linux_10.pdf

Transcript

1. ৄղLinuxΧʔωϧྠಡձ ୈ10ষγεςϜίʔϧ @yosuke_furukawa

2. γεςϜίʔϧ • CPUɺσΟεΫɺϓϦϯλͱ͍ͬͨϋʔυ΢ΣΞͱ ϢʔβʔϓϩηεΛܨ͙ݴ༿ • ͜Ε͕ͳ͍ͱϋʔυ΢ΣΞʹ௚઀APIͰ࿩͢ඞཁ͕ ͋Δ • Ϣʔβʔϓϩηε͸ΧʔωϧʹγεςϜίʔϧΛݺ ͼग़͢͜ͱͰϋʔυ΢ΣΞʹ໋ྩͰ͖ΔΑ͏ʹͳΔɻ

3. APIͱγεςϜίʔϧͷҧ͍ • API͸ؔ਺ΠϯλϑΣʔε • γεςϜίʔϧ͸ιϑτ΢ΣΞׂΓࠐΈΛར ༻ͯ͠ߦΘΕΔΧʔωϧʹର͢Δ໌ࣔతཁٻ • γεςϜίʔϧΛϥοϓͯ͠libcͷAPIͱͯ͠ ఏڙ͞Ε͍ͯΔɻ

4. ྫ͑͹ • malloc/calloc/free͸brk() γεςϜίʔϧΛར༻͠ ͯϝϞϦׂΓ౰ͯ΍ղ์ͷ؅ཧΛߦ͏API • γεςϜίʔϧͱͦΕΛϥοϓ͢ΔAPI͸جຊతʹ ϢʔβʔϓϩηεΛѻ͏σϕϩούʹͱͬͯ͸API ܦ༝Ͱ৮ΔͷͰมΘΒͳ͍͕ɺΧʔωϧૢ࡞͢Δ σϕϩούʹͱͬͯ͸ҟͳΔࣄΛҙࣝ͢Δඞཁ͕

   ͋Δɻ

5. γεςϜίʔϧϋϯυϥͱγε ςϜίʔϧαʔϏεϧʔνϯ • γεςϜίʔϧ͕ൃߦ͞ΕΔ·ͰͷྲྀΕ 1. ϢʔβʔϞʔυϓϩηε͕γεςϜίʔϧΛൃߦ͢Δ 2. ͜ͷ࣌ʹΞηϯϒϦͰॻ͔ΕͨγεςϜίʔϧϋϯυϥΛݺͼग़͢ 3. ΧʔωϧϞʔυελοΫ্ʹϨδελͷ஋Λୀආͤͯ͞ɺΧʔωϧϞʔ

   υʹͳΔ 4. γεςϜίʔϧαʔϏεϧʔνϯͱݺ͹ΕΔCͷؔ਺Λݺͼग़ͯ͠ɺγ εςϜίʔϧΛॲཧ͢Δ 5. ୀආͨ͠ϨδελΛݩʹ໭ͯ͠CPUΛϢʔβʔϞʔυʹ੾Γସ͑Δ

6. ਤʹ͢Δͱ͜͏

7. ͜͜ͰୈҰষΧʔωϧϞʔυͱ ϢʔβʔϞʔυͷҧ͍ • ΧʔωϧϞʔυʹͳΔͱશϝϞϦۭؒʹΞΫ ηεՄೳ • γεςϜίʔϧ΋ൃߦͰ͖Δ • ೖग़ྗॲཧ΋Ͱ͖Δ

8. γεςϜίʔϧͷೖޱͱग़ޱ • γεςϜίʔϧ͸2ͭͷೖޱͱग़ޱ͕͋Δɻ • Intel pentium 2 Ҏલͷݹ͍ํ๏ • ೖޱ:

   int $0x80 ग़ޱ: iret • Intel pentium 2 Ҏ߱ͷ৽͍͠ํ๏ ͋ͱ ARM΋ͬͪ͜ • ೖޱ: sysenter ग़ޱ: sysexit

