BSDtalk, podcast-ak.

infi — Tue, 29 Jan 2008 12:34:37 +0000

Hortik zehar OpenBSD-ren inguruan irakurtzen hari nintzela bsdtalk izeneko blog batekin egin dut topo. Berau BSD sisteman oinarritutako sistemen inguruko blog bat da. Bertan egileak dioen bezela “Talking about the BSD family of free operating systems.”, BSD sistemaren inguruko podcast-ak argitaratzen ditu; bai garatzaileekin entrebistak, berriak, jardunaldiak eta bestelakoak.

Bi saio iruditu zaizkit besteen gainetik deigarriak. Bata Richard Stallman (RMS), software askearen fundazioko buru eta GNU sistemaren sortzailearekin. Bestea Claudio Jeker, OpenBSDren garapen taldeko kidearekin. Biak ere entrebista oso interesgarri eta gomendatuak, ingelesarekin trebe xamarra den edozeinentzat.

Estekak:

GNU Debugger, lehen urratsak.

infi — Thu, 24 Jan 2008 14:12:32 +0000

Segurtasun informatikoaren munduan eta batez ere exploit eta ahultasunen ikerketan ezinbestekoa da programa baten exekuzioa ingurune kontrolatu batean egikaritzea. Hortarako ezagunak diren debugger edo araztaileak dira tresna ezagunenak. Windows inguruneetarako ezagunak dira OllyDbg, SoftICE edo IDA Pro bezalakoak.

Halere hauek garatzen dituzten enpresek ez dute linux inguruneetan interes askorik erakutsi(Hex-Rays, IDA Pro-ren egileak salbu). Badira hortarako hainbat arrazoi, hemen azalduko ez ditugunak eta gaurkoarekin lotura ez dutenak. Guk FSF elkartearen eskutik datorren GNU Debugger, edo GDB hemendik aurrera, izango dugu hizpide.

Herraminta ezaguna da oso linux ingurunean araztatze lanak egin dituen inorentzat baina baita exploit eta ahultasun garapen ikerketan diharduenarentzat ere. Horregatik gaurkoan sarrera txiki bat egingo dugu bere konplexutasunari beldurra galdu eta hankak pixkat bustitzeko . Nere lehenengo tutoriala den honek izan dezakeen
gordintasunagatik barkamena eskatzen dizuet aldez aurretik.

* GDB hasieratu:

$ gdb `programa` // ‘programa’ landu nahi dugun programaren izena da.
$ gdb // besterik gabe, landu nahi den programa gerora zehaztu daiteke.

GNU gdb Red Hat Linux (6.6-40.fc8rh)
Copyright (C) 2006 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type “show copying” to see the conditions.
There is absolutely no warranty for GDB. Type “show warranty” for details.
This GDB was configured as “i386-redhat-linux-gnu”.
(gdb)

Hau izango da hasieran ikusiko duguna. Gehigarri moduan, loturak ezarri daitezke unean exekutatzen hari den beste prozesu batekin attach komandoaren bitartez:

(gdb) attach `pid`

Behin programa hasieratuta dugularik, programaren mihiztadura lengoai kodea eskatu dezakegu nondik norakoak ikusteko. Hau `dissasemble main` edo `disas main`(laburdura) komandoaren bitartez lortuko dugu. `main`-en ordez programa edozein azpifuntzioren
mihiztadura ikusi dezakegu:

(gdb) disas main
Dump of assembler code for function main:
0×08048592 : push %ebp
0×08048593 : mov %esp,%ebp
0×08048595 : call 0x804850f
0x0804859a : test %eax,%eax
0x0804859c : je 0x80485a5
0x0804859e : call 0×8048556
0x080485a3 : jmp 0x80485aa
0x080485a5 : call 0×8048574
0x080485aa : mov $0×0,%eax
0x080485af : pop %ebp
0x080485b0 : ret
End of assembler dump.
(gdb)

Azpiprogramen kasuan:

(gdb) disas validate_serial
Dump of assembler code for function validate_serial:
0x0804850f : push %ebp
0×08048510 : mov %esp,%ebp
0×08048512 : sub $0×28,%esp
0×08048515 : mov 0×8049848,%edx
0x0804851b : lea 0xffffffe8(%ebp),%eax
/* laburtzearren albo batera utzita */
0x0804854a : movl $0×0,0xffffffe4(%ebp)
0×08048551 : mov 0xffffffe4(%ebp),%eax
0×08048554 : leave
0×08048555 : ret
End of assembler dump.
(gdb)

Behin programa/azpiprogramaren behe mailako ikuspegi bat dugula, geldiuneak zehazte hasi gaitezke. Hortarako `break` edo `b`erabil dezakegu, bai zuzeneko helbideetan baita funtzioei deietan ere:

(gdb) b *0x0804859e
Breakpoint 1 at 0x804859e: file serial.c, line 58.
(gdb) b validate_serial
Breakpoint 2 at 0×8048515: file serial.c, line 34.
(gdb)

Orain geldiuneak zehaztuta ditugularik, programa martxan jarriko dugu gdb ingurunean kapsulatuta. Horretarako ez dugu `run` komandoa besterik exekutatu behar:

(gdb) run

Geldiuneetako batera iristen garenean, exekuzioa geratuko da eta egoera aztertzen hasi gaitezke. Une hontan gauza asko aztertu ditzakegu; erregistroak, pilaren egoera, etab…Hona hemen aukeretako batzuk(ez ditugu emaitzak idatziko testuaren luzeera neurri egokian mantentzearren):
- Erregistroak aztertu:
(gdb) info registers
- Hitz bat bilatu:
(gdb) p `hitza`
- Exekutagarriaren atal ezberdinak (Heap, BSS, Pila…):
(gdb) maintenance info sections

Aztertzen atal hontan bada beste aukera multzo bat, aurrekoetatik kanpo lantzea erabaki dudana euren berezitasuna dela eta. Kasu hontan helbide batetik aurrera memoriako informazioa guk nahi dugun eran pantailaratuko dugu, adib:

(gdb) x/10s `helbidea` // `helbidea` helbidetik aurrera 10 string irakurriko lituzke

Adibide hontan s string-a erabili dugu formatua eskatzerako orduan, baina ez da aukera bakarra. `x`-k balio hamaseitarrak erakutsiko lituzke, `i`-k mihiztadura aginduak, `d`-k hamartarrak eta `b`-k byteak.

Ikusi duzuen moduan GDB programa oso ahaltsua da eta linux/unix sistemetarako exploiten garapen eta ikerketan oso erabilia. Artikulu honen bitartez sarrera txiki bat egitea izan da nere helburua eta espero dut bati baino gehiagori bere kabuz ikertzen hasteko zirrara sortu izana . Informazio gehiago aurki dezakezue GDB-ren webgunean:

http://sourceware.org/gdb/

øvэrƒløwαrэη øη∂ørэη

BSDtalk, podcast-ak.

GNU Debugger, lehen urratsak.