jjzjj

seccomp-bpf

全部标签

c - SECCOMP:如何模拟 malloc、realloc 和 free?

我想在我的服务器上执行任意(有潜在危险的)二进制文件。因此,我使用objcopy将“main”符号重命名为“other_main”,这样我就可以链接到我自己的小main函数中,该函数为RLIMIT_CPU设置适当的值,并且切换SECCOMP在调用other_main之前标记。到目前为止,我对这个解决方案非常满意。现在的问题是,第3方程序代码可能包含对malloc的一些调用,这可能会立即终止程序(不允许使用sbrk)。因此,我想在设置应该由malloc/realloc/calloc/free使用的SECCOMP之前预先分配一些合理大小的数组(例如20MB)。不幸的是,我不知道如何存档最后
SECCOMPreallocsectionnoreferrercodeclinuxgccmalloc

c - SECCOMP:如何模拟 malloc、realloc 和 free?

我想在我的服务器上执行任意(有潜在危险的)二进制文件。因此,我使用objcopy将“main”符号重命名为“other_main”,这样我就可以链接到我自己的小main函数中,该函数为RLIMIT_CPU设置适当的值,并且切换SECCOMP在调用other_main之前标记。到目前为止,我对这个解决方案非常满意。现在的问题是,第3方程序代码可能包含对malloc的一些调用,这可能会立即终止程序(不允许使用sbrk)。因此,我想在设置应该由malloc/realloc/calloc/free使用的SECCOMP之前预先分配一些合理大小的数组(例如20MB)。不幸的是,我不知道如何存档最后
SECCOMPreallocsectionnoreferrercodeclinuxgccmalloc

python - python中的BPF嗅探多个TCP端口的数据包

我从http://allanrbo.blogspot.in/2011/12/raw-sockets-with-bpf-in-python.html得到代码.它工作正常,但我想嗅探多个TCP端口上的流量,如端口9000、80、22...所以我修改了filter_list像吹filters_list=[#Musthavedstport67.Load(BPF_LD)ahalfwordvalue(BPF_H)in#ethernetframeatabsolutebyteoffset36(BPF_ABS).Ifvalueisequalto#67thendonotjump,elsejump5stat
pythonBPFbpf_jumpcodesocketstcp

python - Scapy BPF 过滤器不工作

我正在使用Scapy并希望根据目标mac地址进行过滤。但是,我得到显示的数据包,其中目标MAC地址不是过滤器中指定的地址。这是一个代码片段:fromscapy.allimport*sniff(iface="eth1",filter="etherdsthost91:e0:f0:01:00:00",count=3,prn=lambdax:x.show())我正在运行Scapy2.2.0关于这里的问题有什么想法吗? 最佳答案 Scapy需要许多不同系统的大量依赖项。您很可能没有BPF过滤器工作所需的依赖项。http://www.secde
pythonScapysectionstackoverflow

c - 通过 bpf 系统调用加载 eBPF 程序时参数列表太长

我正在尝试通过Go中的bpf系统调用加载eBPF程序,但我看到系统调用返回了一个错误。为了限制问题,我使用了以下最小的eBPF程序,它什么都不做:structtask_group{};Go程序的重要部分如下:b,err:=ioutil.ReadFile("bpf/bbf_tty.o")iferr!=nil{fmt.Print(err)}progType:=BPF_PROG_TYPE_KPROBEinsns:=unsafe.Pointer(&b)insnCnt:=len(b)lba:=struct{progTypeuint32pad0[4]byteinsnCntuint32pad1[4]
eBPFbpfstructcodeincludecgo

c - seccomp --- 如何退出_SUCCESS?

在设置严格模式seccomp后,流向EXIT_SUCCESS。在main的末尾调用syscall(SYS_exit,EXIT_SUCCESS);是正确的做法吗?#include#include#include#include#includeintmain(intargc,char**argv){prctl(PR_SET_SECCOMP,SECCOMP_MODE_STRICT);//returnEXIT_SUCCESS;//doesnotwork//_exit(EXIT_SUCCESS);//doesnotwork//syscall(__NR_exit,EXIT_SUCCESS);//(
seccompSUCCESScodeexitclinuxsandboxexit-code

eunomia-bpf 0.3.0 发布:只需编写内核态代码,轻松构建、打包、发布完整的 eBPF 应用

eunomia-bpf0.3.0发布:只需编写内核态代码,轻松构建、打包、发布完整的eBPF应用eunomia-bpf简介eBPF源于BPF,本质上是处于内核中的一个高效与灵活的虚拟机组件,以一种安全的方式在许多内核hook点执行字节码,开发者可基于eBPF开发性能分析工具、软件定义网络、安全等诸多场景。但是,目前对于开发和使用eBPF应用而言还可能存在一些不够方便的地方:搭建和开发eBPF程序是一个门槛比较高、比较复杂的工作,必须同时关注内核态和用户态两个方面的交互和信息处理,有时还要配置环境和编写对应的构建脚本;目前不同用户态语言如C、Go、Rust等编写的工具难以兼容、难以统一管理,多种
eunomia-bpf编写eunomiabpfLinux

eunomia-bpf 0.3.0 发布:只需编写内核态代码,轻松构建、打包、发布完整的 eBPF 应用

eunomia-bpf0.3.0发布:只需编写内核态代码,轻松构建、打包、发布完整的eBPF应用eunomia-bpf简介eBPF源于BPF,本质上是处于内核中的一个高效与灵活的虚拟机组件,以一种安全的方式在许多内核hook点执行字节码,开发者可基于eBPF开发性能分析工具、软件定义网络、安全等诸多场景。但是,目前对于开发和使用eBPF应用而言还可能存在一些不够方便的地方:搭建和开发eBPF程序是一个门槛比较高、比较复杂的工作,必须同时关注内核态和用户态两个方面的交互和信息处理,有时还要配置环境和编写对应的构建脚本;目前不同用户态语言如C、Go、Rust等编写的工具难以兼容、难以统一管理,多种
eunomia-bpf编写eunomiabpfLinux
12