如何替换本地libc.so为指定libc.so

最新推荐文章于 2025-05-21 10:31:52 发布
最新推荐文章于 2025-05-21 10:31:52 发布
阅读量5.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/think_ycx/article/details/78005083
本文介绍了如何使用LD_PRELOAD环境变量来预加载特定的共享对象文件,在其他库之前加载自定义的malloc实现。此外,还提供了通过软链接替换libc.so.6的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

20180528 LD_PRELOAD环境变量

If you set LD_PRELOAD to the path of a shared object, that file will be loaded before any other library (including the C runtime, libc.so). So to run ls with your special malloc() implementation, do this:

$ LD_PRELOAD=/path/to/my/malloc.so /bin/ls

参考:https://stackoverflow.com/questions/426230/what-is-the-ld-preload-trick

之前的方法

以/home/thinkycx/Desktop/WHCTF/ libc-2.24.so 为例:

 # 创建软连接

 cd /home/thinkycx/Desktop/WHCTF/
 chmod 777 libc-2.24.so 
 sudo ln -fs /home/thinkycx/Desktop/WHCTF/libc-2.24.so /lib/x86_64-linux-gnu/libc.so.6 
 ls -al  /lib/x86_64-linux-gnu/libc.so.6

 # 恢复  
  sudo ln -fs  /lib/x86_64-linux-gnu/libc-2.23.so /lib/x86_64-linux-gnu/libc.so.6 

Linux基础 - libc.so调试版本编译
sz66cm 学习随笔
04-24 616
libc 调试版本 嵌入式自定义c库
linux编译指定libc路径,【请教】libc.so的具体作用
weixin_36467992的博客
05-09 3047
只知道是C动态链接库,请问具体作用是什么呢?应用程序中用到的C库函数,好像是静态链接到执行文件中的。比如:源文件m.c#includeintmain(){printf("");return0;}gccm.c-om编译后printf已经在m中了。还要libc.so做什么用呢?|这是动态库有些库实现的.c源文件就在这里面|一般为了方便升级库文件libc.so都只是一个文件链接,指向期望的版...
为什么libc++.so.6的库可以替换成高版本的,但是libc.so.6.0的库却是万万不能的?
最新发布
usstmiracle的博客
05-21 446
在Linux系统中,libc.so.6(glibc)和libc++.so.6(libc++)虽然都是核心库,但它们的版本替换风险差异显著。glibc作为系统底层基础库,几乎所有动态链接的程序都依赖它,替换高版本可能导致系统工具崩溃甚至无法启动,恢复难度极大,因此应始终通过系统包管理器升级。相比之下,libc++主要用于C++程序,非系统底层必需,替换失败通常只影响少数应用,恢复较为容易,可通过包管理器或手动安装多版本共存。简言之,glibc是系统的“地基”,而libc++只是“墙面装饰”,前者一旦出错,系统
linux编译指定libc路径,g libc.so绝对路径交叉编译错误
weixin_30479445的博客
05-09 455
我有同样的问题,大部分都解决了 .问题是,一些so文件不包含可链接的代码,但包含ld链接器脚本 . 如果此链接描述文件包含绝对引用,则链接将失败 .我编写了一个小的perl脚本,它将所有符号链接转换为相对链接,并将所以链接器脚本修补为相对路径 .手动工作非常好,自动化过程使用perl生成tar文件 - 无需在raspberry文件系统上进行更改 .tar将在sysroot文件夹中的主机上解压缩,所...
用 LD_PRELOAD 挽救被误删的 libc.so.6
chen3feng的专栏
06-29 2479
用 LD_PRELOAD 挽救被误删的 libc.so.6 libc.so.6 的符号链接被同事误删,。 libc.so.6,不仅包含了普通的 C 运行库,还包含了系统调用的封装。 就像 Windows 系统上的 kernel32.dll 一样重要。被误删后,几乎所有新的进程都起不来,因为几乎所有的程序都依赖 libc.so.6。 因此 scp, cz, cp, ln 统统不管用。 用写一个这样的文件或许有效。$ cat /usr/lib/libc.so/* GNU ld script   U
替换elf使用的libc.so.6
LEOX
08-25 513
3. 设置LD_LIBRARY_PATH, 让新的ld-linux.so.2可以找到其他库所在的位置,1. 下载编译需要的glibc版本, 新版本的glibc需要高版本的gcc和gmake, make。2. 使用patchelf更改elf的ld-linux.so.2, [
libc.so.6 libc.so.6
05-31
《深入理解Linux动态链接库:以libc.so.6为例》 在Linux系统中,`libc.so.6`是一个至关重要的动态链接库,全称为“GNU C Library”,它提供了大量用于程序开发的基础函数,如字符串处理、内存管理、I/O操作等。这个...
从根源上解决libc.so.6版本问题 /lib64/libc.so.6:version ‘GLIBC_XXX’ not found
01-09
不知道你们是不是有时候也跟我一样,在安装完python某些包的时候,在import的时候总会报错 libc.so.6的版本问题,在网上查找了N种方式,不是没有资源下载就是没用,偶尔也会遇到一些有用的,但是是实在是有点烦。...
