Ошибка memset/memcpy в области mmap
Я пытаюсь загрузить программу статически связан из другой и выполнить ее. Мои шаги:
- Разобрать ЭЛЬФ
- Разобрать сегменты из заголовков программы
- Для каждого PT_LOAD
- Загрузить
- Перейти к начальному адресу
Если elf_bytes — это ELF-файл mmap, загрузка сегмента PT_LOAD — load(&p, elf_bytes + p.p_offset).
Функция нагрузки:
int load(const Elf64_Phdr *phdr, const void *elf_bytes_for_phdr) {
fprintf(stderr, "loading phdr of type %x from 0x%x to +=%zu bytes\n", phdr->p_type, phdr->p_vaddr, phdr->p_memsz);
const size_t pagesize = getpagesize();
const size_t unaligned_bytes = phdr->p_vaddr % pagesize;
void *base_addr = phdr->p_vaddr - unaligned_bytes;
size_t total_bytes = phdr->p_memsz + unaligned_bytes;
void *region = mmap(
base_addr,
total_bytes,
phdr->p_flags,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS,
0, 0
);
if (region != MAP_FAILED) {
memset(region, 0, unaligned_bytes);
// return memcpy(region + unaligned_bytes, elf_bytes_for_phdr, phdr->p_filesz) == region + unaligned_bytes;
return memset(region + unaligned_bytes, /*elf_bytes_for_phdr*/0, 1) == region + unaligned_bytes;
}
return 1;
}
И memset, и memcpy терпят неудачу; ядро отправляет SIGSEGV по адресу 0x400000, что соответствует region.
Там ничего нет:
gdb$ shell pmap 10751
00007ff000000000 8K r-x-- ld_simple_loader
00007ff000201000 4K r---- ld_simple_loader
00007ff000202000 4K rw--- ld_simple_loader
00007ffff79e4000 1948K r-x-- libc-2.27.so
00007ffff7bcb000 2048K ----- libc-2.27.so
00007ffff7dcb000 16K r---- libc-2.27.so
00007ffff7dcf000 8K rw--- libc-2.27.so
00007ffff7dd1000 16K rw--- [ anon ]
00007ffff7dd5000 156K r-x-- ld-2.27.so
00007ffff7fdc000 8K rw--- [ anon ]
00007ffff7ff7000 12K r---- [ anon ]
00007ffff7ffa000 8K r-x-- [ anon ]
00007ffff7ffc000 4K r---- ld-2.27.so
00007ffff7ffd000 4K rw--- ld-2.27.so
00007ffff7ffe000 4K rw--- [ anon ]
00007ffffffde000 132K rw--- [ stack ]
ffffffffff600000 4K r-x-- [ anon ]
total 4384K
потому что загрузчик начинается с очень высокого адреса (на самом деле, чтобы избежать этой проблемы). Это путем связи с -Wl,-Ttext-segment=00007ff000000000.
(Я также сначала попытался создать карту региона.)
@EmployedRussian помнит об этом для дополнительный вопрос :)
Ответы 1
void *region = mmap(
base_addr,
total_bytes,
phdr->p_flags,
MAP_FIXED | MAP_PRIVATE | MAP_ANONYMOUS,
0, 0
);
Первый сегмент, который вы mmapкак правило, охватывает .text и имеет R-X (но не записывать) разрешения.
Без разрешения записывать в .p_flags попытки записи в эту память (естественно) терпят неудачу.
Вместо этого вы, вероятно, захотите использовать phdr->p_flags | PROT_WRITE.
Остерегайтесь: некоторые политики безопасности (такие как SELinux) запрещают сопоставление записываемых и исполняемых файлов. В такой системе вам нужно будет отобразить память с помощью PROT_WRITE, скопировать данные по мере необходимости, а затем mprotect с желаемой защитой.