文档章节

LD_PRELOAD替换进程底层函数

超级大黑猫
 超级大黑猫
发布于 05/16 09:13
字数 857
阅读 118
收藏 0

LD_PRELOAD是什么

LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。

演示程序代码

  • 主程序
//gcc myhack.c -fPIC -shared -o myhack.so
//export LD_PRELOAD="./myhack.so"
//unset LD_PRELOAD
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <sys/types.h>
#include <string.h>

#define EXIT_ERR(m) \
do\
{\
    perror(m);\
    exit(EXIT_FAILURE);\
}\
while (0);\


int main(int argc, char **argv){
    int status ;
	printf("\n\n------>现在开始调用system函数!\n");
    status = system("id");

    if(status == -1){
        EXIT_ERR("system error");
    }

    else{
        if(WIFEXITED(status))
        {
            if(WEXITSTATUS(status) == 0)
                printf("run command successful");
            else
                printf("run command fail and exit code is %d",WEXITSTATUS(status));
        }
        else
            printf("exit status = %d",WEXITSTATUS(status));
    }
	///////////////////////
	printf("\n\n\n------>现在开始调用popen函数!");
	printf(" \n");
	FILE   *stream;  
    FILE   *wstream;
    char   buf[1024];
    
    memset( buf, '\0', sizeof(buf) );
    stream = popen( "id", "r" ); 
	if (!stream) {
        return -1;
    }
	
    fread( buf, sizeof(char), sizeof(buf),  stream);
	printf(buf);
	printf("run command successful\n");
    pclose( stream ); 
    //fclose( wstream );
   
    return 0;
}

  • 调用库
//export LD_PRELOAD="./myhack.so" 
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <sys/types.h>
#include <string.h>

int system(const char *command){
    printf("system!阻止执行!\n");
    return 0;
}
FILE * popen( const char * command,const char * type){
    printf("popen!阻止执行!\n");
    return 0;
}
int execl(const char *path, const char *arg, ...){
    printf("execl!阻止执行!\n");
    return 0;
}
int execlp(const char *file, const char *arg, ...){
    printf("execlp!阻止执行!\n");
    return 0;
}
int execle(const char *path, const char *arg, ...){
    printf("execle!阻止执行!\n");
    return 0;
}
int execv(const char *path, char *const argv[]){
    printf("execv!阻止执行!\n");
    return 0;
}
int execvp(const char *file, char *const argv[]){
    printf("execvp!阻止执行!\n");
    return 0;
}

四、程序编译与试验

  • 编译、设置指令

gcc myhack.c -fPIC -shared -o myhack.so    #编译动态链接库
gcc sys.c -o sys                           #编译主程序
./sys                                      #运行主程序
  • 终端运行结果
./sys

显示

------>现在开始调用system函数!
uid=0(root) gid=0(root) groups=0(root)
run command successful


------>现在开始调用popen函数!
uid=0(root) gid=0(root) groups=0(root)
run command successful

export LD_PRELOAD="./myhack.so" #先增加环境变量
./sys
显示

------>现在开始调用system函数!
system!阻止执行!
run command successful


------>现在开始调用popen函数!
popen!阻止执行!
#还原环境变量
unset LD_PRELOAD

七、LD_PRELOAD运用总结

  1. 定义与目标函数完全一样的函数,包括名称、变量及类型、返回值及类型等
  2. 将包含替换函数的源码编译为动态链接库
  3. 通过命令 export LD_PRELOAD="库文件路径",设置要优先替换动态链接库
  4. 如果找不替换库,可以通过 export LD_LIBRARY_PATH=库文件所在目录路径,设置系统查找库的目录
  5. 替换结束,要还原函数调用关系,用命令unset LD_PRELOAD 解除
  6. 想查询依赖关系,可以用ldd 程序名称

© 著作权归作者所有

共有 人打赏支持
超级大黑猫
粉丝 6
博文 94
码字总数 38259
作品 0
杭州
程序员
阻止java执行命令的实现方案

最近st2 框架又出漏洞了 一大堆java被执行命令了 这里我提一个解决方案 可以适当缓解服务端被漏洞进行rce漏洞的问题 LD_PRELOAD替换进程底层函数 首先请看这篇文章 如果是某位c++的大佬 您老...

超级大黑猫
08/25
0
0
LD_PRELOAD 后门

一、动态链接库预加载型rootkit概述 动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式,在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技术,这种技术可以...

超级大黑猫
05/16
0
0
proxychains-ng 工作原理分析

概要 linux 中使用 mac osx 中使用 在 环境下 对网络相关的 API(, 见 ) 进行 hook 实现代理的功能 细节 待续 references https://github.com/rofl0r/proxychains-ng http://www.catonmat.ne...

邪云子
2016/05/04
219
2
UNIX下的LD_PRELOAD环境变量

前言 也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注...

quanwei9958
2014/12/22
0
0
磁盘:最容易被忽略的性能洼地

引言:从整个软件的性能来说,资源类性能就像是撑起冰山一角的下面的冰层。构成这部分的,是传统部分的磁盘、CPU、内存和网络以及因为移动网络而显得特别重要的电池(耗电)。本文我们将向您...

博文视点
2017/04/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

.NET 知识整理笔记

1.Web.Config配置文件的节点操作 在Web.Config中写入 <configuration> <connectionStrings> <add name="conStr" connectionString="Data Source=IUCL8V4Y7NW5IRA\SQLEXPRESS;Initia......

Jokeny
14分钟前
1
0
Spring 声明式注解事务实现机制

Spring中注解事务实现机制 在使用@Transactional 注解管理事务时步骤很简单。但是如果对@Transactional理解不够透彻,很容易出现事务不起作用的情况。所以,在对@Transactional的实现机制要有...

狂奔的熊二
15分钟前
0
0
Fastjson - 详解SerializeFilter,格式化对象字段

遇到一个奇葩场景,维护一个老的程序, 应用换了个服务方. 要切接口. 但有以下问题. 接口逻辑稍有不同 , 需要自己按原接口文档,重组逻辑. 接口字段名,字段类型改动较大. 但还要按原接口文档返回...

ol_O_O_lo
15分钟前
1
0
一个小知识点---关于传递引用参数

如果传入引用参数 在方法内new 对象,其改变外层不可见

职业搬砖20年
20分钟前
0
0
Oracle数据导入导出命令及参数介绍(Linux)

1.数据导出 exp system/123456 file=d:\backup\oracle\oracle%date:~0,10%.dmp owner=system log=d:\backup\oracle\oracle%date:~0,10%.log 2.数据导入 imp system/manager@TEST file=d:\d......

lyle_luo
21分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部