前言

论文来自

​ https://cyber-itl.org/2018/12/07/a-look-at-home-routers-and-linux-mips.html

Linux_MIPS_missing_foundations

这篇论文主要讨论了 MIPS 架构下的 Linux 实现 DEP 的时间线。

Linux 在 16年才通过软件实现了 不可执行栈的特性。所以在此之前的 mips 下的程序的栈其实都是可以执行的。

但是由于要模拟 mips 下的 浮点数计算，所以在实现栈不可执行的情况下，需要 mmap 一块 rwx 的内存用来模拟浮点数计算。但是这块 rwx 的内存的地址实际上是固定的。

32位进程： 0x7ffff000

64位进程： 0xfffffff000

32位进程

一份测试代码（用 clang 编译）

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <unistd.h>

int main(void) {

    // set a pointer to the vfpu emulation page address

    void* p = (void *)0x7ffff000; printf("%p\n", (void*)p);

    // construct a function pointer from p

    void (*func_ptr)(void) = p;

    // 'jr $ra' mips32el instruction bytes

    char code[] = {0x08, 0x00, 0xe0, 0x03, 0x00, 0x00, 0x00, 0x00};

    // copy the instruction to the vfpu page

    memcpy(p, code, 8);

    // call the function pointer, this should then directly return back

    (*func_ptr)();

    // print out the current maps of the process

    char cmd[200];

    sprintf(cmd, "cat /proc/%d/maps", getpid()); system(cmd);

    return 0;

}

编译运行环境

mipsel Debian 9.4

运行结果