十一假期做西电的信安比赛(内核关linux部分)

最新推荐文章于 2019-11-27 09:59:17 发布
原创 最新推荐文章于 2019-11-27 09:59:17 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #struct #makefile #module #linux内核 #buffer

本文详细介绍了Linux内核的基本概念,包括内核信息输出、进程间通信(使用netlink)、以及内核态防火墙配置。通过三个实例展示了如何使用printk进行内核信息输出、如何实现进程间通信以及如何使用netfilter实现IP过滤。

内核关分为linux和windows两个部分,每部分三道题,因为linux内核个人觉得比较简单所以就首先做了一下。

第一题是输出一条内核信息,使用printk就可以,但是这个printk有一个等级,大概是这样,等级越低越容易被输出到终端上

Loglevel        Description

KERN_EMERG      An emergency condition; the system is probably dead

KERN_ALERT      A problem that requires immediate attention

KERN_CRIT       A critical condition

KERN_ERR        An error

KERN_WARNING    A warning

KERN_NOTICE     A normal, but perhaps noteworthy, condition

KERN_INFO       An informational message

KERN_DEBUG      A debug messagetypically superfluous

可以使用这条语句来,查看输出终端,和记录log的设置,使用dmesg来查看内核信息 

cat /proc/kernel/printk

最后好象是虚拟机,会出现使用emergency等级都无法输出到终端的情况,这个貌似是虚拟机自己的问题,不要强求~


然后说一下makefile,这个一般会由IDE负责完成,但编译内核的时候还是需要自己写一下,使用make -n可以显示所有执行过程,

这是编译内核所需要的Makefile,详细的分析在这里http://blog.chinaunix.net/space.php?uid=20678786&do=blog&id=111321

ifneq ($(KERNELRELEASE),)
obj-m:=hello.o
else
KERNELDIR:=/lib/modules/$(shell uname -r)/build
PWD:=$(shell pwd)
default:
        $(MAKE) -C $(KERNELDIR)  M=$(PWD) modules
clean:
        rm -rf *.o *.mod.c *.mod.o *.ko
endif
首先不带任何参数的make调用,会执行第一个选项也就是default:后面的这一句,

$加括号代表了参数的调用,shell是make的内部函数,可以调用命令行uname -r就是取得当前版本

$(MAKE) -C $(KERNELDIR)  M=$(PWD) modules
把这句话还原就是这样 

make -C /lib/modules/2.6.13-study/build M=/home/study/prog/mod/hello/ modules

其中/lib/modules/2.6.13-study/build是指向linux内核源文件的一个符号链接,类似快捷方式的东西,

所以在这里执行了两次Makefile,一个是hello文件下的Makefile一个是linux内核源文件中的Makefile

最后面的modules应该就是声明是一个内核模块的编译


如果觉得写Makefile麻烦用这一句也可以,-I 就是include某些源码,-D是预定义宏,内核模块需要,

在源文件中定义也可以。

gcc -c -o hello.o -I/usr/src/linux/include -D__KERNEL__ -DMODULE hello.c


最后的源码比较简单,就没什么好说的了。 

//
//hello.c
//
#include <linux/init.h>
#include <linux/kernel.h>
#include <linux/module.h>

static int hello_init(void) {
	printk(KERN_EMERG "Module init: Hello!\n");
	return 0;
}

static void hello_exit(void) {
	printk(KERN_EMERG "Module exit: bye-bye!\n");
}

module_init(hello_init);
module_exit(hello_exit);

MODULE_LICENSE("DUAL_BSD");
MODULE_AUTHOR("RANDOM");


第二题是进程间的通信使用到一个叫做netlink的东西,这个东西内核态和用户态的实现是不一样的,直接上代码

涉及到的东西在这两篇文章里

http://blog.youkuaiyun.com/unbutun/article/details/5181607
http://www.cnblogs.com/hoys/archive/2011/04/09/2010788.html
netlink的DOC 

