hook glibc

最新推荐文章于 2024-10-29 14:19:40 发布
转载 最新推荐文章于 2024-10-29 14:19:40 发布 · 921 阅读 · 2

我们知道,Linux的用C库的都是glibc,有一个叫libc.so.6的文件,这是几乎所有Linux下命令的动态链接中,其中有标准C的各种函数,默认情况下,linux所编译的程序中对标准C函数的链接,都是通过动态链接方式来链接libc.so.6这个函数库的。这也意味着我们在通过我们注入的.so来实现函数覆盖劫持之后需要从libc.so.6中取得原本的正常函数,让程序继续正常执行

正常程序main.c:

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[])
{
  if( strcmp(argv[1], "test") )
  {
    printf("Incorrect password\n");
  }
  else
  {
    printf("Correct password\n");
  }
  return 0;
}

用于劫持函数的.so代码hook.c

#include <stdio.h>
#include <string.h>
#include <dlfcn.h>
/*
hook的目标是strcmp,所以typedef了一个STRCMP函数指针
hook的目的是要控制函数行为,从原库libc.so.6中拿到strcmp指针,保存成old_strcmp以备调用
*/
typedef int(*STRCMP)(const char*, const char*);

int strcmp(const char *s1, const char *s2)
{
  static void *handle = NULL;
  static STRCMP old_strcmp = NULL;

  if( !handle )
  {
    handle = dlopen("libc.so.6", RTLD_LAZY);
    old_strcmp = (STRCMP)dlsym(handle, "strcmp");
  }
  printf("oops!!! hack function invoked. s1=<%s> s2=<%s>\n", s1, s2);
  return old_strcmp(s1, s2);
}

编译:

gcc -o test main.c
gcc -fPIC -shared -o hook.so hook.c -ldl

运行:

