飛ã³å…¥ã‚Šã§ã™ã€‚Rubyアドベントカレンダーãã®2 17日目ã®è¨˜äº‹ã§ã™ã€‚昨日ã¯ãªã‚“ã¨ãªãä¼¼ãŸã‚ˆã†ãªï¼ˆï¼Ÿï¼‰ã€ Rubyã®8進数ã¨2進数ã®æ§‹æ–‡ã‚¨ãƒ©ãƒ¼æ–‡ã®é•ã„ ã®è©±ã§ã™ã€‚
今日ã¯Rubyã§æ§‹é€ 体ã€ã¨è¨€ã†ã‹ã€ãƒã‚¤ãƒŠãƒªãƒ‘ックã•ã‚ŒãŸæ§‹é€ 体を扱ã†è©±ã®è§¦ã‚Šã‚’ã—ã¾ã™ã€‚class Structã®è©±ã¯ã—ãªã„。
ã•ã¦ã¿ãªã•ã‚“㯠String#unpack/Array#pack を使ã£ã¦ã¾ã™ã‹ï¼Ÿ
ã™ã“ãæ£ç›´ãªè©±ã‚’ã™ã‚‹ã¨ã€ãŠãらã多ãã®æ–¹ã¯ä½¿ã£ã¦ã„ãªãã¦ã€ä½¿ã£ã¦ã„る方も大åŠã¯base64æ–‡å—列を生æˆã™ã‚‹ m フォーマットãらã„ã—ã‹ä½¿ã£ã¦ã„ãªã„ã®ã§ã¯ãªã„ã‹ã¨æŽ¨æ¸¬ã—ã¦ã„ã¾ã™ã€‚
["Hello World"].pack('m') #=> "SGVsbG8gV29ybGQ=\n"
ã¼ãも今ã¾ã§ã¯ãã†ã ã£ãŸã®ã§ã™ãŒã€æœ€è¿‘ã¯ä»–ã®ãƒ•ã‚©ãƒ¼ãƒžãƒƒãƒˆã‚‚急ã«ä½¿ã†ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚ã¨ã„ã†ã®ã‚‚ã€Cã§æ‰±ã†æ§‹é€ 体ã€å®Ÿè³ªãƒã‚¤ãƒŠãƒªåˆ—ã‚’ç°¡å˜ã«Rubyã®ä¸–ç•Œã«æŒã£ã¦ã„ãéš›ã«ä¾¿åˆ©ãªä»£ç‰©ã ã‹ã‚‰ã§ã™ã€‚去年ã®çµ‚ã‚ã‚Šã‹ã‚‰ãšã£ã¨ ffiをガッツリ使ã£ãŸgem ã®é–‹ç™ºã«å‹¤ã—ã‚“ã§ã„ã‚‹ã®ã§ã€ã‚„や詳ã—ããªã£ã¦ã—ã¾ã£ãŸã€‚
ã¨ã„ã†ã“ã¨ã§ä»Šæ—¥ã¯æ§‹é€ 体ã¨ffiã¨pack/unpackã®è©±ã‚’ã—ã¦ã„ãã¾ã™ã€‚
今回ã®ç’°å¢ƒ
Cã®æ§‹é€ 体をRubyã§å–り出ãã†
Cã®æ§‹é€ 体ã¯ã©ã†è¨€ã†å ´åˆã«å‡ºãã‚ã™ã‹ã¨ã„ã†ã¨ã€ä¸»ã«ã€ffiã§Cã®é–¢æ•°ã‚’扱ã„ãŸã„å ´åˆã€è¤‡é›‘ãªé–¢æ•°ã‚’呼ã³ãŸããªã£ãŸã‚‰å¿…è¦ã«ãªã‚Šã¾ã™ã€‚
Rubyã®æ¨™æº–添付(2.7段階ã§ã¯ï¼‰ã®gemã§ã‚ã‚‹fiddleを使ã„ã¾ã™ã€‚ライブラリコールã¨ã—ã¦ã® uname(2) ã‚’Rubyスクリプトã‹ã‚‰å‘¼ã‚“ã§ã¿ã¾ã—ょã†ã€‚
ã¾ãšlibcã®ãƒãƒ³ãƒ‰ãƒ«ã‚’å–ã‚Šã¾ã™ã€‚
require 'fiddle' libc = Fiddle::Handle.new('libc.so.6')
libcã® uname ã®ã‚¢ãƒ‰ãƒ¬ã‚¹ã‹ã‚‰é–¢æ•°ã‚’å–り出ã—ã¾ã™ã€‚定義㯠man 2 uname ã®é€šã‚Šã§ã™ãŒã€ void* ã‚’å—ã‘å–ã£ã¦ int ã‚’è¿”ã™é–¢æ•°ã¨ã—ã¾ã™ã€‚
uname = Fiddle::Function.new(libc.sym('uname'), [Fiddle::TYPE_VOIDP], Fiddle::TYPE_INT)
