使用 chroot 建立沙盒环境

chroot 提供了更改当前进程及其子进程的可见根目录的操作,运行在此隔离环境中的应用程序无法访问新的目录树之外的文件和命令。这样的隔离环境称作 chroot 监狱chroot jail)。通常,chroot 用于建立沙盒环境,以及在单用户模式或救援模式下进行系统维护或重置密码等操作。

更多资料参见 chroot - ArchWiki

Usage

chroot 命令的语法如下:

chroot [option] newroot [command [args]]

# 以 ~/tmp 为新的根目录,执行 /bin/bash

# 这里 /bin/bash 是新目录下的路径

chroot ~/tmp /bin/bash

资源准备

显然,仅仅使用 mkdir 命令创建一个空目录就想在其中执行 chroot 进程是不可行的,因为我们还没有在新的目录下准备必要的资源。首先我们需要把 shell 工具装入该目录——当然,如果只是运行某一条命令,确实不必为其准备终端工具。此外,为了顺利执行大部分终端操作,我们还应将 /usr/bin 目录下的必要文件及其依赖库复制到新的根目录下,通常包括 ls/mkdir/mv/cp 等基本命令和其他一些可能需要用到的命令。

mkdir ~/tmp/{bin,lib,lib64}

cp /bin/* ~/tmp/bin -r

cp /lib/* ~/tmp/lib -r

cp /lib64/* ~/tmp/lib64 -r

除此之外,在/dev 目录下的一些必要节点有时也需要手动建立:

mkdir ~/tmp/dev

cd ~/tmp/dev

mknod -m 666 null c 1 3

mknod -m 666 tty c 5 0

mknod -m 666 zero c 1 5

mknod -m 666 random c 1 8

注:

  1. 要查看一个可执行文件的依赖库,执行 ldd 命令,如 ldd /bin/sh
  2. 请结合使用 chown/chmod 命令保证这些文件和目录的所属和权限与原文件系统一致。
  3. 这里不可使用软链接,因为在新的根目录下,软链接无法定位到外部原文件。
  4. 除了用于本地主机的维护外,chroot 监狱还可用于限制 SSH 用户根目录。

例题

题目来源:USTC Hackergame 2019

有一天,C 同学做了一个梦,他竟然搬进了大房子,只是似乎有些地方 C 同学不太满意……

注意:

  1. 此题考察的是对于 Linux 基础知识的掌握。尽管可以,但不建议使用逆向工程的方式完成。
  2. 在根目录(/)下的文件夹对 Linux 系统的运行十分重要,请不要为了完成此题目删除自己的 /usr/bin 等文件夹!

附件请从官方 GitHub 页面下载源代码编译。

这里我以 Alpine Linux 为例,简要介绍此题的一种解法。

下载题目源文件并简要分析

结合所给提示,使用 curl/wget 等工具下载题目附件,用 readelf/objdump 等工具分析得知该文件是一个 Unix 可执行文件,OK 先给上可执行权限并运行一下:

# 下载

wget http://url/IWantAHome

# 查看 elf 文件头

readelf -h IWantAHome

# 添加可执行权限

chmod +x IWantAHome

# 执行

./IWantAHome

输出:

$ ./IWantAHome

I just want a home. Please do what I say and I will give you a flag

Make sure I am running on Linux(Unix).

I want these directories in / : [/Kitchen /Lavatory /Bedroom /Living_Room]

Oh I can not find /Kitchen ,goodbye.

看来要创建这些目录,创建完再运行:

$ mkdir /Kitchen /Lavatory /Bedroom /Living_Room

$ ./IWantAHome

I just want a home. Please do what I say and I will give you a flag

Make sure I am running on Linux(Unix).

I want these directories in / : [/Kitchen /Lavatory /Bedroom /Living_Room]

Thanks, I find these directories.

I hate these directories  [/home /root /boot /proc /sys /etc /bin] , Please delete them all!

Oh I found /home ,goodbye.

