1603,

1/81

해킹잘하고싶다

http://없음

screenshot.png (190.8 KB), Download : 3 [오른쪽 버튼 눌러 다운 받기]

시스템 콜 추적 확장판

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=8597 [복사]

#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/user.h>
#include <unistd.h>
#include <stdio.h>

// 시스템 콜 번호와 이름 매핑
const char *syscall_names[] = {
    "read", "write", "open", "close", "stat", "fstat", "lstat", "poll",
    "lseek", "mmap", "mprotect", "munmap", "brk", "rt_sigaction", "rt_sigprocmask",
    "ioctl", "pread64", "pwrite64", "readv", "writev", "access", "pipe", "select",
    // 필요시 추가
};

void print_syscall_name(long syscall_no) {
    if (syscall_no >= 0 && syscall_no < sizeof(syscall_names) / sizeof(syscall_names[0])) {
        printf("시스템 콜: %s (%ld)\n", syscall_names[syscall_no], syscall_no);
    } else {
        printf("알 수 없는 시스템 콜 (%ld)\n", syscall_no);
    }
}

int main() {
    pid_t child;
    pid_t pid, ppid, pgid, sid;
    struct user_regs_struct regs;
    int status;

    pid = getpid();
    ppid = getppid();
    pgid = getpgid(0);
    sid = getsid(0);

    printf("부모 프로세스 정보:\n");
    printf("PID: %d\n", pid);
    printf("PPID: %d\n", ppid);
    printf("PGID: %d\n", pgid);
    printf("SID: %d\n", sid);

    child = fork();
    if (child == 0) {
        ptrace(PTRACE_TRACEME, 0, NULL, NULL);
        execl("/bin/ls", "ls", NULL);
    } else {
        wait(&status);
        printf("\n시스템 콜 추적 시작:\n");
        while (!WIFEXITED(status)) {
            // 시스템 콜 직전 인터셉트
            ptrace(PTRACE_SYSCALL, child, NULL, NULL);
            wait(&status);

            if (WIFSTOPPED(status)) {
                // 레지스터 상태 읽기
                ptrace(PTRACE_GETREGS, child, NULL, ®s);
                print_syscall_name(regs.orig_rax);
            }

            // 시스템 콜 직후 인터셉트
            ptrace(PTRACE_SYSCALL, child, NULL, NULL);
            wait(&status);
        }
        printf("시스템 콜 추적 종료.\n");
    }
    return 0;
}

Hit : 527 Date : 2025/01/19 05:49


indra	멋진 글이네요. ptrace()를 잘 다룰 수 있고 시스템에서 사용할 수 있다면 많은 것들을 할 수 있습니다. 오펜시브쪽에서는 여전히 잘 사용되고 있지만 보안이나 모니터링측면에서는 시스템 안정성을 위해 ptrace() 를 직접 사용하는 것 보다 eBPF 쪽 영역으로 가지치기 한지 꽤 된 것 같네요. 잘 보았습니다.	2025/01/31
해킹잘하고싶다	indra // 멋진 글이라는 칭찬에 감사의 말씀드립니다. 시스템 프로그래밍 쪽은 해봤자 Win32 API랑 Posix-C밖에 공부한 게 없어서요. 객체지향 언어도 개념만 알 뿐, 조금 밖에 모르고... 부족한 점이 많지만 긍정적으로 봐주셔서 감사합니다. ;-)	2025/02/06

[공지] 강좌를 올리실 때는 말머리를 달아주세요^ㅡ^ [29]

멍멍

02/27

19902

1602

해커스쿨 만화의 자동으로 스캔하는 프로그램

해킹잘하고싶다

02/18

354

시스템 콜 추적 확장판[2]

해킹잘하고싶다

01/19

526

1600

간단한 시스템 콜 추적 프로그램 만들기

해킹잘하고싶다

01/18

506

1599

[overthewire.org] - leviathan1

해킹잘하고싶다

01/14

820

1598

[overthewire.org] - leviathan0

해킹잘하고싶다

01/14

553

1597

[Write Up] Crypto Cat's CTF 2024 - BabyFlow

해킹잘하고싶다

12/29

566

1596

[pwnable.kr] bof

해킹잘하고싶다

12/25

556

1595

[pwnable.kr] Shellshock[1]

해킹잘하고싶다

11/23

671

1594

Shellshock의 기본 요약

해킹잘하고싶다

11/23

658

1593

[pwnable.kr] fd

해킹잘하고싶다

11/23

654

1592

VPN이 연결되었다가 도중에 꺼도 웹 브라우저상에서 유지되는 이유

해킹잘하고싶다

11/22

603

1591

해커들이 해킹시 사용하는 디렉토리 공간[1]

해킹잘하고싶다

11/22

684

1590

Keyboard Hooking -part2 - (Python3 ver)

해킹잘하고싶다

11/20

634

1589

[Windows API] Keyboard Hooking

해킹잘하고싶다

11/20

462

1588

[pwnable.kr] cmd1 공략

해킹잘하고싶다

10/23

635

1587

netdiscover 파이썬으로 구현하기

해킹잘하고싶다

08/13

846

1586

파이썬을 이용한 심플 웹 크롤러

해킹잘하고싶다

08/13

719

1585

파이썬 random모듈을 이용한 숫자맞추기 게임 구현

해킹잘하고싶다

05/30

1303

1584

파이썬 채팅 프로그램 구현

해킹잘하고싶다

05/28

1231

1 [2][3][4][5][6][7][8][9][10]..[81]