LD_PRELOAD=./hook.so ./test 123
libc[stdc++]:malloc[new]:hook的实现, 所有的hook函数指针都是弱符号,可以自己手动定义
mzhan017的博客
12-03 1023
每个memory相关的函数都会调用到这个函数,但是是单例模式,只要是之前初始化过,就不再初始化。 static void ptmalloc_init (void) { if (__malloc_initialized >= 0) return; static void turn_on_mcheck (void) { mcheck (NULL); } void (*__malloc_initialize_hook) (void) = turn_on_mcheck; ptma
[蓝桥杯2024]-PWN:ezheap解析(堆glibc2.31,glibc2.31下的double free)
2301_79326813的博客
05-03 1107
查看保护查看ida大致就是只能创建0x60大小的堆块,并且uaf只能利用一次。
偷梁换柱(Linux下的hook技术)
qq_39827740的博客
10-29 741
如果是自己实现的API,那调试起来还好说,加些打印,加些日志,也能糊弄过去。在Linux端开发服务端程序,经常能遇到某个API被执行了,但是只看到执行后的效果,却不能明确是哪个线程执行的,更不清楚其执行路径。attach上去后,打好断点,然后等着复现,但是最大的问题是,灵活度受限,在必现的问题面前还好,但在偶现的问题面前,就显的力不从心。)的存在,导致不同设备,不同环境上运行相同的程序,加载起来的动态库符号地址都不一样,因此该地址需要进行计算,计算方法(以。实现hook非常的灵活,但有较高的学习门槛。
GLiBC的malloc hook
weixin_33840661的博客
03-31 428
刚看了一个大牛的博客,介绍了一下glibc的“内存泄漏”的定位过程,觉得对今后实际碰到的问题有一定的参考作用,故在此复述一下,供自己今后参考。 问题重现:使用glibc下的malloc分配内存10G,后调用free后,发现进程的内存还是占用10G,有时候占用8G,有时候占用3G,不太稳定,有内存泄漏的嫌疑 于是开始经过长时间苦逼的定位过程,发现了glibc一个有趣的特性...
【C】libc中的hook机制
Making Life Better. Making Others Better.
11-20 4545
libc中的hook机制,主要用于内存分配,它就像无处不在的钩子一样,一旦设置好了 hook,我们就可以在内存分配的地方随心所欲地做我们想做的事情。 在malloc.h中,声明了一些hook,原型如下:/* Hooks for debugging and user-defined versions. */ extern void (*__free_hook) (void *__ptr, const
学习笔记-libc框架层的Hook利用
人饭子的博客
11-11 822
系统框架层native hook libc函数符号hook libc函数参数、返回值打印和替换 主动调用libc读写文件 hook linker dlopen frida-trace 引入例子,先hook pthread这个libc函数,流程个人理解是,先看函数是否导出,如果导出可以直接使用frida api获得函数地址,至于是否导出,objection安排上,没导出,那就直接枚举so的...
一种hook libc库函数的简易方案
夏天夏天悄悄过去留下小眯眯
07-04 4301
有时候我们分析/逆向ELF文件时,可能想直接运行ELF看看效果,同时又想捕获ELF文件用了哪些字符串、回连地址&端口、操作了哪些文件等等特征信息。这时我们可以巧妙的借用LD_PRELOAD,来实现一种简易的hook libc库函数方案来打印我们想要的特征信息。
系统调用如何进入内核层次,深入glibc寻找open函数真实实现。
辰子老八
12-14 2869
本文跟随上文【Linux为何一切皆文件】,继续探寻应用程序如何通过系统调用,从应用层转换到内核层,本文以open系统调用为例。我们需要查询glibc的源码包[下载处],本文使用的是最新的glibc2.30版本的源码。
glibc中malloc源码分析
weixin_43044226的博客
06-25 1234
学了这么久堆漏洞了,我想应该把的和源码解析写一下了,希望能帮助一下刚上路的师傅,同时也巩固一下自身知识。我们平时写程序的时候,某些变量可能需要在开始就分配内存,这些内存是不可避免的。那么这些内存就是静态分配的,当程序编译完成之后,它就确定了占用这么多的内存。但是有时候,实际问题的规模没有预期那么大,我们不一定需要很大的内存,如果每次都按最大考虑那么就有很大一部分内存是被浪费的,这就是静态分配内存的弊端,虽然咱打acm的时候都是静态分配的,但是这没啥,因为每个问题不要超过它的总内存上限问题就不大(狗头。但是在
glibc中free函数详解
huzai9527的博客
05-27 1054
__libc_free详解(tcache 略) 1. 检查是否存在 hook函数,如果有就执行 void __libc_free (void *mem) { mstate ar_ptr; mchunkptr p; /* chunk corresponding to mem */ /* 1. 关于__free_hook,释放时会检查其会否为NULL,否的话就执行相应的函数 2. __free_hook指向的函数,其调用的参数,为chunk中的内容
C语言标准库函数源码大全 (24M涵盖所有库函数)(GLIBC源码)
03-27
C语言标准库函数源码大全(24M涵盖所有库函数) ,相当全的库函数源码! 如标准 printf scanf 字符类处理等,各种源码库函数,是学习C语言,精通C语言的必备良药!平时项目参考相当给力!(GLIBC源码)
3_17_GLib库入门与实践_hook函数
field1003的博客
03-12 712
简介 GLib提供了一组函数和数据的对应关系的功能,即hook函数。所有hook函数以链表形式组织在一起,该链表上每个节点都由数据和其处理函数组成,hook链表特有的遍历函数invoke及marshal可以在遍历时使用默认数据处理函数或指定新的处理函数处理数据。hook函数链表还提供了hook节点插入、节点查找、节点删除等功能。举例说明如下。 有一组数据 11 22 33 44,其默认处理函数分别为乘1,乘2,乘3,乘4,invoke遍历完,变成11,44,99,176,使用marshal函数,marsha
Linux Hook方法
vspiders的博客
