免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 8042 | 回复: 1

[高级应用] 解密skeyctl和bosboot [复制链接]

论坛徽章:
0
发表于 2013-08-16 14:11 |显示全部楼层
We can use skeyctl to view and change settings related to storage key.

Usage: skeyctl [-D]
       skeyctl [-h <nhkeys>] [-u <nukeys>/off] [-k on/off/default] [-x kkey ]
       skeyctl [-v [now|default|boot]
               where:
                       -h <nhkeys>   # number of hardware keys (0, 2-31)
                       -u <nukeys>   # number of user keys (2 - max. no. of hardware keys)
                       -u off        # disable user keys
                       -k on/off     # enable/disable kernel keys
                       -k default    # set default kernel key state
                       -x <kkey>     # kernel key mapped exclusively
                                       to a hardware key
                       -D            # use defaults
                       -v now        # view current settings
                       -v default    # view defaults
                       -v boot       # view settings for next boot
                       
Since I am only interested with kernel key state, I will just focus on it in following analysis.                        
                     
> skeyctl -v now
Storage Key attributes for current boot session:
        Max. number of hardware keys         = 8
        Number of hardware keys enabled      = 8
        Number of user keys                  = 2
        Kernel keys state                    = enabled     <==
        Exclusive kernel key value           = disabled
                       
(0)> dw skey_kmode
skey_kmode+000000: 00000001       <== "skeyctl -v now" just reads skey_kmode from memory and display it.

>skeyctl -v boot
Storage Key attributes for next boot session:
        Max. number of hardware keys         = default
        Number of hardware keys enabled      = default
        Number of user keys                  = default
        Kernel keys state                    = disabled <==
        Exclusive kernel key value           = disabled   

> odmget -q "attribute = storage_key_kmode" SWservAt
SWservAt:
        attribute = "storage_key_kmode"
        deflt = "-1"
        value = "0"                 <==  "skeyctl -v boot" read this value

"skeyctl -k" will write the value to SWservAt.

> skeyctl -k on
> odmget -q "attribute = storage_key_kmode" SWservAt
SWservAt:
        attribute = "storage_key_kmode"
        deflt = "-1"
        value = "1"                   <== Now this value has been changed
        
> skeyctl -v boot
Storage Key attributes for next boot session:
        Max. number of hardware keys         = default
        Number of hardware keys enabled      = default
        Number of user keys                  = default
        Kernel keys state                    = enabled  <==
        Exclusive kernel key value           = disabled

After using "skeyctl -k" we must run bosboot before reboot,
otherwise the changing will not happen.
That is why?
The answer is in /usr/sbin/bosboot.

We can find:         
    zap_var $kmode $sk_kmode $kmode_sz

The $kmode is skey_kmode, and $sk_kmode is the storage_key_kmode value in SWservAt.
So bosboot just use zap_var to change variable skey_kmode in kernel image.

Then how zap_var did it?
We can find it in bosboot:
     integer -i10 byte_offset=$nm_offset-$vtr_int+$raw_int

> nm -X64 /unix | grep skey_kmode
skey_kmode           D    45767764           4
so $nm_offset is 0x2BA5C54.

> dump -X64 -h /unix
/unix:
                        ***Section Header Information***         
                         Section Header for .data   
PHYaddr      VTRaddr     SCTsiz      RAWptr      RELptr
0x02000000  0x02000000  0x00bad9b8  0x009f0288  0x01919ec4

So $vtr_int is 0x02000000 and $raw_int is 0x009f0288.
Thus byte_offset is 0x2BA5C54 - 0x02000000 + 0x009f0288 = 0x1595EDC.

Now we can check the skey_kmode in kernel image by ourselves:
> lquerypv -h /unix 0x1595EDC 4
01595ED0   00000000 00000000 FFFFFFFF FFFFFFFF  <== default value is -1

We can extract kernel image from hd5 using blvinfo and check it:
> ./blvinfo -k /dev/hdisk0
> uncompress unix.Z
> lquerypv -h ./unix 0x1595EDC 4
01595ED0   00000000 00000000 FFFFFFFF 00000000 <== next boot skey_kmode is 0

we can change it and check again:
> skeyctl -k on
> bosboot -ad /dev/hdisk0
> ./blvinfo -k /dev/hdisk0
> uncompress unix.Z
> lquerypv -h ./unix 0x1595EDC 4
01595ED0   00000000 00000000 FFFFFFFF 00000001 <== next boot skey_kmode is changed to 1!

Note: the tool blvinfo can be downloaded in my blog:
https://www.ibm.com/developerwor ... s/aixworld/?lang=en


论坛徽章:
0
发表于 2013-08-17 18:09 |显示全部楼层
加密的东西,很少用到的
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会 限时8.5折

【架构革新 高效可控】2020年8月17日~19日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP