工作问题经验整理(3)——使用"/proc/self/exe"获取程序绝对路径

最新推荐文章于 2024-09-21 01:16:21 发布
原创 最新推荐文章于 2024-09-21 01:16:21 发布 · 6.5k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在Linux环境下,由于工作目录不同导致程序获取自身路径错误的问题。通过分析getcwd方法的局限性,提出了使用'/proc/self/exe'结合readlink函数来准确获取程序真实路径的解决方案。

1、问题描述:

(1)原来在linux执行可执行文件Tester,启动脚本都是直接cd到Tester所在路径(假设为路径A),然后再启动Tester;

(2)这次在其他目录(假设为路径B)启动ester,发现 Tester在打开某些配置文件的时候失败,提示找不到对应文件;

2. 问题分析:

跟踪代码发现,Tester执行程序 获取到的运行目录出错,获取到了路径B的绝对路径,并没有获取到Tester所在路径A,也就无法打开和Tester文件同个路径(路径A)下的配置文件。查代码发现,Tester获取程序运行目录使用的是getcwd方法;

getcwd 方法功能 为 获取当前工作目录;当我们的启动脚本在路径B直接启动Tester的时候,getcwd 获取到的就是路径B,所有使用到该路径去打开文件就会出错。

3. 文件解决:

现在不论我们是否是在路径A下面启动Tester,都需要获取到 Tester文件所在路径A。可以考虑使用"/proc/self/exe"。

linux系统中有个符号链接:/proc/self/exe 它代表当前程序,我们可以用readlink读取它的源路径就可以获取当前程序的绝对路径。

readlink("/proc/self/exe", buf, MAXBUFSIZE);

