關(guān)鍵詞：逆向工程；惡意代碼分析；容器化技術(shù)；遠(yuǎn)程調(diào)試

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2024）26-0047-03開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID） ：

0 引言

隨著計算機(jī)系統(tǒng)和應(yīng)用程序的不斷發(fā)展和普及，安全威脅也日益增多，逆向工程作為分析惡意代碼、漏洞挖掘等安全領(lǐng)域的關(guān)鍵技術(shù)手段，在保障計算機(jī)系統(tǒng)安全方面發(fā)揮至關(guān)重要的作用。然而，面對日益復(fù)雜的計算機(jī)系統(tǒng)，如何在不同平臺和環(huán)境下處理不同架構(gòu)的二進(jìn)制程序，成為安全人員面臨的挑戰(zhàn)。傳統(tǒng)的動態(tài)調(diào)試工具，如GDB（GNU Debugger） ，在跨平臺和遠(yuǎn)程調(diào)試方面存在一些局限性[1-3]。

為了解決上述問題，本課題結(jié)合容器技術(shù)和遠(yuǎn)程GDB服務(wù)器，設(shè)計并實(shí)現(xiàn)了一個靈活的遠(yuǎn)程調(diào)試平臺。該平臺利用容器化技術(shù)，構(gòu)建隔離的調(diào)試環(huán)境[3-5]，并通過遠(yuǎn)程服務(wù)器提供統(tǒng)一的調(diào)試接口，為用戶提供跨平臺、跨架構(gòu)的遠(yuǎn)程調(diào)試體驗(yàn)。文章將從系統(tǒng)設(shè)計、實(shí)現(xiàn)、安全性和測試等方面對該平臺進(jìn)行詳細(xì)闡述。

1 系統(tǒng)設(shè)計

1.1 系統(tǒng)架構(gòu)

本項(xiàng)目分為客戶端和服務(wù)端，服務(wù)端使用Rubyon Rails進(jìn)行全棧開發(fā)，使用了Vue.js作為前端邏輯框架，Element Plus作為前端UI框架，Docker進(jìn)行容器分發(fā)和管理，緩存使用Redis進(jìn)行存儲?？蛻舳送ㄟ^瀏覽器訪問服務(wù)端提供的Web界面，進(jìn)行參數(shù)設(shè)置、文件上傳、調(diào)試操作等。

1.2 模塊設(shè)計

本項(xiàng)目將系統(tǒng)劃分成會話管理模塊、文件上傳模塊、容器管理模塊和端口映射模塊，這些模塊在Rails中以控制器的形式存在。

1.3 會話管理控制器

會話管理主要要實(shí)現(xiàn)以下功能：

1） 沒有UUID的用戶分配UUID：在所有接口執(zhí)行前，判斷用戶是否有UUID，如果沒有，為其分配一個新的UUID。

2） 在用戶的Session到期后，銷毀用戶創(chuàng)建的容器：創(chuàng)建容器時，將用戶的UUID作為鍵，將DockerID 作為值存入Redis中，并創(chuàng)建一個定時器，定時檢測Session是否過期，如果過期則銷毀容器。

3） 用戶主動請求清除UUID時，清除用戶的UUID 并銷毀容器：向用戶提供一個功能并綁定到接口上，當(dāng)用戶訪問接口時，清空UUID并銷毀容器。

1.3.1 文件上傳模塊

文件上傳模塊主要接收用戶上傳的文件，并將文件送入Docker容器中。

1.3.2 容器管理模塊

容器管理模塊負(fù)責(zé)對容進(jìn)行控制，提供 Docker 基本信息的查詢接口，以及容器創(chuàng)建、重啟和刪除等功能。容器的創(chuàng)建、重啟和刪除流程圖如圖1和圖2 所示。

2 安全性設(shè)計

在軟件系統(tǒng)的設(shè)計和實(shí)現(xiàn)過程中，安全性是至關(guān)重要的方面。本章將詳細(xì)介紹系統(tǒng)在設(shè)計和實(shí)現(xiàn)過程中所采取的各種安全措施，以確保系統(tǒng)的安全性和穩(wěn)定性。

2.1 用戶身份驗(yàn)證

用戶身份驗(yàn)證能夠確保系統(tǒng)只允許經(jīng)過驗(yàn)證的用戶訪問和使用。本項(xiàng)目不使用賬號和密碼機(jī)制，而是采用UUID和Session實(shí)現(xiàn)用戶身份驗(yàn)證，這樣做可以防止用戶自身泄漏賬號密碼等原因?qū)е沦Y源被惡意用戶獲取，同時采用UUID和Session使得所有用戶都是臨時用戶，減少了服務(wù)端資源的使用，避免了冗余的賬戶存在。

實(shí)現(xiàn)用戶身份認(rèn)證以及與Docker綁定主要通過在初始化器initializers 設(shè)置兩個線程安全的散列表Concurrent：：Hash 分別記錄UUID 的存活時間以及UUID與Docker的對應(yīng)關(guān)系。

2.2 用戶授權(quán)

用戶授權(quán)確保用戶只能訪問和操作其被授權(quán)的資源。在本項(xiàng)目中，用戶的可控制資源由 UUID 嚴(yán)格控制，而用戶自身無法控制 UUID。本系統(tǒng)中不設(shè)有權(quán)限分級，配置完全由服務(wù)端代碼以及配置文件控制，所有用戶的權(quán)限等級一致，確保用戶無法進(jìn)行不被允許的操作，服務(wù)器也不存在自編寫的危險函數(shù)。這樣的設(shè)計簡化了權(quán)限管理的復(fù)雜度，同時降低了權(quán)限配置錯誤導(dǎo)致的安全風(fēng)險。