ã•ã¦ã€å¼•æ•°ã® struct utsname *buf 相当ã®ãƒã‚¤ãƒ³ã‚¿ã‚’表ç¾ã™ã‚‹Fiddle::Pointerã®ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ã‚’作りã¾ã™ãŒã€ã‚µã‚¤ã‚ºã¯ã€ カーãƒãƒ«ã®ã‚³ãƒ¼ãƒ‰ ãªã©ã‚’眺ã‚ã¦å¤šåˆ† char[65] ã®ãƒ¡ãƒ³ãƒãŒ6ã¤ã‚ã‚‹ã¨è€ƒãˆã¦ãã®ã‚µã‚¤ã‚ºã‚’確ä¿ã—ã¾ã™ã€‚
uts = Fiddle::Pointer.malloc(65 * 6)
ã“れを引数ã«å‘¼ã³å‡ºã™ã€‚
uname.call(uts)
#=> 0
uts ã«ã¯å€¤ãŒåŸ‹ã¾ã£ã¦ã„ã¾ã™ã€‚ uts.to_str ã§ç¢ºèªã§ãã¾ã™ã€‚ãªãŠ to_s ã ã¨æœ€åˆã® \0 ã«çªã当ãŸã£ãŸã¨ã“ã‚ã¾ã§ã—ã‹å‡ºã—ã¦ãã‚Œã¾ã›ã‚“。
uts.to_str => "Linux\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00ubuntu2004.localdomain\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x005.8.0-29-generic\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00#31~20.04.1-Ubuntu SMP Fri Nov 6 16:10:42 UTC 2020\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00x86_64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00(none)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00"
ã“れをRubyã§æ‰±ã„ã‚„ã™ãã—ã¾ã—ょã†ã€ä»¥ä¸‹ã®ã‚ˆã†ã«ãƒ•ã‚©ãƒ¼ãƒžãƒƒãƒˆã‚’指定ã—ã€ã€Œchar[65] ã®ãƒ¡ãƒ³ãƒãŒ6ã¤ã‚ã‚‹æ§‹é€ ä½“ã€ã¨ã—ã¦unpackã—ã¾ã™ã€‚
pp uts.to_str.unpack("Z65 Z65 Z65 Z65 Z65 Z65") ["Linux", "ubuntu2004.localdomain", "5.8.0-29-generic", "#31~20.04.1-Ubuntu SMP Fri Nov 6 16:10:42 UTC 2020", "x86_64", "(none)"]
ã¯ã„OKãã†ã€‚
ä»–ã€ä¾‹ãˆã° clock_gettime(2) ãªã‚“ã‹ã§ã‚‚値ãŒå–ã‚Œã¾ã™ã€‚ナノ秒ã¾ã§å–ã‚Œã¾ã™ã。
require 'fiddle' libc = Fiddle::Handle.new('libc.so.6') f = Fiddle::Function.new( libc.sym('clock_gettime'), [Fiddle::TYPE_INT, Fiddle::TYPE_VOIDP], Fiddle::TYPE_INT ) p = Fiddle::Pointer.malloc(16) f.call(Process::CLOCK_REALTIME, p) p.to_str.unpack("l! l!") #=> [1608116263, 831128860]
