カーネルハック実験の振り返り

カーネルハック実験の振り返り安藤慎 / Ando Shin

　筑波大学カーネルハック実験の振り返り安藤慎 2025/09/05 • 筑波大学情報学群情報科学類 3年次で受講できる実験 • 目的: Linux Kernelをいじって機能追加の課題をこなす
• 期間: 春学期の約4ヶ月 • 担当教員: 新城靖先生 • 定員: 6名カーネルハック実験 2

　筑波大学カーネルハック実験の振り返り安藤慎 2025/09/05 • 課題1 カーネルのコンパイルとパラメタの設定 • 課題2 カーネルのリモート・デバッグ •
課題3 システムコールの追加 • 課題4 デバイス・ドライバの作成 • 課題6 定期的な仕事 • 課題9 トレース機能の利用 • 課題11 別のオペレーティングシステムでの実験取り組んだ課題 3

　筑波大学カーネルハック実験の振り返り安藤慎 2025/09/05 • 環境: Linux 6.8.6 • Linux Kernelのビルド設定とビルドをするだけ
• 不要そうなドライバだけ外した ◦ が、実験中盤で起動しなくなったので戻した課題1 カーネルのコンパイルとパラメタの設定 4

　筑波大学カーネルハック実験の振り返り安藤慎 2025/09/05 • 環境: Linux 6.8.6 • GDBに慣れましょう、という課題 •
rebootシステムコールを調べた ◦ ほぼコードリーディングになってしまった課題2 カーネルのリモート・デバッグ 5

　筑波大学カーネルハック実験の振り返り安藤慎 2025/09/05 • 環境: Linux 6.8.6 • 文字列をROT13するシステムコールを実装 ◦
早速メモリリークするコードを書いて指摘される • システムコールテーブルの途中に欠番がコメントで書かれていて罠課題3 システムコールの追加 6

　筑波大学カーネルハック実験の振り返り安藤慎 2025/09/05 • 環境: Linux 6.14.6 • 逆ポーランド記法の電卓として動くデバイスを作成 ◦
writeで入力、readで結果読み出し、ioctlでその他操作 • Rustでカーネルモジュールを開発 ◦ 実験環境にclangが入っていない（clangdは入っている） ◦ cdev周りがまだ整備されていないのでついでにラッパー作成 • メモリリークはなかったが0除算でカーネルパニック課題4 デバイス・ドライバの作成 7

　筑波大学カーネルハック実験の振り返り安藤慎 2025/09/05 • 環境: Linux 6.8.6 • 一定時間キー入力がない場合に、応援メッセージを表示 ◦
親切なキーロガー • keyboard notiﬁerがserial経由の入力で反応せず沼った ◦ 物理キーボードなら反応する ◦ 両方対応させるならTTY周りを触る必要がありそう？課題6 定期的な仕事 8

　筑波大学カーネルハック実験の振り返り安藤慎 2025/09/05 • 環境: Linux 6.8.6 • eBPFでカーネル空間のメモリリークを検出 •
せっかくなのでeBPF bytecodeでプログラムを作成 • CTFの資料が一番入門に良い ◦ https://pawnyable.cafe/linux-kernel/LK06/ebpf.html 課題9 トレース機能の利用 9

　筑波大学カーネルハック実験の振り返り安藤慎 2025/09/05 • 環境: FreeBSD 14.3 • 指定したIPアドレスにpingできるシステムコールを作成 •
カーネルモジュールでシステムコールを追加できることに驚いた • 知人はPlan 9を選んで茨の道へ...... 課題11 別のオペレーティングシステムでの実験 10

　筑波大学カーネルハック実験の振り返り安藤慎 2025/09/05 A4 78枚レポート 11

　筑波大学カーネルハック実験の振り返り安藤慎 2025/09/05 皆さんの実験の思い出も教えてください！ 12

カーネルハック実験の振り返り

カーネルハック実験の振り返り

Arata

More Decks by Arata

Featured

Transcript