了解 LD_PRELOAD及漏洞复现

已于 2023-08-15 09:10:06 修改
阅读量280 收藏 1
点赞数
文章标签: 开发语言 其他
于 2023-08-14 23:37:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64352136/article/details/132286992
版权

一、了解LD_PRELOAD

LD_PRELOADLinux/Unix系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。

(一)、程序的链接

程序的链接可以分为以下三种

  • 静态链接:在程序运行之前先将各个目标模块以及所需要的库函数链接成一个完整的可执行程序,之后不再拆开。
  • 装入时动态链接:源程序编译后所得到的一组目标模块,在装入内存时,边装入边链接。
  • 运行时动态链接:原程序编译后得到的目标模块,在程序执行过程中需要用到时才对它进行链接。

静态链接库,在Linux下文件名后缀为.a,如libstdc++.a。在编译链接时直接将目标代码加入可执行程序。

动态链接库,在Linux下是.so文件,在编译链接时只需要记录需要链接的号,运行程序时才会进行真正的“链接”,所以称为“动态链接”。如果同一台机器上有多个服务使用同一个动态链接库,则只需要加载一份到内存中共享。因此, 动态链接库也称共享库 或者共享对象。

(二)、Linux规定动态链接库的文件名规则比如如下:

libname.so.x.y.z
  • lib:统一前缀。
  • so:统一后缀。
  • name:库名,如libstdc++.so.6.0.21的name就是stdc++。
  • x主版本号 。表示库有重大升级,不同主版本号的库之间是不兼容的。如libstdc++.so.6.0.21的主版本号是6。
  • y次版本号 。表示库的增量升级,如增加一些新的接口。在主版本号相同的情况下, 高的次版本号向后兼容低的次版本号 。如libstdc++.so.6.0.21的次版本号是0。
  • z发布版本号 。表示库的优化、bugfix等。相同的主次版本号,不同的发布版本号的库之间 完全兼容 。如libstdc++.so.6.0.21的发布版本号是21。

(三)、动态链接库的搜索路径搜索的先后顺序

  • 编译目标代码时指定的动态库搜索路径(可指定多个搜索路径,按照先后顺序依次搜索);
  • 环境变量LD_LIBRARY_PATH指定的动态库搜索路径(可指定多个搜索路径,按照先后顺序依次搜索);
  • 配置文件/etc/ld.so.conf中指定的动态库搜索路径(可指定多个搜索路径,按照先后顺序依次搜索);
  • 默认的动态库搜索路径/lib
  • 默认的动态库搜索路径/usr/lib

二、利用

我们重写程序运行过程中所调用的函数并将其编译为动态链接库文件,然后通过我们对环境变量的控制来让程序优先加载这里的恶意的动态链接库,进而实现我们在动态链接库中所写的恶意函数。

(一)、具体的操作步骤如下:

  1. 定义一个函数,函数的名称、变量及变量类型、返回值及返回值类型都要与要替换的函数完全一致。这就要求我们在写动态链接库之前要先去翻看一下对应手册等。
  2. 将所写的 c 文件编译为动态链接库。
  3. 对 LD_PRELOAD 及逆行设置,值为库文件路径,接下来就可以实现对目标函数原功能的劫持了
  4. 结束攻击,使用命令 unset LD_PRELOAD 即可

(二)、用一个 C 语言的 demo 来进行一下测试。

1.创建一个LD_PRELOAD.dir目录,在下面创建一个c语言文件并写入代码

[root@zxw-c LD_PRELOAD.dir]# ll
total 0
[root@zxw-c LD_PRELOAD.dir]# vim whoami.c
[root@zxw-c LD_PRELOAD.dir]# cat whoami.c 
#include <stdio.h>
#include <string.h>

int main(int argc, char **argv) {
    char name[] = "mon";
    if (argc < 2) {
        printf("usage: %s <given-name>\n", argv[0]);
        return 0;
    }
    if (!strcmp(name, argv[1])) {
        printf("\033[0;32;32mYour name Correct!\n\033[m");
        return 1;
    } else {
        printf("\033[0;32;31mYour name Wrong!\n\033[m");
        return 0;
    }
}
 