http://www.gridmpi.org/pspacer-2.1/libnl-1.0-pre6/group__nl.html

user.c

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <sys/types.h> 
#include <sys/socket.h>
#include <asm/types.h>
#include <linux/netlink.h>
#define MAX_MSGSIZE 1024
struct sockaddr_nl src_addr, dest_addr;
struct msghdr msg;
struct nlmsghdr *nlhdr = NULL;
struct iovec iov;
int sockfd;
char buffer[100] = "";
int main(int argc, char* argv[])
{
     printf("In User Mod\n");
     sockfd = socket(AF_NETLINK, SOCK_RAW, 17);
     memset(&src_addr, 0, sizeof(src_addr));
     src_addr.nl_family = AF_NETLINK;
     src_addr.nl_pid = getpid();  //self pid
     src_addr.nl_groups = 0;	
     if(bind(sockfd, (struct sockaddr*)&src_addr, sizeof(struct sockaddr_nl)) == -1)
     {
        perror("bind");
	 close(sockfd);
     }
     memset(&dest_addr, 0, sizeof(dest_addr));
     dest_addr.nl_family = AF_NETLINK;
     dest_addr.nl_pid = 0;   //for kernel set 0
     dest_addr.nl_groups = 0;		 
	 
     memset(&msg, 0, sizeof(msg));
     msg.msg_name = (void *)&(dest_addr);
     msg.msg_namelen = sizeof(dest_addr);
	 
     nlhdr = (struct nlmsghdr *)malloc(NLMSG_SPACE(MAX_MSGSIZE)); 
     /* Fill the netlink message datapart */
     printf("What do you want to say to kernel? \n");
     scanf("%s",buffer);
     strcpy(NLMSG_DATA(nlhdr), buffer);
     /* Fill the netlink message header */
     nlhdr->nlmsg_len = NLMSG_LENGTH(strlen(buffer));
     nlhdr->nlmsg_pid = getpid();  /* self pid */
     nlhdr->nlmsg_flags = 0;
	 
     iov.iov_base = (void *)nlhdr;
     iov.iov_len = nlhdr->nlmsg_len;
     msg.msg_iov = &iov;
     msg.msg_iovlen = 1;
     
     sendmsg(sockfd, &msg, 0); 
     	     
     close(sockfd);
     return 0;	
}

kernel.c  

static   int  __init init( void )  __init是参数前的修饰,说明此函数是一个init函数

消息接收使用了回调函数的方法

//kernel.c
#include <linux/init.h>
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/types.h>
#include <linux/sched.h>
#include <net/sock.h>
#include <linux/netlink.h>
#define NL_MYTEST  17
static struct sock *nlfd = NULL;
void nl_data_recv(struct sk_buff *__skb)
{
     struct sk_buff *skb;
     struct nlmsghdr *nlhdr;
     u32 pid;
     int ret;
     int len = NLMSG_SPACE(1024);
     char str[100];
     printk(KERN_EMERG "KNL: Get data from sk_buff . \n");
     skb = skb_get(__skb);
	 
     if(skb->len >= NLMSG_SPACE(0))
     {
           nlhdr = nlmsg_hdr(skb);
	   printk(KERN_EMERG "KNL: Recv %s \n", (char*)NLMSG_DATA(nlhdr));
	   memcpy(str, NLMSG_DATA(nlhdr), sizeof(str));
	   //printk(KERN_EMERG "KNL: Recv %s \n",str);
	   pid = nlhdr->nlmsg_pid; /*send process pid*/
	   printk(KERN_EMERG "KNL: Pid is %d \n", pid);
	   kfree_skb(skb);
	   skb = alloc_skb(len, GFP_ATOMIC);  //allocate buffer
	   if(!skb)
	   {
               printk(KERN_EMERG "KNL: Allocate failed ! \n");
		 return;
	   }
     }
     return;     
}
static int __init init(void)
{
     nlfd = netlink_kernel_create(&init_net, NL_MYTEST, 0, nl_data_recv, NULL, THIS_MODULE);
     if(!nlfd) 
     {
        printk(KERN_EMERG "KNL: Can not create a netlink socket!\n");
        return -1;
     }
     printk(KERN_EMERG "KNL: Create netlink socket ok!\n");
     return 0;
}
static void __exit fini(void)
{
     if(nlfd != NULL)
     {
           sock_release(nlfd->sk_socket);
     }
     printk(KERN_EMERG "KNL: Remove ok!\n");
}
MODULE_LICENSE("GPL");
MODULE_AUTHOR("RANDOM");
module_init(init);
module_exit(fini);

Makefile 这个Makefile吧kernel.c和user.c在一起编译,只要加入gcc -o user user.c就行了 

MODULE_NAME :=linux_kernel_2
obj-m := $(MODULE_NAME).o
KERNELDIR ?= /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
all:
	$(MAKE) -C $(KERNELDIR) M=$(PWD)
	gcc -o user user.c
clean:
	rm -fr *.ko *.o *.cmd sender $(MODULE_NAME).mod.c

