这是一个没有任何知识的杂谈,记录警示自己而已,他人可以忽视之。
由于本人将来可能会大量涉及到云 虚拟化技术 ,没办法 ,要混饭吃,好在这个方向自己也很感兴趣 。
在 hitcon2018 中有一个虚拟机逃逸的挑战,程序通过 kvm 模块写了一个虚拟机管理程序 hypervisor.elf 程序,虚拟机管理程序创造了一个虚拟机称作客户机,然后客户机加载了一个袖珍 内核 kernel.bin ,然后让这个内核 加载一个客户机用户态的程序 user.elf 。先不说这个挑战的事,先说怎么启动这个客户机用户态程序,其实就是这个坑,坑了我好久。
我一开始的操作方式一直是:
zhangji16@zhangji16vm:~/c_study/kvm_study/abyss_src/release$ ./hypervisor.elf ./kernel.bin ./ld.so.2 ./user.elf
KVM_EXIT_HLT
能看到虽然启动了,但是却退出了,换言之 user.elf 压根就没有正常工作, 因为我们知道这个 user.elf 程序 实现的是一个计算器功能 。后面,我就去检查源码,对一个段关键的代码熟视无睹,搞得我一直以为是我自己系统配置或者什么库没装对。
int sys_open(const char *path) {
if(!access_string_ok(path)) return -EFAULT;
void *dst = copy_str_from_user(path);
if(dst == 0) return -ENOMEM;
/* do whitelist here */
if(!(
#define OK(str) strcmp(dst, #str) == 0
OK(ld.so.2) ||
/* OK(/lib64/ld-linux-x86-64.so.2) || */
/* OK(libc.so.6) || */
/* OK(./bc.so.6) || */
OK(/lib/x86_64-linux-gnu/libc.so.6) ||
OK(/proc/sys/kernel/osrelease) ||
OK(/etc/ld.so.cache) ||
OK(./user.elf) ||
/* OK(/bin/cat) || */
OK(flag)
#undef OK
)) return -ENOENT;
int fd = hp_open(physical(dst));
kfree(dst);
return fd;
}
注意一下 源码中 只认为 OK(ld.so.2) 这个方式的加载才是合理,所以我的启动方式是不对的,然后就一直找原因至此 。
看一下正确的启动方式:
zhangji16@zhangji16vm:~/c_study/kvm_study/abyss_src/release$ ./hypervisor.elf ./kernel.bin ld.so.2 ./user.elf
Once you get into the Abyss, you have no choice but keep going down.
这样就对了,所以有时候真的要好好看代码。