2.编译whoami.c

[root@zxw-c LD_PRELOAD.dir]# vim whoami.c
[root@zxw-c LD_PRELOAD.dir]# gcc -o whoami whoami.c
[root@zxw-c LD_PRELOAD.dir]# ll
total 28
-rwxr-xr-x. 1 root root 18200 Aug 15 06:13 whoami
-rwxrwxrwx. 1 root root   403 Aug 15 06:13 whoami.c
-rw-r--r--. 1 root root   193 Aug 15 06:11 whoami.s
[root@zxw-c LD_PRELOAD.dir]# 
 

查看,此时还没有劫持住,编译后的文件正常判断 

3.写一个动态链接库,目标函数为这里进行判断的 strcmp 函数

[root@zxw-c LD_PRELOAD.dir]# vim whoami.s
[root@zxw-c LD_PRELOAD.dir]# cat whoami.s
#include <stdlib.h>
#include <string.h>
int strcmp(const char *s1, const char *s2) {
    if (getenv("LD_PRELOAD") == NULL) {
        return 0;
    }
    unsetenv("LD_PRELOAD");
    return 0;
}
 

通过whoami.s生成动态链接文件whoami.so

[root@zxw-c LD_PRELOAD.dir]# gcc -shared -fPIC whoami.s.c -o whoami.so
 

加载动态链接文件

[root@zxw-c LD_PRELOAD.dir]# export LD_PRELOAD=$PWD/whoami.so
 

4.测试

如2中查看

漏洞复现】CVE-2021-4034 pkexec提权漏洞
李火火的安全圈
02-10 3039
文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
Linux Reverse(1)-LD_PRELOAD
最新发布
lzx13290757580的博客
09-28 716
LD_PRELOAD是 Linux 系统中的一个环境变量,它允许用户在程序运行时动态地加载共享库。通过设置该环境变量,用户可以指定一个或多个共享库,这些库中的函数将在其他库或程序调用相同函数时优先使用。这在调试、注入、替换函数实现或修改程序行为时非常有用。
Android API Hook之LD_PRELOAD
04-05
安卓挂钩子 hook技术 详细讲解了如何挂钩android api
LD_PRELOAD作用
热门推荐
chen_jianjian的专栏
06-08 2万+
一、LD_PRELOAD是什么LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(...
LD_PRELOAD 挽救被误删的 libc.so.6
chen3feng的专栏
06-29 2462
LD_PRELOAD 挽救被误删的 libc.so.6 libc.so.6 的符号链接被同事误删,。 libc.so.6,不仅包含了普通的 C 运行库,还包含了系统调用的封装。 就像 Windows 系统上的 kernel32.dll 一样重要。被误删后,几乎所有新的进程都起不来,因为几乎所有的程序都依赖 libc.so.6。 因此 scp, cz, cp, ln 统统不管用。 用写一个这样的文件或许有效。$ cat /usr/lib/libc.so/* GNU ld script   U
LD_PRELOAD用法
Lawrence_121
06-03 2万+
      LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD&gt;LD_LIBRARY_PATH&gt;/etc/ld.so.cache&gt;/lib&gt;/usr/lib。程序中我们经常要调用一些外部库的函数,以open()和execve()为例,如果我们有个自定义这两函数,把它编译成动态库后,通过LD_PRELOA...
UNIX下的LD_PRELOAD环境变量
cjsycyl的专栏
06-24 777
http://blog.chinaunix.net/uid-13344516-id-79188.html 前言          也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。   在开始讲述为什么要当心LD_PRELOAD环 境变量之前
GoAhead Web服务器远程命令执行漏洞(CVE-2017-17562)漏洞复现
Amdy_amdy的博客
09-26 3668
一、漏洞概述: 1、漏洞简介: GoAhead Web Server,它是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的嵌入式Web Server。 GoAhead Web Server是跨平台的服务器软件,可以稳定地运行在Windows,Linux和Mac OS X操作系统之上。GoAhead Web Server是开放源代码的,这意味着你可以随意修改Web服务器的功能。...
