Как сломать генератор случайных чисел в ядре линукса?

Question

[tj57]

Есть ядро ubuntu, задача - залезть в ядре в реализацию функции random и поменять её так, чтобы при её вызове всегда возвращался 0. Я нашёл файл random.h : https://github.com/torvalds/linux/blob/master/incl...

В самом низу есть функция, предположительно отвечающая за непосредственно генерацию случайного числа по некоторым значениям :

/* Pseudo random number generator from numerical recipes. */
static inline u32 next_pseudo_random32(u32 seed)
{
	return seed * 1664525 + 1013904223;
}

Я взял и просто поменял на 0:

return seed * 0;

Осталось собрать ядро и убедиться, будет ли это работать. Собираться на моем ноуте оно будет несколько часов, так что не хотелось бы каждый раз что то менять и пересобирать его, уйдет куча времени. На правильном ли я пути или нужно поменять что-то ещё ?

Comments

[Antony]

а почему return seed * 0; а не просто return 0; ?,

К стати, "каждый раз" оно не будет пересобираться полностью, так что долго только в первый раз. (ну если только вы clean делать не будете)

Answer 1

[jcmvbkbc]

Я нашёл файл random.h

Тебе надо понять, какой именно генератор ты хочешь сломать. Потому что их в ядре несколько.
Например, быстрые псевдослучайные:
lib/random32.c: prandom_u32_state, prandom_bytes_state

Архитектурные аппаратные:
arch/x86/include/asm/archrandom.h: arch_get_random_* и arch_has_random_*

Криптографически надёжные (их видно из юзерспейса через /dev/[u]random):
drivers/char/random.c: _extract_crng, extract_buf и _get_random_bytes

Тот, что ты нашёл, используется в сетевой подсистеме

Comments

[tj57]

такой, чтобы просто при вызове в какой-нибудь программе на С выдавался 0, вот и вся задача

[jcmvbkbc]

при вызове в какой-нибудь программе на С выдавался 0

Ну привет, программа на С тоже может генерировать случайные числа по-разному, но все стандартные генераторы из библиотеки С (rand/rand_r/random/random_r/*rand48) работают исключительно в юзерспейсе, не обращаясь к ядру.

Answer 2

[synapse_people]

Тут возвращает только u32, лучше поищите дальше, т.к. например могут читать через /dev/u?random

Comments

[tj57]

в какую сторону искать ?

Answer 3

[Максим]

return 0; сразу лучше. Кстати, а зачем вам это?

Comments

[AVKor]

Хочет стать кулхацкером.

[tj57]

Препод в инсте дал задание

[pfg21]

мож прощее оттрасировать в обратку конечную функцию, откуда преп будет проверять выдачу нулевого значения, и гденить поближе к онной конечной функции впендюрить return 0; чем методом ненаучного тыка ломать произвольную функцию ядра.
рандомные значения много где используются. просто не стартанет ядро и х з где что сломалось.

[Everything_is_not_so_bad]

tj57, а препод тоже кулхацкер?

[tj57]

pfg21, я мало что понял, можно подробнее ?