linux syscall参数,SYSCALL: 传递字符串参数的系统调用

最新推荐文章于 2022-05-09 21:09:20 发布
最新推荐文章于 2022-05-09 21:09:20 发布
阅读量1.6k 收藏 2
点赞数 4
文章标签: linux syscall参数

646b2c5a971c5dca419b4b088abbfb20.png

目录

b1745a317cf167359080735e730438b9.png

实践原理

用户空间可用通过系统调用可以将一个或多个字符串数据传递给内核空间。对于

字符串参数,用户空间必须通过指针的方式传到内核空间,由于这样的方式导致

内核空间不能直接访问用户空间的数据,会导致内核非法访问。因此对于这种情况,

内核首先将用户空间的数据拷贝到内核空间,这样才能安全使用数据。内核也可以

将内核字符串数据传递给用户空间,此时也不能直接传,也需要通过安全的拷贝

操作才能完整任务。用户空间的系统调用部分传递的是一个指针,因此内核向

用户空间传递字符串时,可以使用安全的拷贝函数将字符串放置到用户空间指针

对应的位置。字符串相关的参数可以是一个字符串常量、字符数组、字符、字符

指针,字符串相关的结构体. 用户空间使用格式如下:

int main(void)

{

const char *strings = "Hello BiscuitOS";

char *buffer[128];

char ch = 'B';

char *ptr;

struct BiscuitOS_node node = {

.nr = 20,

};

int ret;

/* malloc */

ptr = (char *)malloc(128);

/*

* sys_hello_BiscuitOS: String paramenter

* kernel:

* SYSCALL_DEFINE5(hello_BiscuitOS,

* char, ch,

* char __user *, const_string,

* char __user *, string_array,

* char __user *, string_ptr,

* struct BiscuitOS_node __user *, string_struct);

*/

ret = syscall(__NR_hello_BiscuitOS,

ch,

strings,

buffer,

ptr,

&node);

return 0;

}

内核空间系统调用部分接受上面的参数时,可以使用如下格式:

SYSCALL_DEFINE5(hello_BiscuitOS,

char, ch,

char __user *, const_strings,

char __user *, string_array,

char __user *, string_ptr,

struct BiscuitOS_node __user *, string_struct)

{

....

}

从上面的定义可以出,只要是从用户空间传递的指针参数,都需要添加

“__user” 进行强制说明,这是内核检测机制使用的符号,不影响函数的实际

功能。从上述也看到不论是字符串常量,还是数据结构都需要指针方式传递,

只有字符不需要。对于系统调用传递多个整形参数的方法,开发者可以参考如下文档:

