Asm coding with socket system calls - Primo approccio alla gestione dei socket
Pubblicato da twiz il 12/02/2002
Livello intermedio
Introduzione
Questo testo focalizzera' la sua attenzione sull' uso dei socket in asm su Linux, usando le ( o meglio dire la ) sys_call fornite/a dal kernel.
La sintassi utilizzata sara' la AT&T, il compilatore il GAS.
Il testo sara' diviso in due parti, la prima cerchera' di dare le basi teoriche su sys_call e dintorni, la seconda cerchera' di mettere in pratica le nozioni appena apprese applicandole ad un esempio pratico, la creazione di un bot in assembly.
La divisione in due parti dovrebbe risultare utile anche a chi gia' conosce il funzionamento dei socket e ricerca solo un esempio pratico, cio' non vuol dire "buttatevi subito su botz.s" per tutti, citando/parafrasando Tanenbaum :
"You have to eat your broccoli before you can have the double chocolate fudge cake dessert"
Se lo dice lui... :)
Programmi usati
Iniziamo
---[ Una sola sys_call ]Sappiamo che ogniqualvolta vogliamo "passare il controllo" al kernel e mandare in esecuzione una sys_call dobbiamo richiamare l' "int 0x80".
- Es. xorl %ebx, %ebx -
movl %ebx, %eax | exit(0) SYS_exit = 1 = %eax
inc %eax | %ebx = 0
int $0x80 -
cat /usr/src/linux/include/asm/unistd.h | grep socketcall
#define __NR_socketcall 102
cat /usr/src/linux/include/linux/net.h
[...]
#define SYS_SOCKET 1 /* sys_socket(2) */
#define SYS_BIND 2 /* sys_bind(2) */
#define SYS_CONNECT 3 /* sys_connect(2) */
#define SYS_LISTEN 4 /* sys_listen(2) */
#define SYS_ACCEPT 5 /* sys_accept(2) */
#define SYS_GETSOCKNAME 6 /* sys_getsockname(2) */
#define SYS_GETPEERNAME 7 /* sys_getpeername(2) */
#define SYS_SOCKETPAIR 8 /* sys_socketpair(2) */
#define SYS_SEND 9 /* sys_send(2) */
#define SYS_RECV 10 /* sys_recv(2) */
#define SYS_SENDTO 11 /* sys_sendto(2) */
#define SYS_RECVFROM 12 /* sys_recvfrom(2) */
#define SYS_SHUTDOWN 13 /* sys_shutdown(2) */
#define SYS_SETSOCKOPT 14 /* sys_setsockopt(2) */
#define SYS_GETSOCKOPT 15 /* sys_getsockopt(2) */
#define SYS_SENDMSG 16 /* sys_sendmsg(2) */
#define SYS_RECVMSG 17 /* sys_recvmsg(2) */
[...]
%eax ---------> 102 ( __NR_socketcall )
%ebx ---------> SYS_* (bind, connect, ...) [1-17]
%ecx ---------> puntatore al primo degli argomenti.
---[ Implementazione - Pratica - botz.s ]Dopo questa prima (noiosa ma necessaria) introduzione possiamo finalmente passare alla parte piu' direttamente interessante, ovvero la stesura di codice.
- C ---> socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
Vediamo di scriverlo in asm :
movl $0x66, %eax # __NR_socketcall = 102 (66 in hex)
movl $0x01, %ebx # SYS_SOCKET = 1
pushl $0x06 # Passiamo gli argomenti sullo stack (guardare gli
pushl $0x01 # include per i valori di AF_INET ecc ) in ordine
pushl $0x02 # inverso sullo stack in modo da avere %esp che
# punta al primo argomento -> AF_INET = 2
movl %esp,%ecx # Mettiamo il puntatore in %ecx e chiamiamo
int $0x80 # l' int $0x80 come e' solito per le syscall
pushl %ebp # Prologo della funzione
movl %esp,%ebp
subl $0x0b, %esp # Facciamo spazio per i parametri
movl $0x02, (%esp) # Copiamo gli argomenti sullo stack
movl $0x01, 4(%esp) # equivalente a movl $0x01, -8(%ebp)
movl $0x06, 8(%esp) # movl $0x06, -4(%ebp)
movl $0x66, %eax # __NR_socketcall = 102 (66 in hex)
movl $0x01, %ebx # SYS_SOCKET = 1
movl %esp,%ecx # Passiamo il puntatore al primo degli argomenti
int $0x80
.bss
args: # L' equivalente di una dichiarazione di un array
arg0: .long 0 # di 3 int, int args[3];
arg1: .long 0
arg2: .long 0
[...]