得,这是想让我删系统呢。

建立沙盒

删系统?抱歉,今天不行!我们直接挑个好地方建立起一个 newroot 目录,比如在 /root 下建立 tmp,然后先将 /bin 下的文件复制进 /root/tmp 中(注,这里要求删除 /bin 目录,故复制到 tmp/b 目录下):

# 创建目录

mkdir /root/tmp

mkdir /root/tmp/b

# 复制文件

cp /bin/* /root/tmp/b

cp IWantAHome /root/tmp

# 查看 /bin/sh 的依赖

ldd /bin/sh

# 复制依赖库

cp /lib /root/tmp -r

# 顺便把刚才建立的 Kitchen 等目录移进去

mv /Kitchen /Lavatory /Bedroom /Living_Room tmp

进入沙盒环境并再次执行文件:

# 进入 chroot 环境

chroot /root/tmp /b/sh

# 更改环境变量

export HOME=/

export PATH=/b

# 执行文件

./IWantAHome

这时程序输出表示要在 /Bedroom/Microphone 中写入文件并从 /Bedroom/Headset 中读出,这个容易,新建其中一个文件,然后在另一个位置建立一个链接就行。

# 建立新文件

touch /Bedroom/Microphone

# 建立符号链接(硬链接也可)

ln -s /Bedroom/Microphone /Bedroom/Headset

写时间脚本

再运行程序,提示要从 /Living_Room/Clock 中读取到 20:15:30 形式的北京时间,那只好写一个后台脚本不断向文件中写入当前时间……所以我选择先退出 chroot 环境(亦可直接在 chroot 进程内执行),先设置一下时区。

# 安装 tzdata 包以提供时区信息

apk add tzdata

# 在 /etc 下建立 /usr/share/zoneinfo/Asia/Shanghai 的链接

ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 查看时间是否准确(如不准确,使用 date -s "20:15:30" 命令更改)

date

# 新建 time.sh 文件并赋予可执行权限

touch time.sh && chmod +x time.sh

# 编辑 time.sh

vi time.sh

写入以下脚本:

#!/bin/sh

while true

do

    date +"%H:%M:%S" > /root/tmp/Living_Room/Clock

    sleep 0.5

done

并让它在后台运行:

./time.sh &

重新进入 chroot 环境,设置好环境变量,再次运行 IWantAHome

$ ./IWantAHome

# 略去部分输出

Time is important, I need a clock in living_room

I will read  Beijing time (eg: '20:15:30') in /Living_Room/Clock

Good, the clock works well.

It is late, tell me how to sleep 10 seconds in shell

>

要求输入 “sleep 10 seconds” 的命令……嗯,输入 sleep 10。这里有两个点,一是 sleep 命令并不一定需要用 shell 指令,可以自己写一个定时的程序;二是这里要用到一个 /dev/null 的设备,这个设备可以用 mknod -m 666 /dev/null c 1 3 创建,也可以只建立一个普通文件——反正附件程序不检查。

最终输出

完成这些操作后,再执行 IWantAHoome

$ ./IWantAHome

I just want a home. Please do what I say and I will give you a flag

Make sure I am running on Linux(Unix).

I want these directories in / : [/Kitchen /Lavatory /Bedroom /Living_Room]

Thanks, I find these directories.

I hate these directories  [/home /root /boot /proc /sys /etc /bin] , Please delete them all!

Well done.

Now I want a telephone in Bedroom

I will write something to /Bedroom/Microphone and read the same thing in /Bedroom/Headset

Good, telephone works well.

Time is important, I need a clock in living_room

I will read  Beijing time (eg: '20:15:30') in /Living_Room/Clock

Good, the clock works well.

It is late, tell me how to sleep 10 seconds in shell

> sleep 10

command is:'sleep 10'

I slept for  10.00281629s

flag{I_am_happy_now}

至此,flag 到手!

使用 chroot 建立沙盒环境的更多相关文章

  1. python - 沙盒环境 - virtualenv - 简明使用录

    1. 不讲安装,没意思 2. 使用 virtualenv ENV # 建立环境,ENV你可以随便定,看起来像是 mkdir ENV cd ENV # 进目录呗 source bin/activate ...

  2. Python沙盒环境配置

    一.简介 本文介绍配置python沙盒环境的方法步骤. 二.安装步骤 1.安装pyenv http://www.cnblogs.com/274914765qq/p/4948530.html 2.安装v ...

  3. python的沙盒环境--virtualenv

      VirtualEnv用于在一台机器上创建多个独立的python运行环境,VirtualEnvWrapper为前者提供了一些便利的命令行上的封装. 使用 VirtualEnv 的理由: 隔离项目之间 ...