9. ৽͍͠ํ๏ 1.vsyscall 1.sysenter͕࣮૷͞ΕͯΔCPUͳΒsysenter 2.ແ͔ͬͨΒී௨ͷint $0x80 2.(͜͜ʹԶͨͪͷυϥϚ͕͋Δ) 1.ΧʔωϧϞʔυ΁ͷมߋ 2.Ϩδελͷୀආ 3.ϢʔβʔϞʔυʹ෮ؼ͢Δ 1.Կ΋ϑϥά()ཱ͕ͬͯͳ͔ͬͨΒ

   sysexit Ͱଈ࠲ʹ෮ؼ 2.ϑϥάཱ͕ͬͯͨΒԿΒ͔ͷॲཧΛͯ͠ܧଓ or ෮ؼ

10. 4ষͷ3અʹ͋ΔΧʔωϧ͸ೖΕࢠʹͳΔέʔε͕͋ΔɻԿΒ ͔ͷׂΓࠐΈॲཧ͕ൃੜ͢Δͱʢϑϥάཱ͕ͭͱʣϢʔβʔ Ϟʔυʹ໭ΒͣΧʔωϧϞʔυ಺ͰॲཧΛܧଓ͢Δࣄ΋͋Δɻ

11. Ҿ਺ड͚౉͠ • γεςϜίʔϧ΋ؔ਺ͱಉ༷ʹҾ਺Λड͚౉ ͢ॲཧ͕͋Δ • ྫɿmmap(void *addr, size_t len, int

    prot, int flags, int fd, off_t offset);

12. Ҿ਺ड͚౉͠ • ௨ৗͷؔ਺ͷ৔߹ • ελοΫʹҾ਺͸٧Ή • ϩʔΧϧม਺ͷѻ͍ͱಉ͡ • ϢʔβʔϞʔυελοΫ •

    ΧʔωϧϞʔυελοΫ BSHVNFOU BSHVNFOU BSHVNFOU

13. Ҿ਺ड͚౉͠ • Ͱ΋γεςϜίʔϧͷ৔߹ελοΫʹஔ͚ͳ͍ • ͳͥͳΒϢʔβʔϞʔυͱΧʔωϧϞʔυͷؒͰ΍Γͱ Γ͢ΔͨΊɺͲͪΒͷελοΫʹ΋ஔ͚ͳ͍ • ΋ͪΖΜҰ୴ϢʔβʔελοΫʹ͓͍ͯɺΧʔωϧελο ΫʹಡΈࠐΉͱ͔΋ߟ͑ΒΕΔ͕ɺ2ͭͷελοΫΛಉ ࣌ʹѻ͏ͷ͸ෳࡶͳͷͰ΍͍ͬͯͳ͍ɻ

    • ͡Ό͋Ͳ͜ʹ٧Ή͔ʁ

14. Ҿ਺ड͚౉͠ • Q.͡Ό͋Ͳ͜ʹ٧Ή͔? • A. Ϩδελ • eax (γεςϜίʔϧ൪߸͕֨ೲ͞ΕΔ, γες

    ϜίʔϧຖʹҰҙͳ൪߸ ※ ausyscall ͰݟΕΔ) • ebx, ecx, edx, esi, edi, ebp (Ҿ਺༻ʹ࢖ΘΕΔ) FBY FCY FEY FTJ

15. Ҿ਺ड͚౉͠ • Ϩδελʹ٧Ήؔ܎্ɺγεςϜίʔϧ͸Լ هͷ੍໿Λ͍࣋ͬͯΔ • ֤Ҿ਺ͷαΠζ͕Ϩδελ௕(32bit)Λ௒͑ͳ ͍͜ͱ • Ҿ਺ͷ਺͸6ͭ·Ͱɻ

16. Ҿ਺ड͚౉͠ • ͨͩ͠32bitΛ௒͑ΔҾ਺͕͋ͬͨ৔߹͸ࢀর Λ౉͢ͷͰඞͣ32bitҎ಺ʹͳΔ • 6ݸҎ্ͷҾ਺͕͋Δ৔߹͸Ұ୴ϝϞϦྖҬΛ ༻ҙͯ͜͠ͷྖҬΛࢦ͢ϨδελΛҾ਺ͱ͠ ͯར༻͢Δɻ FTJ
 YYY