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 2201
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
利用Vulnhub复现漏洞 - GoAhead 远程命令执行漏洞(CVE-2017-17562)
JiangBuLiu的博客
07-09 1294
GoAhead 远程命令执行漏洞(CVE-2017-17562)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现动态链接库源码编译so文件发送payload Vulnhub官方复现教程 https://vulhub.org/#/environments/goahead/CVE-2017-17562/ 漏洞原理 GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行...
GoAhead Server 环境变量注入(CVE-2021-42342)漏洞复现
Tauil的博客
08-06 1053
此时的shell没有成功回显,可以先暂停shell,因为是环境变量注入,等待一段时间后便能再次连接。vulhub/goahead/CVE-2021-42342 环境搭建。登录靶机IP网页即可访问,使用文件中带的poc.py。同样的步骤,将其编译发送即可。进行base64编码。...
LD_PRELOAD
Cabinathor的专栏
12-02 2420
前言          也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。   在开始讲述为什么要当心LD_PRELOAD环 境变量之前,请让我先说明一下程序的链接。所谓链接,也就是说编译器找到程序中所引用的函数或全局变量所存在的位置。一般来说,程序的
Linux RE----LD_PRELOAD
qq_42192672的博客
10-03 650
最近在学习CTF Wiki,记录一下,用来以后给自己看方便 给个链接:https://ctf-wiki.github.io/ctf-wiki/reverse/linux/ld_preload/ 其实虽然直接接触过64位的一些逆向,但是完全基于Linux的只是来逆向破解还真的没有,一步步来吧 原理(摘自原文) 正常情况下, Linux 动态加载器ld-linux(见man手册ld-linux...
Linux 环境变量LD_PRELOAD
小立仔
06-12 4417
Linux 下使用 环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数
有趣的 LD_PRELOAD
天涯路的专栏
06-10 1708
LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如果你是个 Web 狗,你肯定知道 LD_PRELOAD,并且网上关于 LD_PRELOAD 的文章基本都是绕过 disable_functions,都快被写烂了。今天我们就从浅入深完整的学习一下什么是 LD_PRELOADLD_PRELOAD 有什么作用,我们可以如何利用 LD_PRELOAD。程序的链接主要有以下三种:对于动态链接来说,
深入分析 LD_PRELOAD
布袋和尚
07-13 1万+
是 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。1、程序的链接程序的链接可以分为以下三种静态链接库,在 Linux 下文件名后缀为 ,如 。在编译链接时直接将目标代码加入可执行程序。动态链接库,在 Linux 下是 文件,在编译链接时只需要记录需要链接的号,运行程序时才会进行
Linux Tips 之 狸猫换太子:LD_PRELOAD
06-07 4036
$ cat 1.cvoid *malloc ( unsigned sz ) { return 0; }$ gcc -shared 1.c -o libmyc.so$ cat 2.c#include int main () {  void *p = malloc ( 3 );  return p == NULL;}$ gcc 2.c$ ./a.out$ echo $?0$ LD_PRELOAD="l
LD_PRELOAD理解
Fuji_Shikamaru的博客
06-03 2761
        这几天看到一个很有趣的变量LD_PRELOAD。这个词首先从字面意思来理解,LD和动态库有关,PRELOAD表示预加载,结合起来就是预先加载的动态库。那这个到底是什么,用来干什么的呢?        LD_PRELOAD是一个环境变量,用来加载动态库时寻找所需符号的路径,而且是优先级最高的寻找路径。换句话说,如我们代码需要加载动态库里面函数,众所周知,系统一般会去LD_LIBRAR...
LD_PRELOAD pre load 动态库
sdc20102010的博客
11-17 722
LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。程序中我们经常要调用一些外部库的函数,以open()和execve()为例,如果我们有个自定义这两函数,把它编译成动态库后,通过LD_PRELOAD加载,当程序中调用open函数时,调用的其实是我们自定义的函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值