澪同学的博客

Souffle 学习笔记

发表于 2022-05-05 更新于 2022-05-07 分类于编程， Souffle

前言

Datalog 是一种由 Prolog 分化而来的逻辑编程语言，相比 Prolog 最大的不同在于 Datalog 对于语法做出了很多限制因此是非图灵完全的，然而 Datalog 仍然在数据库和程序分析中有着广泛的应用。Souffle 是 Datalog 的高效实现之一，之前在北大熊英飞老师的公开课上曾经见过但是那个时候不理解也不太会写，最近修程序分析的时候又一次遇到，大作业被迫写了一千多行，因此本文就是用来记录一下 Souffle 编程的经验。

本文的代码可以在 Souffle 的在线编译器中运行。

阅读全文 »

把闭包变成函数指针——libffi 闭包原理解析

发表于 2021-07-30 更新于 2022-05-07 分类于编程

Callbacks

For English version of this post, see here.

一般来说，一个用 C 写的库可能会暴露接收一个函数指针作为回调函数，比如：

1
2
3

typedef void (*callback_t)(void* data);

void register_callback(callback_t callback, void* data);

然后我们可能会这样使用这个接口：

typedef struct Context {
    int id;
} Context;

void callback(void* data) {
    Context* ctx = (Context*)data;

    printf("Context id=%d\n", ctx->id);
}

int main(){
    Context* ctx = malloc(sizeof(Context)); 
    ctx->id = 114514;

    // some operation

    register_callback(callback, ctx);

    // other operation

    free(ctx);
}

但是这样仍然不太方便，因为我们需要手动管理 data 指针的生命周期，一不小心就有可能会内存泄漏。

阅读全文 »

在 QEMU 上跑 arm/mips 架构的 Debian

发表于 2020-11-12 更新于 2022-05-07 分类于环境搭建

前言

对于分析 IOT 的安全工程师来说，模拟调试一个非本机架构的 binary/rootfs 是很常见的需求，今天介绍一种我本人觉得虽然稍微有点扭曲但是效果最好的办法：用 qemu-system 模拟运行异构的 Debian，并且相比常见的 network install 的方法有很大的改进。

本文主要介绍用 qemu-system-arm 来安装运行 arm Debian，对于 mips Debian 步骤基本是一样的。

For English version of this post, see here.

阅读全文 »

用麒麟框架深入分析实模式二进制文件

发表于 2020-09-06 更新于 2022-05-07 分类于麒麟框架

前言

分析一个实模式二进制文件，比如 DOS 可执行文件或者 MBR 代码从来不是一个简单的任务。目前最好的办法是先用 Bochs, QEMU 或者 Dosbox 模拟运行，然后再使用 gdb, debug.exe 或者 IDA Pro来远程调试。但是这都是在没有麒麟框架(Qiling Framework)的情况下。现在我们想骄傲的宣布，麒麟框架正式支持 16bit 二进制的模拟运行，并且与之伴随的还有麒麟框架多维度分析二进制文件的能力。

本文在介绍实模式模拟实现细节的同时也会作为一篇教程来介绍麒麟框架的使用。

For English version, see here.

阅读全文 »