    FCQ
 Y FEJ
 ZZZ BSHVNFOU BSHVNFOU BSHVNFOU

17. Ҿ਺ड͚౉͠ • ϓϩάϥϚʔࣗ਎͕Ҿ਺͕32bitҎ্ͩͬͨΓ 6ݸҎ্ͷ৔߹ͷߟྀΛ͢Δඞཁ͸ͳ͍ɻ • ϥούʔϧʔνϯ͕༻ҙ͞Ε͍ͯΔͷͰͦΕ Λݺͼग़ͤ͹جຊతʹ͸ී௨ͷؔ਺ݺͼग़͠ ͰݺͿͷͱಉ͡

18. Ҿ਺ड͚౉͠ • جຊతʹҾ਺͸ࢀরͰ౉͞ΕͨΓϝϞϦ͔Β౉ ͞ΕΔ͜ͱ͕͋Δ • ٯʹݴ͑͹ͦͷϝϞϦʹΧʔωϧ͔Β”ΞΫηε ͍͍ͯ͠ͷ͔”Λ͔֬ΊΔඞཁ͕͋Δ • ྫ: ϓϩηεΞυϨεۭؒ֎ͷϝϞϦ͔Ͳ͏͔

    ౳

19. Ҿ਺ड͚౉͠ • جຊతʹҾ਺͸ࢀরͰ౉͞ΕͨΓϝϞϦ͔Β౉ ͞ΕΔ͜ͱ͕͋Δ • ٯʹݴ͑͹ͦͷϝϞϦʹΧʔωϧ͔Β”ΞΫηε ͍͍ͯ͠ͷ͔”Λ͔֬ΊΔඞཁ͕͋Δ • ྫ: ϓϩηεΞυϨεۭؒ֎ͷϝϞϦ͔Ͳ͏͔

    ౳

20. Ҿ਺ड͚౉͠ • Ҿ਺ʹΞΫηε͍͍ͯ͠ͷ͔Ͳ͏͔ • ࢦఆͨ͠ΞυϨε͕ϓϩηεۭؒʹଐͯ͠ϝϞϦ ϦʔδϣϯͷΞΫηεݖΛௐ΂Δʢ͕͔͔࣌ؒΔʣ • ࠷ۙͰ͸ΞυϨε͕Χʔωϧ͕༧໿ͯ͠ΔΞυϨ ε͡Όͳ͍͜ͱ͚ͩΛνΣοΫͯ͠ऴΘ͍ͬͯΔ ʢେࡶ೺ͳ֬ೝʣ

21. Ҿ਺ड͚౉͠ • େࡶ೺ͳ֬ೝͩͱϓϩηεۭؒʹଐ͍ͯ͠Δ ͔ΛνΣοΫͰ͖ͳ͍ • ͨͩͬ͘͟Γͨ͠νΣοΫ͸Ͱ͖Δɻ͜ΕͰ ࣮ࡍͷνΣοΫΛ஗ԆධՁ͍ͯ͠Δɻ JOU
    BDDFTT@PL DPOTU
    WPJE
    
    BEES

    
    VOTJHOFE
    MPOH
    TJ[F
    \
    
    
    VOTJOHFE
    MPOH
    B
    
    VOTJOHOFE
    MPOH
    BEES
    
    
    JG
    B
    
    TJ[F
    
    B
    cc
    B
    
    TJ[F
    
    DVSSFOU@UISFBE@JOGP BEES@MJNJUTFH
    
    
    
    
    SFUVSO
    
    
    
    
    SFUVSO
    
    ^

22. Ҿ਺ड͚౉͠ • େࡶ೺ͳ֬ೝͩͱϓϩηεۭؒʹଐ͍ͯ͠Δ ͔ΛνΣοΫͰ͖ͳ͍ • ͨͩͬ͘͟Γͨ͠νΣοΫ͸Ͱ͖Δɻ͜ΕͰ ࣮ࡍͷνΣοΫΛ஗ԆධՁ͍ͯ͠Δɻ JOU
    BDDFTT@PL DPOTU
    WPJE
    
    BEES

    
    VOTJHOFE
    MPOH
    TJ[F
    \
    
    
    VOTJOHFE
    MPOH
    B
    
    VOTJOHOFE
    MPOH
    BEES
    
    
    JG
    B
    
    TJ[F
    
    B
    cc
    B
    
    TJ[F
    
    DVSSFOU@UISFBE@JOGP BEES@MJNJUTFH
    
    
    
    
    SFUVSO
    
    
    