  4. Python之virtualenv沙盒环境

    在开发Python应用程序的时候,系统安装的Python3只有一个版本:3.4.所有第三方的包都会被pip安装到Python3的site-packages目录下. 如果我们要同时开发多个应用程序,那这 ...

  5. [文章存档]如何检测 Azure Web 应用沙盒环境文件系统存储量

    链接:https://docs.azure.cn/zh-cn/articles/azure-operations-guide/app-service-web/aog-app-service-web-h ...

  6. python:沙盒(virtualenv)

    当电脑需要使用多个版本的python时,可以使用沙盒:或者使用docker: virtualenv是Python自带的,通过pip安装的 [root@centos7 public]# cd jinji ...

  7. SharePoint 沙盒解决方案 VS 场解决方案

    博客地址 http://blog.csdn.net/foxdave 最近看书正好看到了关于沙盒解决方案的介绍,便整理记录一下. 虽然沙盒解决方案已经在最新的SharePoint开发中被否决弃用了(被A ...

  8. python项目在无外网的生产环境解决沙盒依赖问题

    参考 https://yq.aliyun.com/articles/159599 https://www.jianshu.com/p/08c657bd34f1 缺点是 只能针对python的环境 做沙 ...

  9. 不信任的 .exe 怎么办,用 Windows 沙盒啊!

    简评:维基百科,在计算机安全领域,沙盒(sandbox)是种安全机制,为执行中的程式提供的隔离环境.通常是作为一些来源不可信.具破坏力或无法判定程序意图的程序提供实验之用. 微软正在尝试解决人们对运行 ...

随机推荐

  1. 爬取的地址存入mysql记录

    CREATE DATABASE HELLO; CREATE TABLE IF NOT EXISTS `botoo`( `id` INT UNSIGNED AUTO_INCREMENT, `title` ...

  2. vue项目.eslintrc格式化

    场景:.eslintrc非常的严谨,但是严格总是好的,能写出好的代码.如何格式化呢?写好的代码 如何一键 变成符合.eslintrc规范的代码呢??? 比如 双引号变单引号    去掉分号等等. 解决 ...

  3. 【Spring Cloud学习之四】Zuul网关

    环境 eclipse 4.7 jdk 1.8 Spring Boot 1.5.2 Spring Cloud 1.2 一.接口网关接口网关:拦截所有的请求,交由接口网关,然后接口网关进行转发,类似ngi ...

  4. Java Web 应用概述

    1.java Web 应用是建立在java语言基础上的企业web应用系统,oracle公司根据行业发展和便于开发制定了一套规范:Java EE规范,截至到当前(2016.3.11)是java EE7规 ...

  5. 【ARM-Linux开发】用VS2013+VELT-0.1.4进行海思平台 Linux内核 的开发

    1.1    什么是VELT VELT的全称是Visual EmbedLinuxTools,它是一个与visual gdb类似的visual studio插件,用以辅助完成Linux开发.利用这个插件 ...

  6. 基于C++ STL sort函数对c++ string 进行字符串的局部排序

    Paypal笔试挂了,因为好久没有在leedcode之类的网上写代码,字符输入调了半天,时间都用光了.... Description: 有一个字符串,现在对其进行多次局部排序,例如str=" ...

  7. BJFU-215-基于链式存储结构的图书信息表的排序

    这里用的是冒泡排序 #include<stdio.h> #include<stdlib.h> #define MAX 100 typedef struct Book{ doub ...

  8. Python之路【第二十四篇】:数据库索引

    数据库索引 一.索引简介 索引在mysql中也叫做"键",是存储引擎用于快速找到记录的一种数据结构.索引对于良好的性能非常关键,尤其是当表中的数据量越来越大时,索引对于性能的影响愈 ...

  9. The four Day 给出一个平衡字符串,将它分割成尽可能多的平衡字符串

    """ 在一个「平衡字符串」中,'L' 和 'R' 字符的数量是相同的. 给出一个平衡字符串 s,请你将它分割成尽可能多的平衡字符串. 返回可以通过分割得到的平衡字符串的 ...

  10. 20、Outer Apply 和 Cross Apply

    1.場合 select...caseが複雑の時 2.運用方法 SELECT * FROM stu CROSS APPLY ( --like inner join * FROM score WHERE ...