Unix操作系统LD_PRELOAD简介

最新推荐文章于 2023-06-12 11:54:15 发布
转载 最新推荐文章于 2023-06-12 11:54:15 发布 · 604 阅读 · 0
文章标签:

#unix #passwords #linker #linux #gcc #测试

 

Unix操作系统的动态链接库的知识中,这个功能主要就是用来有选择性的载入Unix操作系统不同动态链接库中的相同函数。

AD:


    在Unix操作系统的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。

    这个功能主要就是用来有选择性的载入Unix操作系统不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入恶意程序,从而达到那不可告人的罪恶的目的。

    我们知道,Linux的用的都是glibc,有一个叫libc.so.6的文件,这是几乎所有Linux下命令的动态链接中,其中有标准C的各种函数。Unix操作系统中对于GCC而言,默认情况下,所编译的程序中对标准C函数的链接,都是通过动态链接方式来链接libc.so.6这个函数库的。

    OK。还是让我用一个例子来看一下用LD_PRELOAD来hack别人的程序。

    Unix操作系统LD_PRELOAD示例一

    我们写下面一段例程:
    /* 文件名:verifypasswd.c */
    /* 这是一段判断用户口令的程序,其中使用到了标准C函数strcmp*/
     

    1. #include <stdio.h> 
    2. #include <string.h> 
    3. int main(int argc, char **argv)   
    4. {  
    5. char passwd[] = "password";  
    6. if (argc < 2) {  
    7. printf("usage: %s <password>\n", argv[0]);  
    8. return;  
    9. }  
    10. if (!strcmp(passwd, argv[1])) {  
    11. printf("Correct Password!\n");  
    12. return;  
    13. }  
    14. printf("Invalid Password!\n");  

    在上面这段Unix操作系统程序中,我们使用了strcmp函数来判断两个字符串是否相等。下面,我们使用一个动态函数库来重载strcmp函数:
     

    1. /* 文件名:hack.c */  
    2. #include <stdio.h> 
    3. #include <string.h> 
    4. int strcmp(const char *s1, const char *s2)  
    5. {  
    6. printf("hack function invoked. s1=<%s> s2=<%s>\n", s1, s2);  
    7. /* 永远返回0,表示两个字符串相等 */  
    8. return 0;  

    编译程序:
     

    1. $ gcc -o verifypasswd verifypasswd.c  
    2. $ gcc -shared -o hack.so hack.c 


    测试一下程序:(得到正确结果)
     

    1. $ ./verifypasswd asdf  
    2. Invalid Password! 

    设置LD_PRELOAD变量:(使我们重写过的strcmp函数的hack.so成为优先载入链接库)
     $ export LD_PRELOAD="./hack.so"

    再次运行程序:
     

    1. $ ./verifypasswd  asdf  
    2. hack function invoked. s1=<password> s2=<asdf> 
    3. Correct Password! 