对于系统调用的返回值&#x

最低0.47元/天 解锁文章
刘惠昌
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
syscall 系统调用陷入_系统调用参数传递过程
weixin_40000999的博客
12-22 1488
1.系统调用函数接口是如何转化为陷入命令系统调用是通过一条陷入指令进入核心态,然后根据给核心的系统调用号为索引在系统调用表中找到相映的处理函数入口地址。这里将详细介绍这一过程。我们以x86为例说明:由于陷入指令是一条特殊指令,而且依赖与操作系统实现的平台,如在x86中,这条指令是int0x80,这显然不是用户在编程时应该使用的语句,因为这将使得用户程序难于移植。所以在操作系统的上层需要实现一个对...
linux 培训6,Linux Syscalls有> 6个参数(Linux Syscalls with > 6 parameters)
weixin_34352414的博客
05-15 200
Linux Syscalls有> 6个参数(Linux Syscalls with > 6 parameters)是否可以编写一个具有6个以上输入参数的(linux内核)sycall函数? 查看标题我发现定义的系统调用宏最多有6个参数。 我很想尝试定义SYSCALL7和SYSCALL8以允许7和8参数,但我不太确定它是否真的有效。IS it possible to write a (l...
syscall参数
weixin_34344403的博客
11-17 1385
MIPS链接如下: http://www.sigma.me/2012/11/02/linux-on-mips-syscall-and-id.html X86链接如下: http://syscalls.kernelgrok.com/ 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/dua...
linuxsyscall函数传递参数,linux汇编:如何调用syscall?
weixin_29296241的博客
05-11 398
我想在汇编中调用一个系统调用.问题是我不能运行ecx,rsp. rsp是64位寄存器,ecx是32位寄存器.我想将缓冲区addr作为此系统调用参数传递.我能做什么?谢谢.section .datas0: db "Largest basic function number supported:%s\n",0s0len: equ $-s0section .textglobal mainextern ...
syscall_intercept:系统调用拦截库
03-11
脚本期望在travis环境中设置四个环境变量: DOCKERHUB_REPO-将用于构建的docker映像存储在何处,例如为了引用上的Dockerhub存储库,此变量应包含字符串“ pmem / syscall_intercept” DOCKERHUB_USER-用于登录...
Linux中增加新的系统调用的方法.pdf
09-07
// 假设sys_printmsg接受一个字符串参数 char message[] = "Hello, System Call!"; syscall(SYS_printmsg, message); return 0; } ``` 在实际开发中,还需要考虑系统的稳定性和安全性,确保新系统调用不会破坏...
Linux+系统函数调用大全
09-17
Linux操作系统中,系统函数调用是C编程中与内核交互的重要手段。这些函数提供了对硬件设备、文件系统、进程管理、网络通信等核心功能的访问接口。本资料"Linux+系统函数调用大全"深入浅出地介绍了Linux下的系统...
3.2系统调用1
08-08
- `iam()`系统调用接受一个字符串参数,将其内容复制到内核空间,长度不超过23个字符。如果超出,返回-1并设置errno为EINVAL。 - `whoami()`系统调用将`iam()`保存的内核名字复制回用户空间,确保不越界。如果空间...
易语言调用linux函数源码-易语言
06-13
易语言支持多种数据类型映射,如整型、字符串、指针等,以适应C语言的接口。 3. **处理异构环境**:由于易语言原生运行在Windows上,要在Linux上运行,可能需要借助于 Wine(一个开源软件,可以让Windows程序在...
Hdu操作系统第一次课程设计,系统调用接收字符串并写入文件
legroft的博客
04-28 742
课程设计要求 自定义系统调用,实现下列功能: 本地存在两个文本文件:a.txt和b.txt; 用户程序将a.txt的文件内容读出来,通过系统调用将a.txt中的内容追加到b.txt末尾。 此处要求,b.txt文件在系统调用函数中打开,接收传递进来的字符串,并写入到b.txt中。 注意:本地文件a.txt和b.tx均不小于4KB。 设计思路 用户程序中: 自定义一个函数(使用st...
Linux系统调用system call)参数和返回值
HGGshiwo的博客
05-09 1374
参考:https://stackoverflow.com/questions/12946958/what-is-the-interface-for-arm-system-calls-and-where-is-it-defined-in-the-linux 上面一个表格是指令和系统调用号的寄存器,下面一个表格说明了如何参。 Architecture calling conventions Every architecture has its own way of invoking and passi
linux内核编程--3系统调用与宏参数字符串
本博客纯属个人学习记载,不对外负责,若有错误,请批评指正
12-08 467
