2
我正在學習一些關於訪問控制的知識。 並嘗試用LSM API實現自己的鉤子函數。 但我發現我必須在內核版本3.1.4中的內核源代碼。 那麼,我該如何開始?如何使用LSM實現自己的掛鉤功能?
有人可以舉個例子嗎? 非常感謝。 PS:我發現了一些例子,但在內核版本2.6.20中。由於LSM已被修改,這些示例無法工作。
A
回答
0
自2.6.35以來無法加載LSM模塊(請參閱c1e992b99603a84d7debb188542b64f2d9232c07 commit)。因此,在內核之外獲取LSM並不是一項有效的任務。但是您總是可以嘗試在運行時反彙編內核,並找到所有私有符號,如security_ops指針。
例如,看看在出口security_sb_copy_data符號:
int security_sb_copy_data(char *orig, char *copy)
{
return security_ops->sb_copy_data(orig, copy);
}
EXPORT_SYMBOL(security_sb_copy_data);
它轉儲可能看起來這下(x86_64):
(gdb) x/7i security_sb_copy_data
0xffffffff811f61b0: push %rbp
0xffffffff811f61b1: mov %rsp,%rbp
0xffffffff811f61b4: data32 data32 data32 xchg %ax,%ax
0xffffffff811f61b9: mov 0x881690(%rip),%rax # 0xffffffff81a77850
0xffffffff811f61c0: callq *0x98(%rax)
0xffffffff811f61c6: pop %rbp
0xffffffff811f61c7: retq
所以,0xffffffff81a77850地址是準確的security_ops指針。讓我們來看看有:
(gdb) x/s* 0xffffffff81a77850
0xffffffff81850fa0: "default"
OK,現在我們已經有效security_ops指針和可以做的內核之外LSM什麼。
P.S.有一個很棒的Linux內核安全項目 - AKARI。它實現了私有符號解析的有趣方法而無需反彙編(詳情請參閱sources)。
相關問題
- 1. 如何使用thrift_client庫掛鉤功能?
- 2. Mongoid,after_create掛鉤不能修改自己
- 3. 掛鉤我自己的RTEMS文件系統功能
- 4. 如何在Joomla中掛鉤功能
- 5. 如何實現在所有功能之後執行的掛鉤? cuucmber JS - v 2.1.0
- 6. IAT掛鉤ExitProcess自己的過程
- 7. 添加自己的掛鉤存儲
- 8. ASP.NET:如何實現我自己的AssociatedControlID-like功能?
- 9. Nativescript如何使用掛鉤
- 10. Spree如何使用掛鉤
- 11. 如何掛鉤使用SetWindowHookEx()
- 12. IAT掛鉤但掛鉤功能不被稱爲
- 13. 功能的繪圖畫布等掛鉤
- 14. 的Linux模塊掛鉤處理功能
- 15. 掛鉤的功能模塊在Drupal
- 16. PhantomJS回調/掛鉤的Javascript功能
- 17. Codeigniter掛鉤重新實現我的類
- 18. 如何使用GDIplus實現Chord功能?
- 19. 如何使用OOP實現此功能?
- 20. 如何從羽毛掛鉤使用.validate訪問掛鉤對象
- 21. 如何實現功能自動化
- 22. 新的linux內核,沒有lsm使用lkms,現在沒有內核掛鉤什麼?
- 23. 自己的功能
- 24. 問題掛鉤NT DLL文件功能!
- 25. 線程安全掛鉤功能
- 26. woocommerce掛鉤警告「功能未找到」
- 27. 掛鉤到jquery動畫功能
- 28. 包裝dx9接口和掛鉤功能
- 29. 如何成功實現我自己的ArrayList類的__contains__方法?
- 30. 功能僅掛接鉤子的recv()和不使用迂迴
非常感謝〜我發現AKARI是基於Tomoyo?好的,我會試一試。 – KMHook