标签: executable strcmp benchmarking client-side-attacks
我有一个简单的可执行二进制文件。它将用户提供的字符串作为输入,并使用strcmp将其与私有字符串进行比较。如何减慢此程序的执行速度,以便我可以对字符串比较发起统计时序攻击?目前strcmp的提前退出性质太小而无法检测。
strcmp
假设我有本地权限,二进制文件由另一个用户拥有,系统ulimit受到叉炸弹保护。
ulimit
虽然我可以使用字符串命令或逆向工程来获取私有字符串,但这可以作为POC,用于对现代系统上编译程序的定时攻击的可行性。