    1)我们的hack.so中的strcmp被调用了。
    2)主程序中运行结果被影响了。

    如果这是一个Unix操作系统登录程序,那么这也就意味着我们用任意口令都可以进入Unix操作系统了。

    Linux Reverse(1)-LD_PRELOAD
    lzx13290757580的博客
    09-28 783
    LD_PRELOADLinux 系统中的一个环境变量,它允许用户在程序运行时动态地加载共享库。通过设置该环境变量,用户可以指定一个或多个共享库,这些库中的函数将在其他库或程序调用相同函数时优先使用。这在调试、注入、替换函数实现或修改程序行为时非常有用。
    深入解析LD_PRELOAD注入动态库.so的原理
    Linux内核研究者
    01-07 1567
    本文介绍了`LD_PRELOAD`和`/etc/ld.so.preload`在Linux系统中用于动态库注入的原理及应用。`LD_PRELOAD`允许用户指定共享库来覆盖程序默认库,适用于函数Hook、调试与性能分析等场景;而`/etc/ld.so.preload`则为系统级配置,影响所有程序。当程序启动时,动态链接器会优先加载`LD_PRELOAD`或`/etc/ld.so.preload`指定的库,进而覆盖原有库函数。
    LD_PRELOAD作用
    热门推荐
    chen_jianjian的专栏
    06-08 2万+
    一、LD_PRELOAD是什么LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(...
    LD_PRELOAD用法
    Lawrence_121
    06-03 2万+
          LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD&gt;LD_LIBRARY_PATH&gt;/etc/ld.so.cache&gt;/lib&gt;/usr/lib。程序中我们经常要调用一些外部库的函数,以open()和execve()为例,如果我们有个自定义这两函数,把它编译成动态库后,通过LD_PRELOA...
    LD_PRELOAD
    Cabinathor的专栏
    12-02 2437
    前言          也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。   在开始讲述为什么要当心LD_PRELOAD环 境变量之前,请让我先说明一下程序的链接。所谓链接,也就是说编译器找到程序中所引用的函数或全局变量所存在的位置。一般来说,程序的
    UNIX下的LD_PRELOAD环境变量
    cjsycyl的专栏
    06-24 795
    http://blog.chinaunix.net/uid-13344516-id-79188.html 前言          也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。   在开始讲述为什么要当心LD_PRELOAD环 境变量之前
    MODULES_RUN_QUARANTINE=LD_LIBRARY_PATH LD_PRELOAD
    最新发布
    05-08
    `LD_PRELOAD` 提供了一种机制允许开发者预先载入自定义版本的功能覆盖标准行为——这对于调试工具链尤其有用,比如 AddressSanitizer (ASan)[^1] 就利用这一特性拦截内存访问操作并检测错误。 - 使用不当可能导致...
    LD_PRELOAD rootkit实用程序的深入探讨
    LD_PRELOAD 是一种在Unix系统(例如Linux)中使用的特殊环境变量,它用于在程序启动之前,预先加载指定的共享库(动态链接库)。LD_PRELOAD 允许用户指定某个特定的共享库来覆盖系统中已有的同名函数,这样做的结果...
    Go语言实现LD_PRELOAD后门技术:探索共享库与TCP服务器
    这类实验对于理解操作系统的底层机制、共享库的工作原理、以及Go语言的能力边界是非常有价值的。 ### 安全注意事项 由于这个项目通过创建一个后门来允许任意命令的执行,因此在实际环境中运行这类程序是极其危险的...
    LD_PRELOAD Shim技术:将任意用户提升为root权限
    资源摘要信息:"'everybody-root'是一个使用LD_PRELOAD机制的C语言编写的动态链接库(DLL),其主要功能是通过修改系统调用的行为,使得当系统无法找到某个请求的用户时,系统调用getpwnam()和getpwnam_r()返回root用户...
    Android API Hook之LD_PRELOAD
    04-05
    安卓挂钩子 hook技术 详细讲解了如何挂钩android api
    Linux操作系统文件监控-PRELOAD
    06-13
    Linux操作系统中,利用PRELOAD技术,监控应用层,使用了哪些文件,并利用现有工具验证分析
    Linux 环境变量LD_PRELOAD
    小立仔
    06-12 4782
    Linux 下使用 环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数
    LD_PRELOAD的用法
    u012441962的博客
    08-18 1556
    LD_PRELOAD顾名思义,就是重新加载链接库。 一般用于链接库的重定向,例如linux测试lockdep的测试代码,就使用了此功能。 进入源码中的 cd linux-stable-rt-4.19/tools/lib/lockdep cat lockdep #!/bin/bash LD_PRELOAD="./liblockdep.so $LD_PRELOAD" "$@" 其实大概意思就是 LD_PRELOAD=./liblockdep.so.4.19.148 ./tests/AA 赋值给LD_P
    深入分析 LD_PRELOAD
    布袋和尚
    07-13 1万+
    是 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。1、程序的链接程序的链接可以分为以下三种静态链接库,在 Linux 下文件名后缀为 ,如 。在编译链接时直接将目标代码加入可执行程序。动态链接库,在 Linux 下是 文件,在编译链接时只需要记录需要链接的号,运行程序时才会进行
    利用LD_PRELOAD 分析HACK Linux用户态内存使用问题
    tugouxp的专栏
    02-08 1397
    LD_PRELOAD是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD > LD_LIBRARY_PATH > /etc/ld.so.cache > /lib>/usr/lib。程序中我们经常要调用一些外部库的函数. 以malloc/free为例,如果我们有个自定义的rand函数,把它编译成动态库后,通过LD_PRELOAD加载,当程序中调用malloc/free函数时,调用的其实是我们自定义的函数,下面以一个例子说明。 #in
    Linux RE----LD_PRELOAD
    qq_42192672的博客
    10-03 667
    最近在学习CTF Wiki,记录一下,用来以后给自己看方便 给个链接:https://ctf-wiki.github.io/ctf-wiki/reverse/linux/ld_preload/ 其实虽然直接接触过64位的一些逆向,但是完全基于Linux的只是来逆向破解还真的没有,一步步来吧 原理(摘自原文) 正常情况下, Linux 动态加载器ld-linux(见man手册ld-linux...
    有趣的 LD_PRELOAD
    天涯路的专栏
    06-10 1760
    LD_PRELOADLinux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如果你是个 Web 狗,你肯定知道 LD_PRELOAD,并且网上关于 LD_PRELOAD 的文章基本都是绕过 disable_functions,都快被写烂了。今天我们就从浅入深完整的学习一下什么是 LD_PRELOADLD_PRELOAD 有什么作用,我们可以如何利用 LD_PRELOAD。程序的链接主要有以下三种:对于动态链接来说,
    Linux Tips 之 狸猫换太子:LD_PRELOAD
    06-07 4057
    $ cat 1.cvoid *malloc ( unsigned sz ) { return 0; }$ gcc -shared 1.c -o libmyc.so$ cat 2.c#include int main () {  void *p = malloc ( 3 );  return p == NULL;}$ gcc 2.c$ ./a.out$ echo $?0$ LD_PRELOAD="l
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值