Итак, я наткнулся на программу на C, которая использует seccomp для фильтрации нескольких системных вызовов. Есть ли вообще, кроме брутфорса, узнать системные вызовы, которые действительно разрешены.
заранее спасибо
Найти системные вызовы, занесенные в белый список seccomp
Ответы (2)
Если вы можете скомпилировать программу C, вы можете вызвать функцию seccomp_export_pfc. .
person
Mathieu
schedule
14.09.2016
Вы можете обратиться к Kafel, написать политику и разобрать сгенерированный код eBPF с помощью инструмента dump_policy_bpf.
person
tinytaro
schedule
23.03.2018