第三题是使用一个叫做netfilter的东西,来过滤指定IP的包,是linux内核态的防火墙,用户态的叫做iptables

功能还是很强大的,可以实现一个自定义的IDS之类的

只要看这篇文档就好http://www.wenkudaquan.com/doc/20120416/73167.html

代码如下

kernel.c

这里需要注意一点,不同的linux版本skb结构体有变化

只要这样修改就可以了

在linux 2.4~linux 2.6.20下:
struct iphdr *ip = skb->nh.iph;
 
到了linux 2.6.22下,就变成了:
struct iphdr *ip = ip_hdr(skb);

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/ip.h>
#include <linux/init.h>
#include <linux/types.h>
#include <linux/sched.h>
#include <net/sock.h>
#include <linux/netlink.h>




#define NL_MYTEST  17
static struct sock *nlfd = NULL;
static struct nf_hook_ops nfho;
unsigned char *drop_ip = "\x7f\x00\x00\x01"; //127.0.0.1


//---------------------------------------------------------------------------
void nl_data_recv(struct sk_buff *__skb)
{
     struct sk_buff *skb;
     struct nlmsghdr *nlhdr;
     u32 pid;
     int ret;
     int len = NLMSG_SPACE(1024);
     char str[100];
     printk(KERN_EMERG "KNL: Get data from sk_buff . \n");
     skb = skb_get(__skb);
	 
     if(skb->len >= NLMSG_SPACE(0))
     {
           nlhdr = nlmsg_hdr(skb);
	   printk(KERN_EMERG "KNL: Recv %s \n", (char*)NLMSG_DATA(nlhdr));
	   drop_ip = (char*)NLMSG_DATA(nlhdr);
	   memcpy(str, NLMSG_DATA(nlhdr), sizeof(str));
	   //printk(KERN_EMERG "KNL: Recv %s \n",str);
	   pid = nlhdr->nlmsg_pid; /*send process pid*/
	   printk(KERN_EMERG "KNL: Pid is %d \n", pid);
	   kfree_skb(skb);
	   skb = alloc_skb(len, GFP_ATOMIC);  //allocate buffer
	   if(!skb)
	   {
               printk(KERN_EMERG "KNL: Allocate failed ! \n");
		 return;
	   }
     }
     return;     
}
//---------------------------------------------------------------------------


unsigned int hook_func(unsigned int hooknum,
 struct sk_buff **skb,
 const struct net_device *in,
 const struct net_device *out,
int (*okfn)(struct sk_buff *))
{
    struct sk_buff *sb = *skb;
    struct iphdr* iph = ip_hdr(skb);
    if (iph->saddr == *(unsigned int *)drop_ip) {     
    // if (sb->nh.iph->saddr == drop_ip) {         
	printk("Dropped packet from... %d.%d.%d.%d\n",*drop_ip, *(drop_ip + 1),*(drop_ip + 2), *(drop_ip + 3));         	return NF_DROP;     
    } 
    else {         
	return NF_ACCEPT;
    }              
}
//============================================================================================
int init_module()
{
     nlfd = netlink_kernel_create(&init_net, NL_MYTEST, 0, nl_data_recv, NULL, THIS_MODULE);
     if(!nlfd) 
     {
        printk(KERN_EMERG "KNL: Can not create a netlink socket!\n");
        return -1;
     }
     printk(KERN_EMERG "KNL: Create netlink socket ok!\n");
//---------------------------------------------------------------------------------------------
    nfho.hook = hook_func;         
    nfho.hooknum  = 0; //define NF_IP_PRE_ROUTING 
    nfho.pf       = PF_INET;
    nfho.priority = NF_IP_PRI_FIRST;   


    nf_register_hook(&nfho);  


    return 0;
}




void cleanup_module()
{
     if(nlfd != NULL)
     {
           sock_release(nlfd->sk_socket);
     }
     printk(KERN_EMERG "KNL: Remove ok!\n");
//---------------------------------------------------------------------------------------------
     nf_unregister_hook(&nfho); 
}