09-13 1384
linux hook是一个非常常见且成熟的技术,用户态Hook的方法有很多中,本次主要记录下LD_PRELOAD动态链接库劫持方法。 LD_PRELOAD是一个全局变量,linux程序在运行时会优先加载该路径变量下的动态链接库,因此我们只需要通过设置LD_PRELOAD加载我们编写的同名函数,后续的加载过程中就会忽略后面的同名函数,从而完成对系统库的劫持。 一般情况下linux动态加载库的顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/l
关于arm-elf-/arm-linux-和uc-libc/uclibc/glibc
dasheng_604的专栏
10-18 1053
arm-elf-*和arm-linux-*都是ARM嵌入式系统开发中常常用到的交叉编译工具链,两者的主要区别在于使用不同的C函数库。 arm-linux-*使用PC上比较常见的GLibc,而arm-elf-*使用在一定程度上兼容GLibc但更轻量级的uC-libc或 uClibc。uC-libc和uClibc虽然名称非常相似,但却是两个不同的C函数库。uC-libc最初被作为uClinux的C函数库,它是在 Linux-8086 C函数库的基础上发展起来的,目前依然稳定支持m68k、coldfir
LinuxHook一个共享库函数
linuxheik的专栏
04-18 4013
有时程序员需要完成这类任务: 假如你有一个二进制版的系统,例如现在流行的android,你需要为这个系统开发一个软件。这个软件牵涉到系统行为,因此需要对系统做修改。然而你并没有这个系统的所有源码( Nexus S的源码不一定与 android 官方版本一模一样),或者是你只有这个系统的头文件。当你需要修改部分系统行为的时候,你不可能用源码重新编译一个共享库来替换系统文件。此时,就需要利用 d
【Android 逆向】ART 函数抽取加壳 ④ ( 对 libc.so#execve 函数进行内联 HOOK 操作 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-24 1255
一、对 libc.so#execve 函数进行内联 HOOK 操作
Linux 动态库hook注入
lxb122435677的博客
08-02 3508
由于工作上的需要,之前只是对大概的原理了解,现对此进行详细的分析。 涉及到的关键API以及数据结构: 1. ptrace PTRACE_ATTACH:挂载到指定的pid进程上 PTRACE_GETREGSET:读取目标进程的寄存器 PTRACE_POKETEXT:复制一个word的数据 PTRACE_PEEKTEXT:复制一个word的数据 PTRACE_SETREGSET:设置寄存器 PTRAC...
简述 Libco 的 hook 层技术
Tattoo的博客
03-12 1767
文章目录什么是Hook层?静态链接库加载时的动态链接(可省略,编译原理得好好学了,深入理解计算机系统也该看看了)运行时的动态链接实例:(1)使用LD_PRELOAD(2)不使用LD_PRELOAD总结:libco中的hook技术实例: libco中的read函数 什么是Hook层? 就是通过 hook 系统的 socket 函数族来实现无需修改代码的异步化改造。简单来说,就是利用动态链接的原理来修...
动态链接库劫持--libc
MillionSky的专栏
04-04 3892
动态链接库劫持--libc1 概述动态链接库劫持,本文是做这个题目的笔记:Exploit Exercises - Nebula 15。2 Exploit Exercises - Nebula 152.1 问题描述根据题目的要求,我们需要用strace命令观察flag15的系统调用情况。 最终目标是通过这个程序拿到flag。 整个过程都是在调用一个叫libc.so.6的动态链接库:level15@n...
glibc malloc debug
最新发布
01-16
### 调试 glibc 中 `malloc` 函数的方法 #### 使用 GDB 进行调试 为了有效地调试 glibc 的 `malloc` 实现,可以利用 GNU Debugger (GDB),这是一个强大的工具,能够帮助开发者深入了解程序运行时的行为。 启动带有调试信息的应用程序并附加 GDB 是一种常见方法。确保编译应用程序时启用了调试选项 `-g`,以便获得更好的调试体验: ```bash gcc -o myapp -g myapp.c gdb ./myapp ``` 在 GDB 内部加载源码路径以访问 glibc 源文件有助于理解具体实现细节。对于基于 Debian/Ubuntu 系统而言,可以通过安装特定版本的 debug symbols 包来简化此过程,例如 `libc6-dbg` 或者更精确匹配当前使用的 libc 版本号的包[^1]。 #### 设置断点 针对 `malloc` 及其内部调用链路设置多个关键位置上的断点是非常有用的。考虑到实际执行流程可能涉及不同的入口点(如前所述),建议至少考虑以下几个方面: - **初始化阶段**:当首次调用 `malloc` 之前会触发一次性的初始化操作,在这里放置一个断点可以帮助观察环境配置情况以及线程私有数据结构创建的过程。 ```c b malloc_hook_ini ``` - **主要分配逻辑**:这是最核心的部分,负责处理不同大小请求的实际分配工作流。根据输入参数的不同会选择合适的算法分支来进行空间划分或映射。 ```c b __int_malloc b __libc_malloc ``` - **边界调整机制**:有时还需要关注与堆增长有关的操作,特别是涉及到系统调用层面的变化。 ```c b brk b sbrk ``` 这些命令会在每次遇到相应的函数调用时暂停程序执行,允许进一步检查变量状态、寄存器内容甚至单步跟踪指令级行为[^2]。 #### 查看内存布局 借助 GDB 提供的各种内置命令也可以方便地查看进程地址空间内的各个部分是如何被组织起来的,这对于诊断某些类型的错误特别有用。比如使用 `(gdb) info proc mappings` 可以展示目标进程中所有已映射段的信息;而像 `(gdb) x /8wx $sp` 这样的表达式则能快速浏览栈顶附近的几个机器字的内容[^4]。 另外值得注意的是,默认情况下由于性能原因很多优化措施会被开启,这可能会使得反汇编后的代码看起来比较复杂难以阅读。因此可以在测试前尝试关闭一些不必要的优化级别重新构建项目,从而让调试变得更加直观简单[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值