系统调用1.      简介linux内核中设置了一组用于实现系统功能的子程序,称为系统调用系统调用和普通库函数调用非常相似,只是系统调用由操作系统核心提供,运行于核心态,而普通的函数调用由函数库或用户自己提供,一般运行于用户态(也可能间接调用系统调用)。2.      内核系统调用申明与实现Linux内核提供的系统调用大多声明在文件:include\linux\syscalls.h,而具体函数...
linux内核传递数组,SYSCALL: 传递数组参数系统调用
weixin_36088083的博客
05-01 405
目录实践原理用户空间可用通过系统调用可以将一个或多个不同类型的数组传递给内核空间。对于数组参数,用户空间必须通过指针的方式到内核空间,由于这样的方式导致内核空间不能直接访问用户空间的数据,会导致内核非法访问。因此对于这种情况,内核首先将用户空间的数据拷贝到内核空间,这样才能安全使用数据。内核也可以将内核数组数据传递给用户空间,此时也不能直接,也需要通过安全的拷贝操作才能完整任务。用户空间的系统...
尚硅谷2020最新版宋红康JVM教程-中篇-第2章Class文件结构-1-概述
admin741admin的博客
09-28 361
引言 Java字节码对于虚拟机,就好像汇编语言对于计算机,属于基本执行指令。 Java虚拟机的指令由一个字节长度的、代表着某种特定操作含义的数字(称为操作码,Opcode)以及跟随其后的零至多个代表此操作所需参数(称为操作数,Operands)而构成。由于Java虚拟机采用面向操作数栈而不是寄存器的结构,所以大多数的指令都不包含操作数,只有一个操作码。 由于限制了Java虚拟机操作码的长度为一个字节(即0~255),这意味着指令集的操作码总数不可能超过256条。 官方文档:https://docs.ora
Linux系统调用:使用syscall
Just For Fun
04-21 2692
引言 博主的另一篇博文介绍了如何使用 int 0x80 指令进行Linux系统调用,这一篇博文介绍一下如何使用另一种方式: syscall 指令进行Linux系统调用,然后会简要说明二者的不同。 Linux系统调用:使用 syscall 通过 syscall 指令进行Linux系统调用与通过 int 0x80 指令进行Linux系统调用在使用上差别不大,系统调用号依然通过 eax ...
syscall指令_使用 syscall/sysret 指令
weixin_39619478的博客
12-28 653
void sysret(){if (EFER.SCE == 0) /* System Call Extension is disable */do_exception_UD();if (CR0.PE == 0 || CS.attribute.DPL != 0) /* protected mode is disable or CPL != 0 */do_exception_GP(...
构造syscall调用execve的rop
最新发布
05-28
ROP(Return-oriented Programming)是一种攻击技术,它利用程序的已有代码(即gadget)来构造攻击。在构造syscall调用execve的ROP时,我们需要找到一些适合我们需要的gadget,以及一个能够满足我们需求的内存区域来存储我们的ROP链。 以下是一个构造syscall调用execve的ROP的示例: ``` ; pop rax ; ret gadget pop_rax_ret: 0x000000000040089c ; pop rdi ; ret gadget pop_rdi_ret: 0x000000000040089e ; pop rsi ; ret gadget pop_rsi_ret: 0x00000000004008a0 ; pop rdx ; ret gadget pop_rdx_ret: 0x00000000004008a2 ; syscall gadget syscall: 0x00000000004005f6 ; address of "/bin/sh" string bin_sh: db '/bin/sh',0 rop: ; set rax to 0x3b (execve syscall number) pop rax ; ret 0x000000000040089c 0x3b ; set rdi to the address of "/bin/sh" string pop rdi ; ret 0x000000000040089e bin_sh ; set rsi to 0 pop rsi ; ret 0x00000000004008a0 0x0 ; set rdx to 0 pop rdx ; ret 0x00000000004008a2 0x0 ; syscall syscall ``` 在这个例子中,我们使用了以下gadgets: - pop rax ; ret:弹出栈顶元素到rax寄存器中; - pop rdi ; ret:弹出栈顶元素到rdi寄存器中; - pop rsi ; ret:弹出栈顶元素到rsi寄存器中; - pop rdx ; ret:弹出栈顶元素到rdx寄存器中; - syscall:执行系统调用。 我们的ROP链的第一步是将rax寄存器设置为execve系统调用的编号(0x3b)。接下来,我们将/bin/sh字符串的地址传递给rdi寄存器。然后,我们将rsi和rdx寄存器都设置为0,因为execve系统调用不需要任何参数。最后,我们使用syscall gadget来执行系统调用。 请注意,我们需要在内存中准备/bin/sh字符串,因为execve系统调用需要它。在这个例子中,我们将/bin/sh字符串存储在名为bin_sh的标签中。在实际攻击中,这个字符串可以存储在任何我们可以访问的内存区域中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值