gdb에서 glibc의 함수에 Breakpoint 걸기
우선, 해당 함수가 호출되었는지의 여부를 알아야 하는데요, 이런 경우 그 유명한 strace를 사용하면 될 줄 알았는데,
strace(1) - trace system calls and signals
; https://linux.die.net/man/1/strace
실제로 해보면 말 그대로 "system calls"에 해당하는 "open", "read", "write", "close" 등의 호출만 잡아냅니다. 검색해 보니까, ltrace가 있군요. ^^
ltrace(1) - A library call tracer
; https://linux.die.net/man/1/ltrace
2개 모두 ptrace 호출을 이용한다고 하는데 API 호출을 가로챌 수 있는 것을 시스템 차원에서 지원한다는 것이 흥미롭습니다. ^^
암튼, 예를 들어 getenv 호출에 대해 (strace와는 달리) ltrace는 제대로 된 호출 결과를 보여줍니다.
$ cat Program.cs
namespace ConsoleApp1;
internal class Program
{
static void Main(string[] args)
{
Console.WriteLine("Hello, World!");
}
}
// ...빌드 생략...
$ strace ./ConsoleApp1 2>&1 | grep getenv
$ sudo apt install ltrace
$ ltrace ./ConsoleApp1 2>&1 | grep getenv
getenv("COREHOST_TRACE") = nil
getenv("DOTNET_ROOT_X64") = nil
getenv("DOTNET_ROOT") = nil
ltrace를 이용해 직접 실행하는 방법 외에도, 해당 바이너리가 의존하고 있는 라이브러리를 확인해 접근하는 방법도 있을 것입니다.
$ ldd ConsoleApp1
linux-vdso.so.1 (0x00007fff25bd8000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f3a7f065000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f3a7f05f000)
libstdc++.so.6 => /lib/x86_64-linux-gnu/libstdc++.so.6 (0x00007f3a7ee7d000)
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f3a7ed2e000)
libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007f3a7ed13000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f3a7eb21000)
/lib64/ld-linux-x86-64.so.2 (0x00007f3a7f0b3000)
$ objdump --dynamic-syms /lib/x86_64-linux-gnu/libc.so.6 | grep getenv
0000000000046780 w DF .text 0000000000000023 GLIBC_PRIVATE __libc_secure_getenv
0000000000046780 w DF .text 0000000000000023 (GLIBC_2.2.5) __secure_getenv
0000000000045ea0 g DF .text 00000000000000e5 GLIBC_2.2.5 getenv
0000000000046780 w DF .text 0000000000000023 GLIBC_2.17 secure_getenv
물론, 이것은 의존하고 있는 바이너리에 함수가 존재한다는 것을 알 수 있을 뿐, 실제로 그 함수가 실행된다고 장담할 수는 없습니다.
자, 이제 해당 함수를 호출하는 바이너리를 gdb에서 실행해 BP를 걸어보겠습니다.
$ gdb ./ConsoleApp1
GNU gdb (Ubuntu 12.1-0ubuntu1~22.04.2) 12.1
...[생략]...
간단하게 "b" 명령으로 함수명을 입력만 하면,
(gdb) b getenv
Breakpoint 1 at 0x66f0
BP가 설정되고 run 명령으로 실행하면 이렇게 BP에서 걸립니다.
(gdb) run
Starting program: /app/ConsoleApp1/bin/Release/net8.0/linux-x64/ConsoleApp1
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1".
Breakpoint 1, __GI_getenv (name=0x555555557590 "COREHOST_TRACE") at getenv.c:34
34 getenv.c: No such file or directory.
getenv.c 34번째 줄에서 BP가 걸렸는데요, glibc의 경우 공개된 소스 코드를 이용하면,
Index of /gnu/glibc
; https://ftp.gnu.org/gnu/glibc/
현재 시스템에서 사용 중인 version을 알아내,
$ ldd --version
ldd (Ubuntu GLIBC 2.31-0ubuntu9.16) 2.31
...[생략]...
2.31 glibc
; https://ftp.gnu.org/gnu/glibc/glibc-2.31.tar.xz
압축을 풀어 getenv.c 파일을 찾아보면, 34번째 라인에 getenv 함수의 블록이 시작되는 것을 확인할 수 있습니다.
// .\glibc-2.31\stdlib\getenv.c
// ...[생략]...
char *
getenv (const char *name)
{
size_t len = strlen (name);
char **ep;
uint16_t name_start;
// ...[생략]...
return NULL;
}
libc_hidden_def (getenv)
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]