user.c

和第二题进程通信一样,使用netlink

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <sys/types.h> 
#include <sys/socket.h>
#include <asm/types.h>
#include <linux/netlink.h>
#define MAX_MSGSIZE 1024
struct sockaddr_nl src_addr, dest_addr;
struct msghdr msg;
struct nlmsghdr *nlhdr = NULL;
struct iovec iov;
int sockfd;
char buffer[100] = "";
int main(int argc, char* argv[])
{
     printf("In User Mod\n");
     sockfd = socket(AF_NETLINK, SOCK_RAW, 17);
     memset(&src_addr, 0, sizeof(src_addr));
     src_addr.nl_family = AF_NETLINK;
     src_addr.nl_pid = getpid();  //self pid
     src_addr.nl_groups = 0;	
     if(bind(sockfd, (struct sockaddr*)&src_addr, sizeof(struct sockaddr_nl)) == -1)
     {
        perror("bind");
	 close(sockfd);
     }
     memset(&dest_addr, 0, sizeof(dest_addr));
     dest_addr.nl_family = AF_NETLINK;
     dest_addr.nl_pid = 0;   //for kernel set 0
     dest_addr.nl_groups = 0;		 
	 
     memset(&msg, 0, sizeof(msg));
     msg.msg_name = (void *)&(dest_addr);
     msg.msg_namelen = sizeof(dest_addr);
	 
     nlhdr = (struct nlmsghdr *)malloc(NLMSG_SPACE(MAX_MSGSIZE)); 
     /* Fill the netlink message datapart */
     printf("What IP do you want to drop? \n");
     scanf("%s",buffer);
     strcpy(NLMSG_DATA(nlhdr), buffer);
     /* Fill the netlink message header */
     nlhdr->nlmsg_len = NLMSG_LENGTH(strlen(buffer));
     nlhdr->nlmsg_pid = getpid();  /* self pid */
     nlhdr->nlmsg_flags = 0;
	 
     iov.iov_base = (void *)nlhdr;
     iov.iov_len = nlhdr->nlmsg_len;
     msg.msg_iov = &iov;
     msg.msg_iovlen = 1;
     
     sendmsg(sockfd, &msg, 0); 
     	     
     close(sockfd);
     return 0;	
}
Makefile 

ifneq ($(KERNELRELEASE),)
	obj-m:=linux_kernel_3.o
else
	KDIR := /lib/modules/$(shell uname -r)/build

all:
	gcc -o user.c user
	make -C $(KDIR) M=$(PWD) modules
clean:make -C $(KDIR) M=$(PWD) cleanendif




