Pin截获socket系统调用初步分析

最新推荐文章于 2021-09-05 09:11:36 发布
最新推荐文章于 2021-09-05 09:11:36 发布
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞分析 文章标签: Pin socket 系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanchaoqi/article/details/44487263
版权
本文介绍了如何使用Pin工具过滤并分析socket相关的系统调用,如socket()和accept(),并详细解释了这两个函数的参数含义。通过示例展示了分析系统调用参数与源代码的一致性。
摘要由CSDN通过智能技术生成

Pin截获socket系统调用初步分析

根据网上得到代码的Pin tool for tracing system calls,修改代码过滤出socket相关的系统调用,并进行初步的分析。主要有2点:
- 过滤socket相关的系统调用
- 分析得到的系统调用参数

过滤socket相关的系统调用

socket编程中与访问网络相关的主要关注socket()accept()。然后在PinTool中过滤出这两个系统调用,对他们的参数进行初步的分析。下面先看一下这两个函数:

int socket(int domain,int type,int protocol);

socket函数说明

socket()用来建立一个新的socket,也就是向系统注册,通知系统建立一通信端口。

参数domain 指定使用何种的地址类型,完整的定义在/usr/include/bits/socket.h 内,底下是常见的协议:
PF_UNIX/PF_LOCAL/AF_UNIX/AF_LOCAL UNIX 进程通信协议
PF_INET/AF_INET Ipv4网络协议
PF_INET6/AF_INET6 Ipv6 网络协议
PF_IPX/AF_IPX IPX-Novell协议
PF_NETLINK/AF_NETLINK 核心用户接口装置
PF_X25/AF_X25 ITU-T X.25/ISO-8208 协议
PF_AX25/AF_AX25 业余无线AX.25协议
PF_ATMPVC/AF_ATMPVC 存取原始ATM PVCs
PF_APPLETALK/AF_APPLETALK appletalk(DDP)协议
PF_PACKET/AF_PACKET 初级封包接口

参数type有下列几种数值:
SOCK_STREAM 提供双向连续且可信赖的数据流,即TCP。支持OOB 机制,在所有数据传送前必须使用connect()来建立连线状态。
SOCK_DGRAM 使用不连续不可信赖的数据包连接
SOCK_SEQPACKET 提供连续可信赖的数据包连接
SOCK_RAW 提供原始网络协议存取
SOCK_RDM 提供可信赖的数据包连接
SOCK_PACKET 提供和网络驱动程序直接通信。