android arm平台64位libc.so
06-18
解决undefined reference to `__system_property_get'问题,这是android arm平台64位libc.so,来源路径:/system/lib64/libc.so,具体看文章:http://blog.csdn.net/luoyong123456/article/details/50587417
libc.so.6_x86
02-24
2016年的Seccon ctf pwn题cheer_msg的libc库文件。
一不小心修改了libc.so.6 修复方法
wx912820的博客
09-27 665
centos7.6 误改libc.so.6 ld-linux-x86-64.so.2软链接文件解决办法
qq_36622216的博客
01-25 2673
linux操作系统改动lib64链接库软链接,解决办法
解决Centos下libc.so.6被破坏问题
mymy_blog的博客
04-05 9540
环境 Centos6.4 64位 起因 安装glibc-2.14时候,破坏了libc.so.6文件导致Centos下常用的命令都无法使用 解决方方法 使用命令1 LD_PRELOAD=/lib64/libc-2.12.so ln -s /lib64/libc-2.12.so /lib64/libc.so.6 报错: libc.so.6 file ex
Pwn题中修改程序连接库的方法
Nothing
11-28 1956
做Pwn的时候有时候会遇到题目的环境和本地环境不一致的情况。如果要装和远程环境相同的虚拟机就会比较麻烦,下面可以通过修改binary动态连接库的方法,强行让程序链接到与远程环境相同的库上。 1.首先下载好和远程环境相同的动态库,如libc-2.23.so;然后下载与之相符的链接器ld-2.23.so。有两个项目可以实现自动下载 libc:https://github.com/niklasb/lib...
linux libc 2.23.so,IDA正确加载libc.so等动态库的调试信息
weixin_42550750的博客
05-13 1598
一、问题分析在动态调试程序的时候,用gdb调试到libc的时候能正确加载符号信息,但同样的程序用IDA调试到libc的时候却缺失了libc中的许多符号,而且对应生成的伪代码可读性极差这其实是IDA没有正确加载DWARF调试信息所导致的解决方法是用objcopy把.gnu_debuglink段的内容从libc-2.23.so改成其他名字,比如libc-2.23.so.debug,再把.debug文件...
Linux下一种运行时切换动态库的方法
渣哥笔记
01-08 1044
概述 假设有这样一种应用场景,有一个/lib/libfoo.so动态库,有两个或多个厂家各自实现了自己的版本,每个版本都不是尽善尽美,分别有自己的优势和缺点。可能app1使用v1版本的库比较合适、app2使用v2版本的库不会出bug等等。 在不能修改应用程序和动态库的前提下,本文提供了一种可以简单有效在运行时切换动态库的方法。 示例 v1版本库代码,v1/foo.c: #include &lt...
树莓派 linux ARM 如何更新libc
南七小僧的学海无涯
06-07 513
到 http://www.gnu.org/software/libc/libc.html 或 Index of /pub/gnu/libc下载你要的LIBC库。如果你的开发板用的是Ubunt的根文件系统,那么恭喜你,你要更新LIBC库就变得很简单。笔者采用的是nfs根文件系统更新ARM上的库。3. 拷贝PC使用的交叉编译工具的arm-linux-gnueabihf/libc/usr/lib 的所有。/arm/lib/arm-linux-gnueabi/ -d //-d 代表拷贝软连接。
Linux下修改可执行程序或者库的动态链接库的路径
热门推荐
Youning_Yim的博客
08-29 1万+
在linux下编译生成可执行文件之后或者修改动态库的链接指向,需要修改其相关的链接库的路径并指定到自定义的目录下。
Android替换libc.so
02-07
### 替换 Android 系统中的 libc.so 文件 在 Android 设备上替换系统的 `libc.so` 文件是一项复杂且风险较高的操作。由于 `libc.so` 是操作系统的核心组件之一,负责提供 C 库接口给应用程序和其他系统服务,因此任何错误的操作可能会导致严重的兼容性和稳定性问题。 #### 安全性考虑和预备工作 为了确保替换过程的安全性并减少潜在的风险: - **备份现有文件**:在进行任何形式的修改之前,务必先备份原始的 `libc.so` 文件以及整个 `/system/lib/` 或者 `/vendor/lib/` 目录下的所有内容。 - **验证新版本**:确认要安装的新版 `libc.so` 已经过充分测试,并适用于目标设备的具体硬件架构(ARM, ARM64 等)。不同厂商定制化程度较高时尤其需要注意这一点。 - **保持 ABI 兼容性**:新的 `libc.so` 必须维持与旧版本相同的 Application Binary Interface (ABI),这样才能保证依赖它的应用和服务正常运行[^2]。 #### 实施步骤概述 尽管不能给出详细的命令序列来指导实际更换动作——这取决于具体环境和技术细节——下面是一些通用建议: - 使用具有 root 权限的工具访问受保护区域; - 将更新后的库放置到临时位置; - 创建软链接指向这个新路径而不是覆盖原有文件; - 测试关键功能以评估影响范围; 请注意,在某些情况下,直接替换 `libc.so` 可能不是最佳解决方案。对于特定需求来说,可能存在更合适的方法实现相同目的而无需触及如此底层的部分。 ```bash # 示例代码仅作说明用途,请勿直接执行 cp /path/to/new_libc.so /data/local/tmp/ ln -sf /data/local/tmp/new_libc.so /system/lib/libc.so.bak ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值