2.3 容器鑒權(quán)

容器內(nèi)運(yùn)行了 Linux 系統(tǒng)，而為了避免其他用戶暴力猜解 Linux的 SSH 密碼，在創(chuàng)建容器時，會為容器的賬戶創(chuàng)建一個長度為16的隨機(jī)強(qiáng)密碼，該密碼同時包含大寫字母、小寫字母、數(shù)字以及特殊符號。這種隨機(jī)強(qiáng)密碼的機(jī)制大大提高了密碼的安全性，減少了密碼被猜測或破解的可能性。

創(chuàng)建十次生成的密碼如表1所示，可以看到生成的密碼之間沒有直接關(guān)聯(lián)，都含有大小寫以及特殊符號。

2.4 限制創(chuàng)建

創(chuàng)建容器時，不允許用戶傳入?yún)?shù)進(jìn)行設(shè)置，而只允許用戶手動選擇限定內(nèi)的選項(xiàng)進(jìn)行設(shè)置。服務(wù)端完全不信任用戶的輸入，即使僅允許用戶選擇，也會對用戶的輸入進(jìn)行白名單校驗(yàn)，在校驗(yàn)前不會使用用戶傳入的參數(shù)做任何操作。這種限制措施確保了容器創(chuàng)建過程的安全性，防止了用戶通過惡意參數(shù)來攻擊系統(tǒng)。

2.5 自動銷毀

在用戶 Session 到期后，系統(tǒng)將自動銷毀該用戶創(chuàng)建的容器，防止閑置的容器被惡意利用。自動銷毀機(jī)制確保系統(tǒng)資源能夠及時釋放，同時減少了安全隱患。

該項(xiàng)功能通過在初始化器initializers設(shè)置一個獨(dú)立線程實(shí)現(xiàn)，為了避免冗余，該功能和Session清除功能放在同一個線程中。

2.6 手動銷毀

用戶可以主動請求銷毀其容器，確保在不需要使用容器時，可以立即釋放資源。這一功能允許用戶在使用完資源后及時釋放，從而優(yōu)化了資源的利用率，并且降低了資源長期占用的風(fēng)險。

3 運(yùn)行展示

本配置好環(huán)境后，訪問前端頁面的網(wǎng)址，進(jìn)入站點(diǎn)，首先可以看見的是參數(shù)設(shè)置頁面。架構(gòu)選擇x64，連接方法選擇SSH，如圖3所示。

選擇好參數(shù)以后點(diǎn)擊確認(rèn)，會進(jìn)入操作頁面，可以在操作頁面上上傳文件、查看日志、重啟、刪除容器以及查看容器運(yùn)行參數(shù)，如圖4所示。

使用運(yùn)行配置中的端口和密碼登錄容器SSH，在容器終端中使用gdb --version命令查看gdb的版本，可以正常查看gdb的版本，如圖5所示。

編寫并編譯連接一個簡單的程序，程序代碼如圖6 所示，這段代碼實(shí)現(xiàn)了讀入并輸出一個字符串的功能。

使用gdb 對程序進(jìn)行調(diào)試，在運(yùn)行程序前，在main函數(shù)處下一個斷點(diǎn)，然后再運(yùn)行程序，可以看到程序到達(dá)斷點(diǎn)1，在終端頁面上可以清晰看到寄存器值等信息，如圖7所示。

4 總結(jié)

本文設(shè)計并實(shí)現(xiàn)了一個基于遠(yuǎn)程容器化技術(shù)的動態(tài)匯編調(diào)試系統(tǒng)，該系統(tǒng)結(jié)合了容器技術(shù)和遠(yuǎn)程GDB服務(wù)器，為用戶提供了一個靈活、高效的遠(yuǎn)程調(diào)試平臺。系統(tǒng)實(shí)現(xiàn)了用戶身份驗(yàn)證、容器管理、文件上傳、遠(yuǎn)程調(diào)試等功能，并采取了多項(xiàng)安全措施，保障了系統(tǒng)的安全性和穩(wěn)定性。實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)能夠有效地解決傳統(tǒng)調(diào)試工具在跨平臺和遠(yuǎn)程調(diào)試方面的局限性，為逆向工程、惡意代碼分析等安全領(lǐng)域的研究和實(shí)踐提供了一種新的解決方案。未來，將進(jìn)一步完善系統(tǒng)的功能和性能，例如：

1） 支持更多的調(diào)試工具和平臺，例如 LLDB、Win?dows 等。

2） 優(yōu)化系統(tǒng)的性能，例如減少容器創(chuàng)建和銷毀的時間、提高數(shù)據(jù)傳輸效率等。

3） 開發(fā)更加人性化的用戶界面，例如提供可視化的調(diào)試界面、簡化操作流程等。

隨著技術(shù)的不斷發(fā)展，基于遠(yuǎn)程容器化技術(shù)的動態(tài)匯編調(diào)試系統(tǒng)將會得到更加廣泛的應(yīng)用，為保障計算機(jī)系統(tǒng)安全做出更大的貢獻(xiàn)。