2017-04-01から1ヶ月間の記事一覧
とりあえずLinux Kernelのネットワークスタックのデバッグ/トレースをしてみようと思う。 Bccを用いたトレース手順 デバッグ対象を決める hookポイント trace内容 それに対して必要なスクリプトを書く (bcc, bpf, python, c) スクリプトを動かしてTraceを確…
Packetとはなんなのかを理解するためにBPFをかじり始めたら どつぼにハマってしまい、とりあえずどんなことができるのかを 簡単なスクリプトを書いて試した. 目次 bpfで関数callをhookする bpfで関数callの引数をtraceする bpfで関数呼び出しの回数を取り出…
私は2015年のセキュリティキャンプの修了生で、2016年はチューターを担当しました。 セキュリティ・キャンプに通過するために何をすれば良いのか、というのを 私なりに簡単に考えました。 このリンク から申し込みができます。 もちろん、私個人の見解なので…