Binary Hacks Rebooted 私選ハック集 Takaya Saeki (@nullpo_head) Binary Hacks Rebooted ~ Forkwell Library#68 

• 『Binary Hacks Rebooted』 主にOS/コンテナの章にHackを執筆 • 趣味でKernel/VMでよく発表してます • カーネル空間ですべてのプロセスを動かすには • WebAssemblyのWeb以外のことぜんぶ話す • Unikernelと和解せよ • 仕事ではOS,VM開発 • その前はServer Mesh (k8s周り), Webバックエンドエンジニアなども Takaya Saeki (佐伯学哉 @nullpo_head) 2 

3 この発表のテーマ 

4 このHackがアツい！ @nullpo_head選 

『Binary Hacks Rebooted』の読み方 ● 頭から読んで全部読んでいく本ではない ● パラパラ眺めて面白そうなところを読むのがオススメ 

6 ということで個人的「面白そうなところ」をご紹介 OSまわりの人なので、偏りが出るのは許してね 

想定読者層 ● 低レイヤプログラミングを楽しみたい人 ○ 目の前のパソコンで何が起こっているのか知りたい ○ 好きだけどいまいち何をしたらいいのかわからない ○ なんとなく興味はあるが取っ掛かりが欲しい ● 低レイヤ関連で困っている方 ○ 明文化されていないが常識とされていることを知りたい ○ もう一歩踏み込んだ理解をしたい ○ よくわからないが動かなくなった、をデバッグしたい 

「入門者が読んでも上級者が読んでも発見がある」 裏テーマ 

9 講演者の過去の遷移を基に… 1. 普段は低レイヤ技術を利用しないが興味がある人 • こんなことできるの！？Hacks • 入門のとっかかりHacks 2. VM/コンテナなどを利用するソフトウェアエンジニア • 基盤技術の詳細に関するHacks • 仕組みを利用した便利Hacks 3. 組み込み・システムレイヤSWE • セキュリティに関するHacks • 高度なHacks 興味レイヤ別おすすめのHack 

10 興味レイヤ別おすすめのHack 講演者の過去の遷移を基に… 1. 普段は低レイヤ技術を利用しないが興味がある人 • こんなことできるの！？Hacks • 入門のとっかかりHacks 2. VM/コンテナなどを利用するソフトウェアエンジニア • 基盤技術の詳細に関するHacks • 仕組みを利用した便利Hacks 3. 組み込み・システムレイヤSWE • セキュリティに関するHacks • 高度なHacks 

入門のとっかかり編 • Hello, World 入門 / LinuxカーネルHack入門 • 低レイヤの入り口に 低レイヤを使えばこんなことできるの！？編 • glibcのパッチ / FridaによるDBI • 実行ファイルを書き換えてAPIや関数呼び出しをフックする 11 低レイヤの興味を刺激するHacks 

手を動かして納得できる教育的なHackもたくさん • #3 Hello, World!再訪 • #22 実行可能ファイルとその起動方法 • なぜLinuxでは実行ファイルに .exe のような拡張子がいらないのか、#!/bin/bash は何者か • #25 procfs / sysfsの基本を把握する, #26 用途に合わせたファイルシステムを選ぶ • ファイルシステムを実際にマウントして実験してみる • #31 LinuxカーネルHack入門 • Git cloneからDebianユーザースペースを作成してQemuでブートするまで • 7章 数値表現 12 低レイヤの入り口に！ 

Linux上の実行ファイルは、多くは最終的にはlibcのAPIを読んでシステムコールを実行する ライブラリや実行ファイル内の関数呼び出しをフックするHacks -- ハックって感じがしてかっこいい • 『HACK#5 ld-linux.soの環境変数を利用する』より • 環境変数LD_PRELOADを用いて、ライブラリ関数を置き換える • LD_AUDITを用いてフックする話も • 『HACK#51 DBIで実行命令をトレース・改変する』より • Dynamic Binary Instrumentation (DBI)ツールであるFridaを用いて、 JavaScript で関数のフックコールバックを書く • Hack中ではパスワードクラックのためにrand関数に固定の戻り値を注入します 13 APIフックや関数の置き換えをする 

14 1. 普段は低レイヤ技術を利用しないが興味がある人 • こんなことできるの！？Hacks • 入門のとっかかりHacks 2. VM/コンテナなどを利用するソフトウェアエンジニア • 基盤技術の詳細に関するHacks • 仕組みを利用した便利Hacks 3. 組み込み・システムレイヤSWE • セキュリティに関するHacks • 高度なHacks 興味レイヤ別おすすめのHack 

ふだん触っている基盤技術をより深く理解するHacks • 4章コンテナの仕組みシリーズ • 通常のコンテナだけではなく、rootlessコンテナの仕組みも • #30 KVMを使ってハイパーバイザを作成する • VMの仕組みが分かるとパフォーマンスやリソースの勘所に 仕組みから実現できる便利Hacks • #27 特定のプロセスに見せるファイルを差し替える • #43 コンテナ内のファイルに直接アクセスする 15 基盤技術にかかわるHacks 

• コンテナをどうやって作ることができるのか、要素技術の使い方を解説しています • #37 Linuxネームスペースでプロセスを分離する • #38 gcroupでプロセスのリソースを管理する • #39 chroot / pivot_rootでルートディレクトリを切り替える • 既に知っているよという方にはrootlessコンテナの話題も • #41 rootlessコンテナの使い方とそのしくみ • #42 ユーザーネームスペース内で各種のネームスペースを作成する 16 コンテナの仕組みシリーズ 

• 『HACK #27 特定のプロセスに見せるファイルを差し替える』より • 特定のプロセスや、あるBashセッションでだけ、ファイルの内容を置き換えておく • これはコンテナの仕組みの応用 • Mount namespace, bindマウント、そしてOverlayFSを利用する 17 特定のプロセスに見せるファイルを 差し替える 

18 1. 普段は低レイヤ技術を利用しないが興味がある人 • こんなことできるの！？Hacks • 入門のとっかかりHacks 2. VM/コンテナなどを利用するソフトウェアエンジニア • 基盤技術の詳細に関するHacks • 仕組みを利用した便利Hacks 3. 組み込み・システムレイヤSWE • セキュリティに関するHacks • 高度なHacks 興味レイヤ別おすすめのHack 

No content

• ELF • リンカでも書いてない限り知らないことだらけ • Linux • Perf / Ftrace, ちゃんと使ってますか？ • セキュリティの概論を知れるのは非常に便利 • ファジング • 攻撃手法 (ROP, BadUSB, Row Hammer, Meltdown/Spectre) • Mitigation (ASLR, Intel CET, clang CFI) • サンドボックス (Seccomp-bpf, Landlock) • 浮動小数点概論とNaNボクシング 20 誰が読んでも新しい発見が