这样,使用这种方法,无论我们是在路径A还是在路径B启动Tester,获取到的路径都是Tester文件所在目录的绝对路径(路径A)。

【漏洞挖掘】——75、任意文件读取攻防原理
Fly_鹏程万里
06-11 478
在web安全中任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config等,漏洞一般存在于文件下载参数,文件包含参数,主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。
Linux readlink与/proc/self/exe
qq_42896627的博客
05-06 2437
ssize_t readlink(const char *path, char *buf, size_t bufsiz); /proc/self/exe是一个符号链接,代表当前程序绝对路径 用readlink读取/proc/self/exe可以获取当前程序绝对路径 std::string GetCurrentDir(const std::string& strSubPath) { ...
取当前进程对应之静态映像文件的绝对路径/proc/self/exe
01-14 1677
提供一个linux  advanced programming 上的得到绝对路径目录的函数: char* get_self_executable_directory () {   int rval;   char link_target[1024];//目标地址   char* last_slash;   size_t result_length;//结果的长度   char* re
Linux的readlink与/proc/self/exe概述
$好记性还是要多记录$
01-15 9163
相关函数: stat, lstat, symlink 表头文件: #include <unistd.h> 定义函数:ssize_t readlink(const char *path, char *buf, size_t bufsiz); 函数说明:readlink()会将参数path的符号链接内容存储到参数buf所指的内存空间,返回的内容不是以\000作字符串结尾,但会将字符串的字符数返回,这使得添加\000变得简单。若参数bufsiz小于符号连接的内容长度,过长的内容会被截断,如果 .
关于/proc/self
zhezhelin的专栏
12-10 2296
/proc/self This directory refers to the process accessing the /proc filesystem, and is identical to the /proc directory named by the process ID of the same process.
/proc/self/
m0_62170081的博客
02-18 428
4️⃣ 程序化(C/C++)——读 /proc cpp 复制 #include <dirent.h> #include <fstream> #include <sstream> #include <string> #include <vector> std::vector<pid_t> find_pid_by_name(const std::string& name) { std::vector<pid_t> pids; DIR* dir = opendir("/proc"); if (!dir) return pids; struct dirent* ent; while ((ent = readdir(dir))) { pid_t pid = atoi(ent->d_name); if (pid == 0) continue; std::ifstream cmdline("/proc/" + std::string(ent->d_name) + "/comm"); std::string proc_name; if (cmdline >> proc_name && proc_name == name) pids.push_back(pid); } closedir(dir); return pids; } 这种方法获取进程号是否可行
最新发布
10-23
### ✅ 替代方案(更健壮)——使用 `/proc/<pid>/status` ```cpp // 在循环内部替换读取 comm 的部分: std::ifstream status_file("/proc/" + std::string(name) + "/status"); std::string line; while (std::...
构建恶意容器镜像 Dockerfile 内容: FROM busybox ENV LD_PRELOAD=/proc/self/cwd/poc.so # 钩子进程工作目录指向容器根文件系统 ADD poc.so / # 注入恶意库 构建镜像: docker build -t nct-exploit . ———————————————— 如何构造?
08-16
- **安全影响**:通过 `LD_PRELOAD` 注入恶意共享库,攻击者可以劫持程序行为,窃取敏感信息(如文件路径、命令参数等),甚至实现持久化驻留或横向移动。 - **防御措施**: - 避免在容器中使用不必要的 `LD_...
Linux系统用户态根据虚拟地址获取物理地址的方式
tugouxp的专栏
08-09 4611
之前做项目的时候,也会遇到过根据页表,由虚拟地址翻译物理地址的需求,一般的做法是HACK内核,在内核中加入HACK代码,思路无非就是通过页表进行转换,但是现在有了一种新的方式,这种方式下,不需要HACK内核,也不需要重新编译内核,便能够根据进程的虚拟地址,得到它的物理地址,下面展开介绍。
安卓逆向——Unidbg的初步使用
含笑
08-25 3769
环境 : JAVA 1.8 IDEA 1. 安装 github 地址 :https://github.com/zhkl0228/unidbg 把项目下载下来,使用 IDEA 打开项目,等待加载完 (注意看看java的版本吧,加载失败可以重新加载试试) 参考 : https://code.newban.cn/151.html https://www.jianshu.com/p/59e08e48ac20 ...
Linux readlink与/proc/self/exe的含义
Aprial1的博客
06-05 1388
ssize_t readlink(const char *path, char *buf, size_t bufsiz); /proc/self/exe是一个符号链接,代表当前程序绝对路径 用readlink读取/proc/self/exe可以获取当前程序绝对路径
/proc/self/目录的意义
热门推荐
dillanzhou的博客
09-28 1万+
我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的信息,linux提供了/proc/self/目录,这个目录比较独特,不同的进程访问该目录时获得的信...
linux命令 执行exe文件路径,Linux下获取当前进程的执行文件的绝对路径和所在目录(通过/proc/self/exe链接)...
weixin_29737207的博客
04-30 430
#include #include   //strrchr(),strncpy()#include //realloc()#include //readlink()#define MAXBUFSIZE1024//通过链接文件名获取被目标文件绝对路径//为了防止buffer不够大,包装一下readlink()char*getFilePathByLink(const char *filename){...
Linux的/proc/self学习
unexpectedthing的博客
11-15 3145
前言 本文就之前看到的linux的/prof/self进行学习,并写关于这个知识点的wp。 Linux的/proc/self/学习 可以通过/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程
Linux的/proc/self/学习
qq_55202378的博客
12-22 1407
目录,但是这个方法不仅需要获取进程的pid编号,且在fork、daemon等情况下pid还会变化(属实有点太懂,fork是创建进程,daemon是守护进程,合起来就不知道具体啥情况了,哈哈😅😅😅)。fd目录里面包含当前进程打开的每一个文件的描述符,这些文件描述符是指向实际文件的一个符号链接,即每个通过这个进程打开的文件都会显示在这里。exe是一个指向启动当前进程的可执行文件(完整路径)的符号链接,通过exe文件,我们可以获取指定进程的可执行文件的完整路径。目录,还有一些以数字命令的目录,它们是进程目录。
Linux proc目录和/proc/self/目录
ShenZ的博客
08-28 1113
proc目录 /proc/$pid/获取指定进程的信息(内存映射、CPU绑定信息) > cat /proc/self/cmdline | base64 Y2F0AC9wcm9jL3NlbGYvY21kbGluZQA= //可以编码然后转码看,直接cat因为不可见字符会有点难看 ps. cmdline进程的命令行参数,包括进程的启动路径 /proc/self/目录 但是进程的pid,在fork、daemon等情况下还可能发生变化。 /proc/self/目录比较独特,不同的进程访问该目录时获得的信
Linux:虚拟文件系统/procself进程
前进,才知道自己的渺小
09-21 2521
Linux。
readlink (可以用于读取本进程的程序名)
安子自语
02-17 3437
http://baike.baidu.com/view/3293446.htm readlink()会将参数path的符号链接内容存储到参数buf所指的内存空间 表头文件: #include 定义函数:ssize_t  readlink(const  char *path,  char *buf, size_t  bufsiz); readlink("/proc/se
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值