Thinker
@Thinker
Fri, Dec 4, 2020 5:59 PM
7
1
總算完成 Smoke test, 成功執行 hello world 測試程式。除了 RTLD (ld-elf.so) 是系統本身安裝的版本, 其它檔案都是透過 一個 agent 給與。雖然目前所有檔案都還在 local, 但已經成功把 process 包括 linker 放入 sandbox 執行。之後任何的 syscall , 任何檔案都可以透過 agent 提供, 而不是由 kernel 決定。
https://images.plurk.com/32VVJWXlKXvGnKtry7e0Jf.png
Thinker
@Thinker
Fri, Dec 4, 2020 6:03 PM
雖然只是 hello world, 但過程中解決了主要的技術問題。包括 seccomp bpf filter, syscall 攔截, ptrace, code injection 和搶在 linker 之前進行 injection。
Thinker
@Thinker
Fri, Dec 4, 2020 6:06 PM
接下來要做的事, 1. 由 agent 把程式丟到遠端執行。2. 任何該程式讀取的檔案都會由 agent 從本地傳送到遠端, 3. 遠端程式執行的任何程式其它程式, 都由 agent 傳 local 傳到 remote。4.遠端程式使用到的任何 shared object/library 都由 agent 傳送。
Thinker
@Thinker
Fri, Dec 4, 2020 6:08 PM
基本上像是一個簡單的 container, 但不用 namespace 的技術, 而是使用 seccomp 來做 sandbox。想解決的問題是 "不想設定", "不用 root"。
載入新的回覆