ç„¡è«–ã€é€†ã«æ§‹é€ 体を表ç¾ã™ã‚‹æ–‡å—列ã«ãƒ‘ックã™ã‚‹ã“ã¨ã‚‚å¯èƒ½ã§ã™ã€‚ã¨ã¯ã„ãˆã€ã“ã®è¾ºã‚Šã®ã‚·ã‚¹ãƒ†ãƒ コール呼ã³å‡ºã—ã¯ã€æ™®é€šRubyã®æ¨™æº–ライブラリãªã©ãŒæä¾›ã™ã‚‹ã‚¯ãƒ©ã‚¹ãƒ»ãƒ¡ã‚½ãƒƒãƒ‰ã‚’使ã†ã¨ã¯æ€ã„ã¾ã™ãŒ*1...。
ãŸã ã€ã‚‹ã‚Šã¾ã®èª¬æ˜Žã«ã‚‚ã‚る通りã€ä¾‹ãˆã°IO#ioctlãªã©ã®ãƒ¡ã‚½ãƒƒãƒ‰ã®å¼•æ•°ã«ã¯ãƒ‘ックã•ã‚ŒãŸæ§‹é€ 体を渡ã™æ™‚ãŒã‚ã‚‹ã®ã§ã€ãã†è¨€ã†å ´åˆã«ã¯è‡ªåˆ†ã§ãƒã‚¤ãƒŠãƒªåˆ—を用æ„ã™ã‚‹ã“ã¨ã«ãªã‚Šã¾ã™ã€‚ioctl(2)ãªã‚“ã‹ç›´æŽ¥å‘¼ã°ãーよã€ã¨è¨€ã†æ„見ã«ã¯ã€ã€Œãã†ã ãã€ã¨ãŠè¿”事ã—ã¾ã™ã€‚
ã‚ã¨ã€ Fiddle::Importer#struct ã®ã‚ˆã†ãªã‚‚ã†å°‘ã—高レベルãªAPIを使ã†ã¨æ„è˜ã—ãªãã¦ã‚‚済むよã†ã«ã¯ãªã£ã¦ã„ã¾ã™ã...。
ELFãƒã‚¤ãƒŠãƒªã‚’æ§‹é€ ä½“ã«unpackã™ã‚‹
ã‚‚ã†å°‘ã—実用的(?)ãªä¾‹ã¨ã—ã¦ã¯ELFã®æƒ…å ±ã®ãƒ‘ーズãŒã‚ã‚Šã¾ã™ã€‚
ã“ã“ã‹ã‚‰å…ˆã®è¨˜äº‹ã¯ä»¥ä¸‹ã® man 5 elf ã¨ç¨ã‚ã£ã“ã—ãªãŒã‚‰èªã‚€ã¨ã„ã„ã§ã™ã€‚ã‚ã¨ã€ãŠæ‰‹å…ƒã« elf.h ãªã©ã‚’用æ„ã—ã¦ãã ã•ã„。Linuxã®ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ã® ã“ã‚Œ ã‚„ ã‚ã‚Œ ã‚’é–‹ã„ã¨ãã¾ã—ょã†ã€‚
ã“ã‚Œã«ã‚ˆã‚‹ã¨ã€ELFヘッダã®æ§‹é€ 体ã¯ä»¥ä¸‹ã®ã‚ˆã†ã«ãªã‚Šã¾ã™ã€‚一旦ã€64bitアーã‚テクãƒãƒ£ã«æ±ºã‚打ã¡ã—ã¾ã™ã€‚
#define EI_NIDENT 16 typedef struct { unsigned char e_ident[EI_NIDENT]; uint16_t e_type; uint16_t e_machine; uint32_t e_version; Elf64_Addr e_entry; Elf64_Off e_phoff; Elf64_Off e_shoff; uint32_t e_flags; uint16_t e_ehsize; uint16_t e_phentsize; uint16_t e_phnum; uint16_t e_shentsize; uint16_t e_shnum; uint16_t e_shstrndx; } Elf64_Ehdr;
Elf64_* ã¯ä»¥ä¸‹ã®ã‚ˆã†ãªå®šç¾©ã§ã™ã€‚
typedef __u64 Elf64_Addr; typedef __u16 Elf64_Half; typedef __s16 Elf64_SHalf; typedef __u64 Elf64_Off; typedef __s32 Elf64_Sword; typedef __u32 Elf64_Word; typedef __u64 Elf64_Xword; typedef __s64 Elf64_Sxword;
ã“ã®è¾ºã®æƒ…å ±ã‚’å‚考ã«packフォーマット文å—列を作るã¨ä»¥ä¸‹ã®ã‚ˆã†ã«ãªã‚‹ã¨æ€ã‚ã‚Œã¾ã™ã€‚
"Z16 S! S! I! L! L! L! I! S! S! S! S! S! S!"