    
    SFUVSO
    
    ^ 2^32 - 1 Λ௒͔͑ͨͲ͏͔

23. Ҿ਺ड͚౉͠ • େࡶ೺ͳ֬ೝͩͱϓϩηεۭؒʹଐ͍ͯ͠Δ ͔ΛνΣοΫͰ͖ͳ͍ • ͨͩͬ͘͟Γͨ͠νΣοΫ͸Ͱ͖Δɻ͜ΕͰ ࣮ࡍͷνΣοΫΛ஗ԆධՁ͍ͯ͠Δɻ JOU
    BDDFTT@PL DPOTU
    WPJE
    
    BEES

    
    VOTJHOFE
    MPOH
    TJ[F
    \
    
    
    VOTJOHFE
    MPOH
    B
    
    VOTJOHOFE
    MPOH
    BEES
    
    
    JG
    B
    
    TJ[F
    
    B
    cc
    B
    
    TJ[F
    
    DVSSFOU@UISFBE@JOGP BEES@MJNJUTFH
    
    
    
    
    SFUVSO
    
    
    
    
    SFUVSO
    
    ^ ΧϨϯτεϨουͷϦϛοτΛ௒͔͑ͨͲ͏͔ ΧʔωϧϞʔυͷ࣌͸0xfffffff ී௨ͷϓϩηε͸ PAGE_OFFSET - 1

24. Ҿ਺ड͚౉͠ • େࡶ೺ͳ֬ೝͩͱϓϩηεۭؒʹଐ͍ͯ͠Δ ͔ΛνΣοΫͰ͖ͳ͍ • ϓϩηεΞυϨεۭؒ͡Όͳ͍ͱ… • ϖʔδϑΥϧτྫ֎͕ൃੜ͢Δ

25. Ҿ਺ड͚౉͠ • ϖʔδϑΥϧτྫ֎ͬͯҰޱʹݴͬͯ΋୔ࢁݪҼ͕͋Δ 1.γεςϜίʔϧͷҾ਺͕ϓϩηεΞυϨεۭؒ಺͡Όͳ͍ 2.ϋʔυ΢ΣΞͷҰ࣌తͳΤϥʔ
 →ྫ֎ςʔϒϧ 3.ϖʔδϑϨʔϜ͕ͳ͔ͬͨ ʢϝϞϦϦʔδϣϯ಺ʹ͋Δ͔Ͳ͏͔ɺ͋ΔͳΒ ϝϞϦ֬อ͢Δ͚ͩʣ 4.ϖʔδςʔϒϧΤϯυ͕ະॳظԽͩͬͨɹʢϖʔδϑΥϧτΛىͨ͜͠Ξυ

    Ϩε͕ਖ਼͘͠Ϛοϐϯά͞Ε͍ͯͳ͍ɺϚελʔΧʔωϧϖʔδΛ֬ೝͯ͠ɺ ਖ਼͍͠ҐஔʹϚοϐϯά͠௚ͤ͹OKʣ

26. Ҿ਺ड͚౉͠ • ͖ͬ͞ͷ1ͱ2ͷͲͬͪͷྫ֎͔Θ͔Βͳ͍৔߹͸ྫ֎ςʔϒϧΛ༻ҙ͢Δ • ྫ֎ςʔϒϧ͸ϓϩηεΞυϨεۭؒʹΞΫηε͢ΔΧʔωϧͷશ໋ྩͷΞυ Ϩε͕ೖ͍ͬͯΔɻ • ͦ͜·ͰདྷΔͱɺΧʔωϧϞʔυͰϖʔδϑΥϧτྫ֎͕ൃੜͨ͠৔߹ʹྫ֎ ͷൃੜͨ͠ΞυϨε͕ྫ֎ςʔϒϧ಺ʹ͋Δ͔Ͳ͏͔Λௐ΂Δ͚ͩͰ͍͍ɻ •

    ೖ͍ͬͯͨΒ => γεςϜίʔϧͷҾ਺͕ෆਖ਼ • Ϩδελͷ͓૟আɺΤϥʔॲཧͷ࣮ߦΛͯ͠ऴྃ • ೖ͍ͬͯͳ͔ͬͨΒ => ΑΓਂࠁͳঢ়گʢϋʔυ΢ΣΞΤϥʔʣ

27. Ҿ਺ड͚౉͠ • ྫ֎ςʔϒϧ TUSVDU
    FYDFQUJPO@UBCMF@FOUSZ
    \
    
    
    
