我有一个简单的可执行二进制文件。它将用户提供的字符串作为输入,并使用strcmp. 我怎样才能减慢这个程序的执行速度,以便我可以对字符串比较发起统计时间攻击?目前,提前退出的性质strcmp太轻微而无法检测到。
假设我有本地权限,二进制文件由另一个用户拥有,并且系统ulimit受到保护以防止分叉炸弹。
虽然我知道我可以使用字符串命令或逆向工程来获取私有字符串,但这旨在作为对现代系统上已编译程序进行定时攻击的可行性的 POC。
问问题
439 次