. 发动攻击：编写攻击进程`attack_process.c`，这个进程会尝试向指定文件追加内容，如果文件可写，攻击者就可以利用TOCTTOU漏洞篡改数据。 5. 改进攻击方法：实验可能涉及到对攻击方法的改进，以提高攻击的成功率或隐蔽性。 6. 应用最小权限原则：限制账户和程序的权限，以降低被攻击的风险。 7. 使用Ubuntu内置保护措施：利用Ubuntu操作系统的内置安全特性，如 SELinux 或 AppArmor，来增强系统的防护能力。 实验体会部分没有提供具体内容，但通常这部分会包括学生对实验过程的理解、遇到的问题及解决方案，以及对竞态条件和安全防护更深层次的思考。 通过这个实验，学生不仅能够理论联系实际，深入理解竞态条件的危害，还能学习到如何通过设置正确的权限和利用操作系统级别的安全特性来预防这类攻击。这对于理解和提升软件的安全性至关重要。