Итак, я наткнулся на программу на C, которая использует seccomp для фильтрации нескольких системных вызовов. Есть ли вообще, кроме брутфорса, узнать системные вызовы, которые действительно разрешены.
заранее спасибо
Итак, я наткнулся на программу на C, которая использует seccomp для фильтрации нескольких системных вызовов. Есть ли вообще, кроме брутфорса, узнать системные вызовы, которые действительно разрешены.
заранее спасибо
Если вы можете скомпилировать программу C, вы можете вызвать функцию seccomp_export_pfc. .
Вы можете обратиться к Kafel, написать политику и разобрать сгенерированный код eBPF с помощью инструмента dump_policy_bpf.