SEAndroid kernel层源码解析1——从hook点到策略点

最新推荐文章于 2024-06-20 18:02:57 发布
最新推荐文章于 2024-06-20 18:02:57 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: android 文章标签: selinux kernel hook security android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrhare/article/details/71215391
版权
本文详细介绍了SEAndroid如何利用LSM模块在内核中设置hook点,以create_socket为例,分析了从hook点到策略执行的流程,涉及security_socket_create函数、security_operations结构体的初始化,以及selinux启动后的策略检查过程。
摘要由CSDN通过智能技术生成

从hook点到策略点

SEAndroid 利用LSM模块实施MAC访问控制,LSM模块在内核中设置很多的hook点,对资源的访问会重定向到SElinux的函数策略执行函数,接下来以create_socket为例,分析从hook点到策略点的流程:
/goldfish/net/socket.c

static int _sock_create(struct net *net,int family, int  type, 
                        int protocol,struct socket **res,int kern)
{
    ...
    //此处为hook点,进行MAC访问控制检查
    err=security_socket_create(family, type,protocol,kerm);
    //err为1,则权限检查的结果为denied
    if(err)
        return err;
    ...
}

security_socket_create函数的声明如下:
/goldfish/include/linux/security.h
int security_socket_create(int family, int type, int protocol, int kern);

security_socket_create函数的实现如下:
/goldfish/security/security.c

...
struct security_operations *security_ops;
...
int security_socket_create(int family, int type, int protocol, int kern)
{
    return secur
最低0.47元/天 解锁文章
MrHare
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SEAndroid kernel 源码解析2--策略执行
MrHare的博客
05-08 964
SEAndroid kernel 源码解析——策略执行
深入理解SELinux/SEAndroid
Fybon的专栏
07-15 2487
SEAndroid源码分析 有了上文的SELinux的基础知识,本节再来看看Google是如何在Android平台定制SELinux的。如前文所示,Android平台中的SELinuxSEAndroid。 先来看SEAndroid安全策略文件的编译。   1. 编译sepolicy Android平台中: external/sepolicy:提供了Androi
SElinux内核态的实现-SID的计算篇
最新发布
m0_37923396的博客
06-20 1086
我们已经知晓了安全上下文、class的概念。本文将解释内核如何通过安全上下文计算SID。
Android linux内核hook,Android
weixin_36459720的博客
04-30 764
提到Xposed,大家应该都非常熟悉,它主要在Java对目标函数进行hook,对于底的系统调用则无能为力。由于hook系统调用需要在内核空间中完成,这大多是通过加载内核模块来实现。这里,我们将从最基本入手,一步步介绍如何通过LKM(loadable kernel module)对系统调用进行hook。具体内容将分为两部分,本篇文章主要介绍内核模块相关概念,并为Android编写运行一个简单的H...
SEAndroid源码下载与编译
苞谷猿的技术bug
03-10 529
源码下载 根据http://selinuxproject.org/page/SEAndroid 的指示。。。 git clone -b seandroid-4.2 https://bitbucket.org/seandroid/manifests.git  mkdir seandroid-4.2  cd seandroid-4.2  repo init -u https://and
android内核hook定制,android kernel syscall table hook
weixin_35183690的博客
05-30 597
I am using android 4.2.2(Jelly Been) with linux-kernel 3.0.31 source code. I am trying to hook open system call but i don't know that how to change a page from read-only to writable given an address b...
HOOKAPI(二)——HOOK自己程序的MessageBox
02-26
这里是HOOK自己程序的MessageBox,即将自己程序对MessageBoxAPI的调用重定向到自己实现的API中,在自己定义的API中实现内容的替换。需要注意的是,本例子的HOOK仅仅对自己实现的MFC窗口程序,当开始HOOK后,自己的...
HOOKAPI(三)——HOOK所有程序的MessageBox
02-02
包括MessageBoxA和MessageBoxW,其实现细节与HOOKAPI(二)中介绍的基本类似,唯一不同的是,本实例要实现对所有程序的HOOKMessageBox,即无论系统中哪一个程序调用MessageBox都会被重定向到我们实现的新的API中。...
深入理解SEAndroid.pdf
09-28
SEAndroid 是 Google 在 Android 4.4 上正式推出的一套以 SELinux 为基础于核心的系统 安全机制。而 SELinux 则是由美国 NSA(国安局)和一些公司(RedHat、Tresys)设计的一 个针对 Linux 的安全加强系统。
Android - 深入浅出理解SeLinux
temp7695的博客
03-22 1859
1. 概述1. 概述SeLinuxSecurity-Enhanced Linux)是一个标签系统(labeling system)。每个进程都有一个label(称为process label),每个文件系统所涵盖的文件/目录、网络端口、设备等对象也有一个lable(称为Object label)。SeLinux通过编写规则来控制一个process label对一个Object label的访问,这个规则称之为策略(Policy)。
HookDemo:钩子android系统
03-23
HookDemo 钩子android系统的OnClickListener,startActivity,Notification,ClipboardManager
安卓系统上所有应用的源码
06-05
安卓系统上所有应用的源码,对于安卓开发者必备宝贝
深入理解Android+5源代码
11-15
深入理解Android+5源代码深入理解Android+5源代码深入理解Android+5源代码
智能终端信息安全概念(十一):内核安全(3)SElinux应用分析——SEAndroid
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-31 718
为允许的Intent分发。
selinux源码分析
bruk_spp的博客
07-11 4787
首先来一幅lsm的逻辑图: 上幅图来至:Linux Security Module Framework一文,很清晰的描述了LSM的逻辑,从用户空间到系统调用再到selinux模块接口。 selinux驱动模块位置: \linux-4.5-rc1\security 1.selinux核心驱动的加载 1)selinux文件节的创建: 在selinuxfs.c文件中,__initcall(init_sel_fs)驱动模块的加载,会注册文件节。这些节作为内核与用户空间通信的接口。其核心API调用
策略中学习【LSM】编写规则
Live_Today的专栏
08-26 1439
最近涉及到了LSM的编写,在网上基本上搜不到关于LSM的编写规则和使用方法,LSM是我觉得菜鸟非常适合的一种访问控制策略编写,所以今天从SELinux的LSM代码学习。 在内核源码/security/SELinuxhook.c中定义了LSM模块的hook机制。hook主要根据的是struct security_operations结构体,里面提供了各种函数的回调机制。
php socket selinux,【SEAndroid】适配 netlink_xxx_socket 的 SELinux 权限
weixin_29230805的博客
03-24 392
版权声明:本文为 gfson 原创文章,转载请注明出处。注:作者水平有限,文中如有不恰当之处,请予以指正,万分感谢。一. 概述1.1 Linux 的 netlink 机制Linux 的 netlink 机制是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API 就可以使用 netlink 提供的强大功能,内核态需要使用专门的内核 API 来使用 netl...
各大浏览器的内核
weixin_45078633的博客
10-01 403
各大浏览器的内核分别是什么? IE: trident内核 Firefox:gecko内核 Safari: webkit内核 Opera: 以前是presto内核,Opera现已改用Google - Chrome的Blink内核 Chrome: Blink(基于webkit,Google与Opera Software共同开发)
Alibaba开源:Depoxsed——无需Root的Hook框架
无需Root权限也能实现Hook功能的框架 Depoxsed 是阿里巴巴开源的一款重要解决方案。相较于传统的Xposed框架,Xposed因为需要Root权限而限制了其在大量设备中的应用。Xposed是通过修改Android Dalvik运行时的Zygote...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值