修改动态库中的随机数,防止其产生随机值

原创 于 2025-11-22 22:47:17 发布 · 141 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

文章目录

前言

如果第三方库依赖随机数生成器,如何屏蔽该随机数?

可行方法

第三方库:fath.c

#include <stdio.h>
#include <stdlib.h>
#include <time.h>
void external_fun()
{
    time_t t;
    time(&t);
    srand(t);
    printf("rand: %d\n", rand());
}

gcc -fPIC -shared -O2 -o libfath.so
strip libfath.so

用户方:main.c

#include <stdio.h>
#include <stdlib.h>

void _Z12external_funv();

__attribute__((visibility("default"))) void sranX  (unsigned int __seed)
{
    return;
}
__attribute__((visibility("default"))) int sranA  ()
{
    return 1;
}

asm(".symver sranX, sranX@GLIBC_2.2.5");
asm(".symver sranA, ranX@GLIBC_2.2.5");
int main()
{
    srand(1);
    _Z12external_funv();
}

gcc main.c -L./ -lfath -o c.out
// 使用asm指令重命名符号:使用asm指令将sranX 重命名为sranX@GLIBC_2.2.5,这样链接器就会将srand的调用指向sranX。

运行改程序,随机数的输出总是1

劫持系统库

LD_PRELOAD
通过劫持随机数函数实现?待验证

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值