ã•ã¦ã€ã„ã‚ゆるELFå½¢å¼ã®ãƒã‚¤ãƒŠãƒªã®å…ˆé ã¯ã“ã®æ§‹é€ 体ã«unpackã§ãるよã†ã«ãªã£ã¦ã„ã¾ã™ã€‚bashã§è©¦ã—ã¦ã¿ã¾ã—ょã†ã€‚
b = File.read("/bin/bash") b.unpack "Z16 S! S! I! L! L! L! I! S! S! S! S! S! S!" => ["\x7FELF\x02\x01\x01", 3, 62, 1, 197680, 64, 1181528, 0, 64, 56, 13, 64, 30, 29]
ã“ã“ã§:
- 2番目
e_type = 3ã¯ET_DYNã«å¯¾å¿œ - 3番目
e_machine = 62ã¯EM_X86_64ã«å¯¾å¿œ - 4番目
e_version = 1ã¯EV_CURRENTã«å¯¾å¿œ - 5番目
e_entryã¯ã€"0x%x" % 197680=>"0x30430"
ã§ã™ã€‚ readelf ã®çµæžœã§ç”ãˆåˆã‚ã›ã—ã¾ã—ょã†ã€‚ã©ã†ã§ã™ã‹ï¼Ÿ ã¡ã‚ƒã‚“ã¨ãƒ‘ーズã§ãã¦ã„ãã†ã§ã™ã€‚
$ readelf -h /bin/bash ELF Header: Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 Class: ELF64 Data: 2's complement, little endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: DYN (Shared object file) Machine: Advanced Micro Devices X86-64 Version: 0x1 Entry point address: 0x30430 Start of program headers: 64 (bytes into file) Start of section headers: 1181528 (bytes into file) Flags: 0x0 Size of this header: 64 (bytes) Size of program headers: 56 (bytes) Number of program headers: 13 Size of section headers: 64 (bytes) Number of section headers: 30 Section header string table index: 29
プãƒã‚°ãƒ©ãƒ ヘッダもunpackã™ã‚‹
ã•ã‚‰ã«ã€ãƒ—ãƒã‚°ãƒ©ãƒ ヘッダーã«ã‚‚潜ã£ã¦ã¿ã¾ã™ã€‚上記ã®çµæžœã®é€šã‚Š e_phoff = 64 〠e_phnum = 13 ã§ã™ã€‚bashã®ãƒ—ãƒã‚°ãƒ©ãƒ ã®ãƒã‚¤ãƒŠãƒªã®ã€65ãƒã‚¤ãƒˆç›®ã‹ã‚‰13個ã®ELFプãƒã‚°ãƒ©ãƒ ヘッダãŒã‚ã‚‹ãã†ã§ã™ã€‚
ELFプãƒã‚°ãƒ©ãƒ ãƒ˜ãƒƒãƒ€æ§‹é€ ä½“ã¯ã€manã«ã‚ˆã‚‹ã¨ä»¥ä¸‹ã€‚
typedef struct { uint32_t p_type; uint32_t p_flags; Elf64_Off p_offset; Elf64_Addr p_vaddr; Elf64_Addr p_paddr; uint64_t p_filesz; uint64_t p_memsz; uint64_t p_align; } Elf64_Phdr;
packフォーマットã§ã¯ "I! I! L! L! L! L! L! L!" ã§ã™ã€‚サイズ㯠e_phentsize ã®ã¯ãšã§ã™ã。ã¤ã„ã§ã«Ruby上ã§ç¢ºèªã—ã¦ãŠãã¾ã—ょã†ã€‚
[0,0,0,0,0,0,0,0].pack("I! I! L! L! L! L! L! L!").size #=> 56
ã§ã¯bashã®ãƒ—ãƒã‚°ãƒ©ãƒ ヘッダをèªã¿å–ã‚Šã¾ã™ã€‚最åˆã¯ã“ã†ã„ã†æ„Ÿã˜ã€‚
f = File.open("/bin/bash") f.seek 64 b = f.read(56) b.unpack("I! I! L! L! L! L! L! L!") => [6, 4, 64, 64, 64, 728, 728, 8]