netlink_kernel_create
tycoon的专栏
10-11 1万+
Netlink在2.6版本的内核中变化也是很大的,在最新的2.6.37内核中,其定义已经改成下面这种形式,传递的参数已经达到6个。其中第一个参数和mutex参数都是最新添加的。Mutex也可以为空。这里主要是内核空间中的netlink函数的使用。   extern struct sock *netlink_kernel_create(struct net *net,           
哈工大操作系统试验2 系统调用
王意林的专栏
10-31 1万+
由于一时疏忽,导致who.c的代码不能通过部分测试数据,现已经改正。 今天整理了一下实验报告 在unistd.h中可以看到现在Linux 0.11 支持3个参数的传递。添加参数的方法大概有3条                1.可以采用ESI,EDI,EBP,ESP这几个寄存器传递参数。                2.可以采用《Linux 0.11注释》中提到的系统调用门的办法
成为Linux内核高手的四个方法
chengfangang的专栏
01-08 1133
本文由 伯乐在线 - haofly 翻译自 Julia Evans。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 (之前我在CUSEC网站发表了内核并不可怕的一篇文章,本文是后续。) 我曾经问别人如何开始内核编程的学习,他们基本上都说:①如果你不需要了解内核是如何为你工作的,你为何要尝试呢?②你应该订阅Linux内核邮件列表,然后努力去理解。③如果你不去编写针对Lin
Linux 用户态与内核态的交互——netlink 篇
xu的blog
11-28 3675
这是一篇学习笔记,主要是对《Linux 系统内核空间与用户空间通信的实现与分析》中的源码imp2的分析。其中的源码,可以到以下URL下载:http://www-128.ibm.com/developerworks/cn/linux/l-netlink/imp2.tar.gz参考文档《Linux 系统内核空间与用户空间通信的实现与分析》                陈鑫http://www-128
linux netlink 编程示例(二)应用层
fuyuande的博客
05-29 2105
这篇文章给出一个netlink应用层程序用例,和上一篇博客内核篇结合起来参考。内核版本:3.4.39nlclient.c/* * Description : 应用层netlink编程 * Date :20180529 * Author :mason * Mail : mrsonko@126.com * */ #include &lt;lin...
pthon中assert的用法
qq_40586364的博客
11-27 1163
简单的/一句话总结就是,assert后面的那个语句为真,程序继续,相反,若为假,则报错 asset os.path.isdir('checkpoint'), "Error:no checkpoint directory found" 该程序的含义就是如果checkpoint是个目录则程序继续,如果不是目录,则程序报错“Error: no checkpoint directory found” ...
十一假期西电信安比赛(渗透
王意林的专栏
10-02 4950
由于对jsunpackn的研究陷入了困境,正好在群上看到了西电有个信安比赛,所以就来一下,换换心情。 主页是这里https://csc.xdsec.org/,分为渗透,内核,破解,漏洞挖掘 其中渗透比较简单,就先一下 第一: 注释里面有这些,应该是ascii转码一下得到 Key:f1rsTPa5skey 以娱乐的心情比赛,从Basic开始...\4B\65\79\3A\66\
西电电装实习】7. 西安电子科技大学电装实习 资料归档
最新发布
09-13
西安电子科技大学电装实习是一项专业性极强的实践活动,旨在让学生通过实际操作来掌握电装知识和技能。从给定的文件列表中,我们可以了解到实习内容涵盖了无人机控制器的应用开发、电装工艺流程、飞行控制系统的编程...
精选资源
2016-2021年西安电子科技大学811信号与系统、电路考研真题及部分参考答案
07-20
西安电子科技大学作为国内知名的高等学府,其在信息与通信工程、电子科学与技术等领域具有深厚的学术底蕴。811信号与系统、电路是该校研究生入学考试中的重要科目,涉及了电子工程、通信工程等专业的核心知识。这些...
精选资源
西安电子科技大学基础实验答案
10-25
西安电子科技大学作为国内知名的高等学府,其在信息技术和电子科学领域的教育有着深厚的底蕴。基础实验是学习这些专业课程的重要组成部分,旨在通过实践操作提升学生的动手能力和理论理解。本篇文章将详细探讨基础...
精选资源
西安电子科技大学A测详细资料2021.zip
09-16
西安电子科技大学A测详细资料2021.zip这个压缩包包含了一系列有自动化测试(A测)的资源,主要针对的是西安电子科技大学的学生或相人员。这个资料包提供了全面的指导,包括教程和代码,旨在帮助用户轻松理解和...
2005-2021年西安电子科技大学871高等代数考研真题
07-17
在考研中,高等代数是许多理工科专业的重要考试科目,尤其对于西安电子科技大学871高等代数这门课程,历年来的考研真题是考生们备考的键资料。 从提供的信息来看,这个压缩包包含了2005年至2021年间的西安电子...
python中item的用法
热门推荐
qq_40586364的博客
11-20 2万+
python 中Item的用法 python中item和for…in…是类似的,即实现遍历,所不同的是item是遍历字典用的。用法如下: person={'name':'lizhong','age':'26','city':'BeiJing','blog':'www.jb51.net'} for x in person.items(): print(x=",x) ...
用户空间与内核空间数据交换的方式(9)------netlink【转】
weixin_34221073的博客
12-15 153
转自:http://www.cnblogs.com/hoys/archive/2011/04/10/2011722.html Netlink 是一种特殊的 socket,它是 Linux 所特有的,类似于 BSD 中的AF_ROUTE 但又远比它的功能强大,目前在最新的 Linux 内核(2.6.14)中使用netlink 进行应用与内核通信的应用很多,包括:路由 daemon(NETLIN...
哈工大操作系统试验4 信号量的实现和应用
王意林的专栏
11-13 1万+
这次试验,涉及前几次实验的综合运用,比较难,明天问老师之后,会逐步完善。 //======================================实验报告========================================================= (1) 会出现不按顺序输出,或称是程序崩溃的情况。       有可能缓冲区满了,生产者还在写入数据,会造覆盖掉以前
哈工大操作系统试验3 进程运行轨迹的跟踪与统计
王意林的专栏
11-06 1万+
程序只可以通过stat_log.py的简单检查。 实验报告大体写了一下。 //=================================================================================== 单进程编程简单,比较容易实现,CPU利用率低。 多进程编程复杂,需要复杂且灵活的调度算法,充分利用CPU资源. 修改INIT_TASK中
哈工大操作系统试验1 操作系统的引导
王意林的专栏
10-24 9505
这次实验涉及一些汇编知识,不过指导书上写的还是比较清楚的,抄一抄上面的代码,基本就ok了。 实验主要需要改3个文件 build.c           只要吧文件末尾稍微改成这样 if ((id=open(argv[3],O_RDONLY,0)) >= 0) //就是打开文件的一个函数,失败的话会返回-1哦~
哈工大操作系统实验 5 地址映射与共享
王意林的专栏
11-28 8630
//===================================================================================== ========================================================================                        Bochs x8
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值