文档章节

LD_PRELOAD替换进程底层函数

超级大黑猫
 超级大黑猫
发布于 05/16 09:13
字数 857
阅读 144
收藏 0

LD_PRELOAD是什么

LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。

演示程序代码

  • 主程序
//gcc myhack.c -fPIC -shared -o myhack.so
//export LD_PRELOAD="./myhack.so"
//unset LD_PRELOAD
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <sys/types.h>
#include <string.h>

#define EXIT_ERR(m) \
do\
{\
    perror(m);\
    exit(EXIT_FAILURE);\
}\
while (0);\


int main(int argc, char **argv){
    int status ;
	printf("\n\n------>现在开始调用system函数!\n");
    status = system("id");

    if(status == -1){
        EXIT_ERR("system error");
    }

    else{
        if(WIFEXITED(status))
        {
            if(WEXITSTATUS(status) == 0)
                printf("run command successful");
            else
                printf("run command fail and exit code is %d",WEXITSTATUS(status));
        }
        else
            printf("exit status = %d",WEXITSTATUS(status));
    }
	///////////////////////
	printf("\n\n\n------>现在开始调用popen函数!");
	printf(" \n");
	FILE   *stream;  
    FILE   *wstream;
    char   buf[1024];
    
    memset( buf, '\0', sizeof(buf) );
    stream = popen( "id", "r" ); 
	if (!stream) {
        return -1;
    }
	
    fread( buf, sizeof(char), sizeof(buf),  stream);
	printf(buf);
	printf("run command successful\n");
    pclose( stream ); 
    //fclose( wstream );
   
    return 0;
}

  • 调用库
//export LD_PRELOAD="./myhack.so" 
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <sys/types.h>
#include <string.h>

int system(const char *command){
    printf("system!阻止执行!\n");
    return 0;
}
FILE * popen( const char * command,const char * type){
    printf("popen!阻止执行!\n");
    return 0;
}
int execl(const char *path, const char *arg, ...){
    printf("execl!阻止执行!\n");
    return 0;
}
int execlp(const char *file, const char *arg, ...){
    printf("execlp!阻止执行!\n");
    return 0;
}
int execle(const char *path, const char *arg, ...){
    printf("execle!阻止执行!\n");
    return 0;
}
int execv(const char *path, char *const argv[]){
    printf("execv!阻止执行!\n");
    return 0;
}
int execvp(const char *file, char *const argv[]){
    printf("execvp!阻止执行!\n");
    return 0;
}

四、程序编译与试验

  • 编译、设置指令

gcc myhack.c -fPIC -shared -o myhack.so    #编译动态链接库
gcc sys.c -o sys                           #编译主程序
./sys                                      #运行主程序
  • 终端运行结果
./sys

显示

------>现在开始调用system函数!
uid=0(root) gid=0(root) groups=0(root)
run command successful


------>现在开始调用popen函数!
uid=0(root) gid=0(root) groups=0(root)
run command successful

export LD_PRELOAD="./myhack.so" #先增加环境变量
./sys
显示

------>现在开始调用system函数!
system!阻止执行!
run command successful


------>现在开始调用popen函数!
popen!阻止执行!
#还原环境变量
unset LD_PRELOAD

七、LD_PRELOAD运用总结

  1. 定义与目标函数完全一样的函数,包括名称、变量及类型、返回值及类型等
  2. 将包含替换函数的源码编译为动态链接库
  3. 通过命令 export LD_PRELOAD="库文件路径",设置要优先替换动态链接库
  4. 如果找不替换库,可以通过 export LD_LIBRARY_PATH=库文件所在目录路径,设置系统查找库的目录
  5. 替换结束,要还原函数调用关系,用命令unset LD_PRELOAD 解除
  6. 想查询依赖关系,可以用ldd 程序名称

© 著作权归作者所有

共有 人打赏支持
上一篇: nmap在linux下编译
下一篇: rust安装
超级大黑猫
粉丝 6
博文 93
码字总数 34697
作品 0
杭州
程序员
私信 提问
缓解java执行命令抵御反序列化漏洞的实现方案

最近st2 框架又出漏洞了 一大堆java被执行命令了 这里我提一个解决方案 可以适当缓解服务端被漏洞进行rce漏洞的问题 LD_PRELOAD替换进程底层函数 首先请看这篇文章 如果是某位c++的大佬 您老...

超级大黑猫
08/25
0
0
LD_PRELOAD 后门

一、动态链接库预加载型rootkit概述 动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式,在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技术,这种技术可以...

超级大黑猫
05/16
0
0
proxychains-ng 工作原理分析

概要 linux 中使用 mac osx 中使用 在 环境下 对网络相关的 API(, 见 ) 进行 hook 实现代理的功能 细节 待续 references https://github.com/rofl0r/proxychains-ng http://www.catonmat.ne...

邪云子
2016/05/04
219
2
UNIX下的LD_PRELOAD环境变量

前言 也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注...

quanwei9958
2014/12/22
0
0
磁盘:最容易被忽略的性能洼地

引言:从整个软件的性能来说,资源类性能就像是撑起冰山一角的下面的冰层。构成这部分的,是传统部分的磁盘、CPU、内存和网络以及因为移动网络而显得特别重要的电池(耗电)。本文我们将向您...

博文视点
2017/04/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Gradle 提速:每天为你省下一杯喝咖啡的时间

摘要: ### 前言 作为一名 Android 开发同学,当你的工程和代码达到一定规模的时候,相信你一定遇到过编译速度过慢的问题。比如: ![](https://user-gold-cdn.xitu.io/2018/11/6/166e7021c0...

阿里云官方博客
21分钟前
1
0
在 PHPStorm 中如何对远程服务使用 xdebug 进行断点调试

1. 安装 xdebug 1.1. 下载、安装 ➜ ~ wget https://xdebug.org/files/xdebug-2.4.1.tgz➜ ~ tar zxf xdebug-2.4.1.tgz➜ ~ cd xdebug-2.4.1➜ ~ phpize➜ ~ ./configure --with-ph......

whoru
23分钟前
2
0
看完这篇文章还不懂Python装饰器?

1、必备 2.需求来了 初创公司有N个业务部门,1个基础平台部门,基础平台负责提供底层的功能,如:数据库操作、redis调用、监控API等功能。业务部门使用基础功能时,只需调用基础平台提供的功...

糖宝lsh
29分钟前
4
0
Bytom合约预编译

比原项目仓库: Github地址:https://github.com/Bytom/bytom Gitee地址:https://gitee.com/BytomBlockchain/bytom 在开发合约的过程中你们有没有遇到一些问题呢?比如编译合约的过程中不能...

比原链Bytom
30分钟前
3
0
supervisor安装配置

supervisor安装配置 安装 wget -c https://files.pythonhosted.org/packages/44/60/698e54b4a4a9b956b2d709b4b7b676119c833d811d53ee2500f1b5e96dc3/supervisor-3.3.4.tar.gztar -zxvf su......

jackmanwu
55分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部