参数protocol用来指定socket所使用的传输协议编号,通常此参考不用管它,设为0即可。

返回值成功则返回socket处理代码,失败返回-1。

int accept(
最低0.47元/天 解锁文章
hanchaoqi
关注
专栏目录
基于socket实现Ping功能的源代码
08-10
基于socket的网络编程技术,用到SOCK_RAW的原始套接字类型。里面对简单ICMP协议和IP协议有着很完整的诠释和定义。可以交流zhaquanmin@163.com
ping: socket: Operation not permitted
Twilightzr的博客
08-19 1万+
操作: 在本地ping服务器地址:192.168.1.100 ping 192.168.1.100 报错: ping: socket: Operation not permitted 原因: ping命令在运行中采用了ICMP协议,需要发送ICMP报文。 但是只有root用户才能建立ICMP报文。而正常情况下,ping命令的权限应为 -rwsr-xr-x,即带有suid的文件,一旦该权限被修改,则普通用户无法正常使用该命令。 解决: 方案1:(一次性) sudo ping 192.168.1.100
socket实现Ping命令
ChenYitian
03-11 1万+
实现的原理还是很简单的,主要还是要对ICMP协议有所了解。ICMP协议是在IP协议的数据部分实现的,普通的socket只能建立TCP或者UDP连接,实在传输层上东西,只能控制要传输的数据,不能控制IP包的数据部分(即ICMP包实现的部分),所以我们需要一个原始套接字填充IP协议的数据部分。 #define WIN32_LEAN_AND_MEAN #include "stdafx.h" #inc
PIN的基本使用
fanming911025的专栏
11-06 3596
这次来介绍一下pin的基本使用方法,我也是仅仅接触这个工具几天,也许对它的了解还不够深入,所以就把我知道的写出来,大家一起学习进步 Pin的source\tools里面有许多的文件夹,我们可以通过文件夹的名字来大致猜测出它的作用,首先可以找到一个MannualExamples的文件夹,进入,可以看到一堆的cpp文件,还有一个obj-ia32的文件夹(如果是64位的电脑应该是obj-intel64
Windows环境下Pin(二进制动态插桩引擎)搭建
寻梦&之璐
05-25 2726
https://software.intel.com/en-us/articles/pintool-downloads
PIN工具开发
11-15
此外,PINAPI还可以用于跟踪系统调用,帮助开发者理解和优化程序的系统资源使用。 五、GitHub项目实践 在GitHub上,有许多关于PIN工具的开源项目,涵盖了从基础教程到高级应用的各种示例。这些项目不仅可以帮助...
扩频抗干扰通信系统中长周期PIN码的设计
08-08
"扩频抗干扰通信系统中长周期PIN码的设计" 本文主要研究扩频抗干扰通信系统中长周期PIN码的设计,提出了一种周期更长、保密性能好的伪随机序列产生方法。该方法基于P码原理,通过设计长周期扩频码,提高了扩频通信...
Android调用隐藏系统服务锁屏
05-07
在Android系统中,调用隐藏服务来实现锁屏和设置默认锁屏密码涉及到对Android框架层及安全机制的深入理解。下面将详细讲解这个过程涉及的知识点。 首先,Android系统是一个基于Linux内核的开源移动操作系统,它允许...
pin:使用Intel Pin工具分析二进制文件
05-20
windows/linux/mac pin 提供许多分析binary 用的api使用者可以用C/C++ 呼叫api 来撰写自己的pintoolRun Sample Code source/tools是pintools的预设路径底下已经有一些现成pintools可以使用根据README 的步骤来操作:...
PIN光电二极管的噪声分析.pdf
最新发布
09-18
本课程设计题目为 PIN 光电二极管的噪声分析,要求学生在 OptiSystem 软件平台上进行光纤通信系统设计和噪声分析,掌握基本知识、培养思维和表达能力、提高光网络构建和分析能力,形成利用设计软件工具对设计任务...
Socket编程之ping程序的实现
Small_White
01-06 1万+
ping程序的实现,网络协议分析,TCP/IP协议详解的课程设计,Socket网络编程
详解什么是 socket、套接字、“插座”!
MonkeyBrothers的博客
02-19 1201
    欢迎大家搜索“小猴子的技术笔记”关注我的公众号,有问题可以及时和我交流。     你知道插座吗?你知道网络编程中的插座吗?也许你会有点迷惑,什么是插座!但是我如果说出“套接字”、“socket”这样的关键字你就会恍然大悟。     所谓的“插座”叫套接字又叫socket,用来表示一个端点,可以与网络中其他的socket进行连接,然后进行数据的传输。     我们都知道在网络上中可以通过IP地址确定唯一的一台主机,然后主机和主机之间进行通讯。但是准确来说:网络通讯中的双方并不是主机,而是主机中的
socket实现ping功能
流年的博客
10-12 3328
#include <winsock2.h> #include <iostream> #include <windows.h> using namespace std;#define DATA_SIZE 32 #define RECV_MAX_SZIE 1024 #pragma comment(lib, "ws2_32.lib")typedef struct tag_icmphdr //ic
⁉️socket实现Ping命令打造⚡BOSS来了⚡摸鱼神器⭐干货巨多❤️建议收藏❤️
热门推荐
小小明-代码实体的专栏
09-05 8万+
大家好,我是???? 前面我写了篇水文《获取当前局域网下所有连接设备的ip地址和mac地址》,但是没有想到的是居然上了热榜,也是我个人第一篇上热榜的文章,阅读量瞬间飙升????。然而我的硬核技术文却几乎没有人看到。既然又很多人对这个话题感兴趣,那么我们就继续对相关原理深挖,最好能自己实现,理解透彻。 首先我们回顾一下前文,在前文中我介绍了windows下获取ip地址和arp映射表的命令,通过分析最新arp映射表知道当前网段下在线或下线的设备⭐。 文章使用的技术是通过python调用系统ping命令,实现ar
Intel PinTools 安装使用教程
猫科龙
01-04 1万+
Intel Pin 是一个强大的二进制插桩工具平台,其上运行 pintools。用户通过在 pin 上运行 pintool,能以 ISA、代码块、函数等多种粒度插桩应用。本文将围绕着一个例子,介绍如何自定义 pintool,如何理解 pintool 的生命周期及如何使用 pintool。
【博客407】用socket编程实现ping命令
qq_43684922的博客
12-27 2860
内容:使用socket编程实现ping命令 socket编程源码: /* ** time:2020.12.27 ** 功能:实现ping命令 ** 环境:ubuntu */ #include<stdio.h> #include<stdlib.h> #include<unistd.h> #include<sys/types.h> #include<sys/socket.h> #include<netinet/in.h> #include
使用Pin监控,解析connect()系统调用获取服务器端IP
朝歌
03-25 1617
使用Pin监控解析connect系统调用获取服务器端IP connect函数 struct sockaddr addr 在Pin中获取IP地址connect()函数
Pin tool编写流程
nbabn的专栏
05-31 7273
为了实现一个特定的调试功能,学习了一下Pin tool的编写,由于只是一个临时性的工作,怕时间长了忘记,特记录下来。 其实Pin tool的编写还是相对比较容易的,因为有很多的例子程序可以参考,只要明白Pin的工作流程就可以了。 Pin tool由int main(int argc, char * argv[])函数开始,由NMAKE编译选项编译成特定的动态链接库,如果要编译自己的动态链接库,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值