    
    
    
    
    
    
    VOTJHOFE
    MPOH
    JOTO
    pYVQ
    ^
    JOTO
    ͸ྫ֎ςʔϒϧ಺ͷΞυϨε
    pYVQ͸JOTOͷࢦ͍ͯ͠Δ໋ྩ͕ϖʔδϑΥϧτྫ֎ͷ࣌ʹ࣮ߦ͢ΔΞηϯϒϦ໋ྩ
    

    ͷΞυϨε

28. Χʔωϧϥούʔϧʔνϯ • ϥΠϒϥϦؔ਺ʹͳ͍ͬͯͳ͍γεςϜίʔϧΛݺͼग़͢͜ͱ͕Ͱ ͖Δɻ • _syscall0 ~ _syscall6 ·Ͱ͋Δ(Ҿ਺ͷݸ਺෼) •

    CϥΠϒϥϦʹͳ͍ͬͯͳ͍΋ͷ΋ݺ΂Δɻ • ͨͩ͠ࠓ͸ଘࡏ͠ͳ͍?? • manΛௐ΂Δͱ syscall Λ࢖͑ͬͯͳͬͯΔɻ
 http://linuxjm.osdn.jp/html/LDP_man-pages/man2/_syscall.2.html

29. Χʔωϧϥούʔϧʔνϯ #include <unistd.h> int main( int argc, char *argv[ ]

    ) { int err; const char *text = “Hello World\n"; write( STDOUT_FILENO, ( const void* )text, sizeof( text ) - 1 ); return( 0 ); } ී௨൛

30. Χʔωϧϥούʔϧʔνϯ #include <unistd.h> #include <sys/syscall.h> int main( int argc, char

    *argv[ ] ) { long ret; const char *text = “Hello World\n"; ret = syscall( SYS_write, STDOUT_FILENO, text, sizeof( text ) - 1 ); return( 0 ); } Χʔωϧϥούʔϧʔνϯ࢖ͬͨ൛

31. ·ͱΊ • γεςϜίʔϧݺͼग़͠ͷ࣌ʹϢʔβʔϞʔυ͔ΒΧʔωϧϞʔ υʹϞʔυ͕มԽ͢Δɻ • ͦͷࡍʹϨδελୀආ΍ελοΫͷར༻͕ߦΘΕΔ • Ҿ਺ͷड͚౉͠ͷ࣌ʹड͚౉͞ΕͨҾ਺͕҆શ͔Ͳ͏͔Λ νΣοΫ͍ͯ͠ΔɻϖʔδϑΥϧτྫ֎ͷൃੜͨ͠ՕॴΛௐ΂ Δػߏ͕͋Δɻ

    • syscall͸ΧʔωϧϥούʔϧʔνϯΛ࢖ͬͯ௚઀ݺͼग़͢͜ͱ ΋Ͱ͖Δ

32. ͓·͚ • γεςϜίʔϧݺͼग़͠͸ݟͯ΋Βͬͨͱ͓ΓOSʹͱͬͯ͸ෛՙͷ͔͔ΔॲཧʢϨδελୀ ආɺҾ਺౉͠νΣοΫɺϞʔυมߋetc etcʣ • ଟ༻͗͢͠Δͷ͸ྑ͘ͳ͍ɻΪϦΪϦ·ͰϢʔβʔϞʔυͰؤுͬͯ࠷ޙʹγεςϜίʔϧ͕ ͱΓ͋͑ͣమଇ(ͱ͍͏ͷΛΑ͘ݟ͔͚ͨ) • mTCPͱ͔ͦ͏͍͏ࢥ૝ͬΆ͍

    • http://www.slideshare.net/hajimetazaki/mtcp-34743298 • https://github.com/eunyoung14/mtcp • ͨͩsyscalls͕ѱ͍͍ͬͯ͏࿩ΑΓ୯७ʹFile I/OόοϑΝͪΌΜͱ͠Α͏Ͷ͍ͬͯ͏࿩ͷ͕ଟ ͍ͷͰӏವΈʹͯ͠͸͍͚ͳ͍ • http://www.atmarkit.co.jp/ait/articles/1112/13/news117.html (͍ͩͿ࣌ؒΛແବʹͨ͠)