.text
movl $0x02, arg0 # Soliti argomenti della funzione socket
movl $0x01, arg1
movl $0x06, arg2
movl $0x66, %eax # __NR_socketcall = 102 (66 in hex)
movl $0x01, %ebx # SYS_SOCKET = 1
movl $args, %ecx # copiamo l' indirizzo in %ecx
int 0x80
int sendto(int s, const void *msg, size_t len, int flags,
const struct sockaddr *to, socklen_t tolen);
int recvfrom(int s, void *buf, size_t len, int flags,
struct sockaddr *from, socklen_t *fromlen);
.macro __socketcall call # L' idea di questa macro non e' mia, ma l' ho
movl $0x66, %eax # vista implementata da wojtek kaniewski
movl \call, %ebx # <[email protected]> nel suo ph.s
movl $args, %ecx
int $0x80
.endm
movl $0x02, s_arg0 # socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
movl $0x01, s_arg1
movl $0x06, s_arg2
__socketcall $1 # 1 -> sys_socket
# botz.s
# Simple and Useless bot for irc
# Written by twiz - [email protected]
# This bot actually don't have any special function except connect to irc and
# answer to server's pings.
.data # Inizialized data
port = 6667
ircserver = 0x745d33e # Server in network byte order
nick: .ascii "NICK asmbotz1\r\n"
nick_l = .-nick # Lunghezza della stringa
user: .ascii "USER asm asm asm asm\r\n"
user_l = .-user
channel: .ascii "JOIN #cuni\r\n"
channel_l = .-channel
ping: .ascii "PING"
pong: .ascii "PONG\r\n"
pong_l = .-pong
.bss
buffer: .space 512, 0 # Buffer per read
sock: .long 0 # int sock
s_args: # int s_args[4];
s_arg0: .long 0
s_arg1: .long 0
s_arg2: .long 0
s_arg3: .long 0
server: .space 128, 0 # struct sockaddr_in server
server_l = .-server
.macro __socketcall call # macro che gestisce le varie
movl $0x66, %eax # socket call / thanks to ph.s
movl \call, %ebx
movl $s_args, %ecx
int $0x80
.endm
.text
.global _start
_start:
movl $0x02, s_arg0 # socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
movl $0x01, s_arg1
movl $0x06, s_arg2
__socketcall $1 # 1 -> sys_socket
cmp $0x01, %eax # Controllo che il valore di ritorno non indichi
jb exitproc # un errore.
movl %eax, sock # prendo il file descriptor
movw $0x02, server # inizio a riempire la struct sockaddr
movw $((port & 0xff00) >> 8 | (port & 0xff) << 8), server+2
movl $ircserver, server+4 # riempio server.sin_addr
movl %eax, s_arg0
movl $server, s_arg1
movl $server_l, s_arg2
__socketcall $0x03 # 3 -> sys_connect
cmp $0, %eax
jb exitproc
movl $0x04, %eax # mi preparo a mandare al server nick e user
movl sock, %ebx # write(sock, nick, nick_l)
movl $nick, %ecx
movl $nick_l, %edx
int $0x80
movl $0x04, %eax # Stessa chiamata a write, ma per il nick
movl sock, %ebx
movl $user, %ecx
movl $user_l, %edx
int $0x80
movl $0x04, %eax # Joiniamo un canale
movl sock, %ebx
movl $channel, %ecx
movl $channel_l, %edx
int $0x80
Loop:
movl $0x03, %eax
movl sock, %ebx
movl $buffer, %ecx
movl $512, %edx
int $0x80
movl $buffer, %esi # Confrontiamo le stringhe provenienti dal
movl $ping, %edi # server con la nostra stringa per vedere se
movl $0x04, %ecx # siamo stati pingati.
repe
je pongroutine # Ricevuto un ping, invochiamo la procedura
jmp Loop
pongroutine:
movl $0x04, %eax # Semplicemente inviamo un PONG di risposta
movl sock, %ebx
movl $pong, %ecx
movl $pong_l, %edx
int $0x80
jmp Loop
exitproc:
movl $0x01, %eax
xorl %ebx, %ebx
int $0x80
ircserver = 0x745d33e # Server in network byte order
ircaddr.c
<-- taglia qui -->
main(int argc, char **argv)
{
printf("Addr = 0x%x\n", inet_addr(argv[1]));
}
<-- qui finisce -->
ircaddr.c
<-- taglia qui -->
main(int argc, char **argv)
{
unsigned long int tot;
printf("Addr = 0x%x\n", inet_addr("127.0.0.1"));
tot = 127 << 24 | 0 << 16 | 0 << 8 | 1;
__asm__("bswap %0" : "+r" (tot));
printf("Addr = 0x%x\n", tot);
}
<-- qui finisce -->
twiz@twiz:~$ ./ex Addr = 0x100007f Addr = 0x100007f twiz@twiz:~$Tombola! Ecco come funziona inet_addr (piccolo doveroso ringraziamento a nextie e' d' obbligo). Lascio a voi il "compito" (semplice semplice) di scriverla in assembly.
__asm__("bswap %0" : "+r" (tot));
movw $((port & 0xff00) >> 8 | (port & 0xff) << 8), server+2
cmp $0x01, %eax
jb exitproc
Conclusioni
Come avete visto il programma e' semplice, potete modificarlo, aggiungerne funzioni (risposta a determinati comandi ecc. ecc.... se lo fate magari fatemelo sapere :) ) giocarci un po' come volete.
Mi auguro questa semplice introduzione vi sia servita, per ogni chiarimento, feedback ( molto apprezzato ), critica e/o altro mi potete scrivere a:
[email protected]Oppure mi potete trovare (esami permettendo) di sera in giro per le reti irc.
-twiz