2ã¤ç›®ã¯ã€ã•ã‚‰ã«56ãƒã‚¤ãƒˆèªã¿å–ã‚Šã‚’ã™ã‚Œã°OKã§ã™ã。
f.read(56) .unpack("I! I! L! L! L! L! L! L!") => [3, 4, 792, 792, 792, 28, 28, 1]
ã„ã£ãŸã‚“1番目 p_type ã¨2番目 p_flags ã®å€¤ã«æ³¨ç›®ã—ã¾ã™ã€‚å–ã‚Šã†ã‚‹å®šæ•°ã¯ã“ã‚“ãªæ„Ÿã˜ã®ã‚ˆã†ã§ã™ã€‚
#define PT_NULL 0 #define PT_LOAD 1 #define PT_DYNAMIC 2 #define PT_INTERP 3 #define PT_NOTE 4 #define PT_SHLIB 5 #define PT_PHDR 6 #define PT_TLS 7 /* Thread local storage segment */ // イカ続ã //... #define PF_R 0x4 #define PF_W 0x2 #define PF_X 0x1
1è¦ç´ ç›®ã¯ã€ŒPT_PHDR, PF_R, ...ã€ã€2è¦ç´ ç›®ã¯ã€ŒPT_INTERP, PF_R, ...ã€ã¨æ€ã‚ã‚Œã¾ã™ã€‚ç”ãˆåˆã‚ã›ã¯ã‚„ã£ã±ã‚Š readelf ã§...。
$ readelf -l /bin/bash
Elf file type is DYN (Shared object file)
Entry point 0x30430
There are 13 program headers, starting at offset 64
Program Headers:
Type Offset VirtAddr PhysAddr
FileSiz MemSiz Flags Align
PHDR 0x0000000000000040 0x0000000000000040 0x0000000000000040
0x00000000000002d8 0x00000000000002d8 R 0x8
INTERP 0x0000000000000318 0x0000000000000318 0x0000000000000318
0x000000000000001c 0x000000000000001c R 0x1
[Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
LOAD 0x0000000000000000 0x0000000000000000 0x0000000000000000
0x000000000002ce70 0x000000000002ce70 R 0x1000
LOAD 0x000000000002d000 0x000000000002d000 0x000000000002d000
0x00000000000b0705 0x00000000000b0705 R E 0x1000
LOAD 0x00000000000de000 0x00000000000de000 0x00000000000de000
0x0000000000036198 0x0000000000036198 R 0x1000
...
最åˆã‹ã‚‰1ã¤ç›®ã€2ã¤ç›®ãŒã¡ã‚ƒã‚“ã¨å¯¾å¿œã—ãŸå€¤ã«ãªã£ã¦ã„ã‚‹ã¨åˆ¤æ–ã§ãã¾ã™ã€‚
çµè«–
- Rubyã®
String#unpack/Array#packを用ã„ã€æ§‹é€ 体を表ç¾ã—ãŸãƒã‚¤ãƒŠãƒªã‚’pack/unpackã§ãる。 - ELFヘッダã¯æ§‹é€ 体ã«unpackã™ã‚Œã°ãƒ‘ーズã§ãる。
- Rubyã§ãƒã‚¤ãƒŠãƒªè§£æžã™ã‚‹ã¨ä¾¿åˆ©ã€‚
フィヨルドã€æœ€çµ‚課題ã§readelfコマンド自作ã¯ã©ã†ã§ã—ょã†
Rubyã®packã«ã¤ã„ã¦ã€å°‘ã—ã§ã‚‚謎ãŒè§£ã‘ã‚Œã°å¹¸ç”šã§ã™ã€‚
å‚考ã«ãªã‚‹ã‚µã‚¤ãƒˆ
åŒã˜ã‚ˆã†ãªã“ã¨ã‚’Goã§è¡Œã£ãŸä¾‹ã§ã™ã€‚Rubyã‚‚ã¾ã‘ãªã„ãžï¼ˆï¼Ÿï¼‰
ã¨ã„ã†ã“ã¨ã§Rubyアドカレã®ãã®2ã€æ˜Žæ—¥ã‚‚書ã手募集ä¸ã®æ¨¡æ§˜ã€‚
