bata

To pwners and reversers: Have you tried my GEF fork? Features: - Kernel commands (without "vmlinux with symbols"; for qemu-system) - More architectures support (for qemu-user) - Minor heap allocator dumper And many more! Bugs? Please report them:) Enjoy! github.com/bata24/gef

- tlsコマンドで、ARM向けのロジック追加(TPIDRUROレジスタ利用) - ロゴとアイコンとサイトを作った - より多くの人に使ってもらえるよう #Orynth に登録した ($B24Gトークンのアドレス: cox9QpSKymFq1oQc8Pm1KZpAcK82RMQNvu846WSYory; 私はトークン持ってないですが、話題になるかと思い)

- Glibc Heap 2.42で最初に大きなチャンクを確保した際、tcache_perthread_structが遅延確保されるケースのヒューリスティック検出に対応 - スレッドを一時的に切り替える処理で、もとに戻す際フレームの戻し忘れがあったのを修正

最近のGEFの主な更新 (長くなってきたので新規に) - pidの検出を強化 - kfilesystemsコマンドで、カーネル6.18向けの検出を強化 - partition-alloc-dumpコマンドを最新版のChrome(dev)向けに更新 - カーネル6.19系に対応 (動作確認完了) - heap系コマンドのヘルプを拡充

@C0L0URfulman Yes ;)

@bata_24 Did you launch this? If yes, will you endorse? cox9QpSKymFq1oQc8Pm1KZpAcK82RMQNvu846WSYory

- *.pycを利用した高速化導入 - デフォルトインストーラをuvベースに - vmmapのフィルタオプションを少し改善 - システムコール定義を、6.15向けに更新 - kipcsコマンドで、msg構造体の中身をダンプする-vオプション追加 - kopsコマンドの対象構造体を、6.15まで対応

- システムコール定義を、linuxカーネル6.19に対応 - GlibcHeapクラスをリファクタリング - Glibc 2.43のヒープ構造(fastbinsが消えた, tcacheにつながるカウントが7→16)にも暫定対応

- is_container_attachのロジックを変更し、コンテナ内プロセスへのアタッチだけでなく、コンテナ内で動くqemuなどのgdbスタブへの接続もハンドリングできるように - Glibc 2.42以降のtcacheで、TCACHE_SMALL_BINSが正しく表示されなかったのを修正

コマンド名を、ktypes-applyじゃなくて、ktypes-loadに修正した。

カーネルのメモリ中にあるBTFから型情報を表示/ロードする、ktypes/ktypes-applyコマンドを作った。 CTFではCONFIG_DEBUG_INFO_BTF=nだと思うので、使える状況は限定的かもしれないけど、一応。