vxlinux
linux のシステムコールをフックする (DSAS開発者ã®éƒ¨å±‹ 2008-07-25)ã¨ã„ã†ã‚¨ãƒ³ãƒˆãƒªãŒã‚ã£ãŸã®ã§ã€ãã‚“ãªã¨ãã“ãã€vxlinuxã¨æ€ã£ã¦è©¦ã—ã¦ã¿ãŸã‘ã©ã€çµè«–ã‹ã‚‰è¨€ã†ã¨ã†ã¾ãå‹•ã‹ã™ã“ã¨ãŒã§ããªã£ãŸã€‚
環境ã¯CentOS 5/IA32。binutils/gccå…±ã«ã‚½ãƒ¼ã‚¹ã‹ã‚‰ã‚³ãƒ³ãƒ‘イル。
sandboxing環境ã§å®Ÿè¡Œã§ãã‚‹ã®ã¯é™çš„リンクã§ã‚³ãƒ³ãƒ‘イルã•ã‚ŒãŸå®Ÿè¡Œãƒã‚¤ãƒŠãƒªã ã‘ãªã®ã§ï¼ˆPlan9ã®å ´åˆã¯ãã‚Œã§å分ã ãŒï¼‰ã€åŒæ¢±ã•ã‚Œã¦ã„るラッパスクリプトvxlinuxgccを使ã†ã€‚
実行çµæžœã¯æ¬¡ã®ã‚ˆã†ã«ã€glibcã®double free checkã§å¼•ã£ã‹ã‹ã£ã¦ã„る。
$ ./hello cd /opt/vx32-0.12/src/vxlinux vxlinux /opt/vx32-0.12/src/vxlinux/_hello eax 00000000 ecx 00000000 edx 00000000 ebx 00000000 esp 080475d0 ebp 00000000 esi 00000000 edi 00000000 eip 08048110 eflags 00000000 *** glibc detected *** ./vxlinux: double free or corruption (fasttop): 0x09673288 *** ======= Backtrace: ========= /lib/libc.so.6[0x700b16] /lib/libc.so.6(cfree+0x90)[0x704070] ./vxlinux[0x80493fa] /lib/libc.so.6(__libc_start_main+0xdc)[0x6addec] ./vxlinux[0x8048a51] ======= Memory map: ======== 00110000-00113000 rwxp 00110000 00:00 0 0027e000-0037e000 rwxp 0027e000 00:00 0 0067a000-00694000 r-xp 00000000 08:03 28049417 /lib/ld-2.5.so 00694000-00695000 r-xp 00019000 08:03 28049417 /lib/ld-2.5.so 00695000-00696000 rwxp 0001a000 08:03 28049417 /lib/ld-2.5.so 00698000-007d5000 r-xp 00000000 08:03 28049419 /lib/libc-2.5.so 007d5000-007d7000 r-xp 0013c000 08:03 28049419 /lib/libc-2.5.so 007d7000-007d8000 rwxp 0013e000 08:03 28049419 /lib/libc-2.5.so 007d8000-007db000 rwxp 007d8000 00:00 0 00e97000-00e98000 r-xp 00e97000 00:00 0 [vdso] 047f7000-04802000 r-xp 00000000 08:03 28049477 /lib/libgcc_s-4.1.2-20080102.so.1 04802000-04803000 rwxp 0000a000 08:03 28049477 /lib/libgcc_s-4.1.2-20080102.so.1 08048000-08054000 r-xp 00000000 08:03 2032967 /opt/vx32-0.12/src/vxlinux/vxlinux 08054000-08059000 rwxp 0000b000 08:03 2032967 /opt/vx32-0.12/src/vxlinux/vxlinux 0966b000-0968c000 rwxp 0966b000 00:00 0 b7e00000-b7e21000 rwxp b7e00000 00:00 0 b7e21000-b7f00000 --xp b7e21000 00:00 0 bf867000-bf87d000 rwxp bf867000 00:00 0 [stack] zsh: abort (core dumped) ./hello
ãƒã‚§ãƒƒã‚¯ã‚’無効ã«ã—ã¦ã‚‚ã€trap 0xe ページフォルト?ã§ã‚¨ãƒ©ãƒ¼çµ‚了ã™ã‚‹ã€‚
ã†ã€œã‚€ã€‚
$ MALLOC_CHECK_=0 ./hello cd /opt/vx32-0.12/src/vxlinuxvxlinux /opt/vx32-0.12/src/vxlinux/_hello eax 00000000 ecx 00000000 edx 00000000 ebx 00000000 esp 080475bc ebp 00000000 esi 00000000 edi 00000000 eip 08048110 eflags 00000000 eax 080531e0 ecx 00000000 edx 080bd800 ebx 080bd800 esp 08047330 ebp 08047368 esi 00000000 edi 00000000 eip 08048880 eflags 00010297 ./vxlinux: fatal error: vxproc_run trap 0xe
話ã¯å¤‰ã‚ã£ã¦ã€vxlinux内ã®ã‚³ãƒ¼ãƒ‰ã‚’調ã¹ã¦ã¿ãŸã€‚コアã®éƒ¨åˆ†ã¯ã“ã‚“ãªæ„Ÿã˜ã€‚fork&execã€ptraceãªã©ã§åプãƒã‚»ã‚¹ã‚’監視ã™ã‚‹ä»£ã‚ã‚Šã«ã€vxproc_allocã§ãƒ—ãƒã‚»ã‚¹ã®æ§‹é€ 体を確ä¿ã—ã¦ã€vxproc_loadelffileã§å®Ÿè¡Œãƒ•ã‚¡ã‚¤ãƒ«ã‚’ãƒãƒ¼ãƒ‰ã™ã‚‹ã€‚ãã—ã¦vxproc_runを実行ã™ã‚Œã°ã€ãƒ—ãƒã‚»ã‚¹ãŒå‹•ã出ã™ã€‚ãã—ã¦ã€ä½•ã‹ãŠç—›ã‚’ã™ã‚Œã°ã€vxproc_runã‹ã‚‰æˆ»ã£ã¦ãる。ãã®åŽŸå› ãŒã‚·ã‚¹ãƒ†ãƒ コール(int 0x80)ã§ã‚ã‚Œã°ã€ã‚·ã‚¹ãƒ†ãƒ コールã®ãƒ•ãƒƒã‚¯å‡¦ç†ã‚’ã™ã‚‹ã€‚後ã¯ã“ã‚Œã®ç¹°ã‚Šè¿”ã—。
vxproc *p = vxproc_alloc();
vxproc_loadelffile(p, loadname, &argv[1], (const char**)environ);
vx32_siginit();
dumpregs(p);
// Simple execution loop.
for (;;) {
int rc = vxproc_run(p);
if (rc < 0)
fatal("vxproc_run: %s\n", strerror(errno));
if (rc == VXTRAP_SOFT + 0x80) {
dosyscall(p);
continue;
}
dumpregs(p);
fatal("vxproc_run trap %#x\n", rc);
}
return 0; // not reached
