LD_PRELOAD环境变量

最新推荐文章于 2023-06-12 11:54:15 发布
最新推荐文章于 2023-06-12 11:54:15 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: Linux编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king523103/article/details/46929669
版权

无意中遇到了这个环境变量,发现很有意思

LD_PRELOAD的本意是,允许程序优先加载指定的动态库。这样能够选择不同的动态库中的相同的函数或者变量。 使用场景是:当使用别人提供的动态库,发现其中某些函数实现不合理。但不能要求别人为你修改源代码并重新生成动态库。在这种情况下,使用LD_PRELOAD可以使用自定义的代码替换别人动态库中的部分代码。


这种灵活性也会带来一些负面影响,有心人可能会利用它作一些evil things。


考虑登录程序

int main(int argc,void *argv[])
{
      static char* pass="password";
      if(argc!=2)
               printf("fail\n“);
     else
    {
             if(!strcmp(argv,pass)
                 printf("ok\n");
             else
                printf("wrong\n");
    }
}

这个程序的执行结果显而易见。

接下来建立文件strcmp.c

int strcmp(const char* s1,const char* s2)
{
       printf("hacked\n");
       return 0;
}

编译成动态库:gcc -shared -o libstrcmp.so strcmp.c

设置环境变量:export LD_PRELOAD=./libstrcmp.so

再次执行时,不管用户输入的密码是什么,都会返回成功。且会打印"hacked"。这说明main函数中调用的实际上时strcmp.c中strcmp函数。


由此可以看到,这个环境变量带来了很大的安全隐患,解决方法有两个:

使用静态链接

使用SETUID/SETGID,有SUID权限的程序执行加载时会忽略这个环境变量


LD_PRELOAD实际上和dlsym函数族相关。具体看dlsym的使用

void *dlsym(void *handle, const char *symbol)

handle表示dlopen的返回值或者预定义的两个值(RTLD_NEXT RTLD_DEFAULT)

symbol表示符号名称

当找到符号时返回符号地址,没有找到返回空指针。

RTLD_DEFAULT和RTLD_NEXT提供了在多个动态库中查询相同函数或者变量的方法。

当多个动态库存在相同的符号时,RTLD_DEFAULT查找的是这些动态库的第一个。并将第一个设置为当前的动态库

                                                            RTLD_NEXT查找的时当前动态库的下一个动态库。

因此,LD_PRELOAD影响的实际上就是RTLD_DEFAULT,它将指定的动态库放在查找的第一个位置。




king523103
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Ubuntu】LD_PRELOAD用法
静谧、淡雅
06-24 1270
LD_PRELOAD用法 LD_PRELOAD,是个环境变量,用于动态库的加载,它可以影响程序的运行时的链接(Runtime linker),它允许定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。动态库加载的优先级最高。一般情况下,其加载顺序为: LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib 程序中经常要调用一些外部库的函数,以mall......
Preload基础使用方法详解
10-15
preload 顾名思义就是一种预加载的方式,它通过声明向浏览器声明一个需要提交加载的资源,当资源真正被使用的时候立即执行,就无需等待网络的消耗
基于LD-PRELOAD的文件系统管理 (2010年)
05-16
针对文件系统日渐显著的复杂性,提出要对复杂文件系统进行管理以优化应用程序对文件系统的访问,改善文件系统的性能,基于LD-PRELOAD技术设计并实现了一种用于文件管理系统的轻量级方法,并阐述和分析了该方法的关键技术和实现。采用系统提供的内建环境变量,加载用户态钩子、实现管理机制及其动态控制。通过对比测试表明:与传统基于FUSE(用户态文件系统)框架的文件系统管理方法相比,该方法在同等环境下具有显著的性能优势。
knowrob_gui:用于 KnowRob 表示的图形编辑器组件
07-11
知乎_gui 用于 KnowRob 表示的图形编辑器组件 在启动编辑器之前,您需要设置环境变量 LD_PRELOAD 和 SWI_HOME_DIR。 您可以使用以下命令运行该程序(Ubuntu 12.04 的示例值,需要根据您的设置进行调整): $ export SWI_HOME_DIR=/usr/lib/swi-prolog $ LD_PRELOAD=libswipl.so ./KnowRobGUI
linux 下隐藏进程的一种方法及遇到的坑
01-20
前言 1.本文所用到的工具在 https://github.com/gianlucaborello/libprocesshider 可以下载 2.思路就是利用 LD_PRELOAD 来实现系统函数的劫持 LD_PRELOAD是什么: LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函
matlab的egde源代码-meshmonk:开放式网格到网格注册框架
05-21
matlab的egde源代码安装Meshmonk MeshMonk可以在以下位置构建和安装: 使用网僧 从Matlab Matlab需要以下工具箱: 统计和机器学习工具箱 图像处理工具箱 设置环境变量 的Ubuntu 在Matlab中设置库路径有一些未解决的问题。 似乎无法覆盖要在Matlab中使用的库路径。 因此,相反,我们将在启动Matlab时预加载必要的库: 因此,使用命令LD_PRELOAD=/usr/lib/x86_64-linux-gnu/libstdc++.so.6:/usr/local/lib/libmeshmonk.so:/usr/local/lib/libOpenMeshCore.so:/usr/local/lib/libOpenMeshTools.so matlab从终端启动matlab LD_PRELOAD=/usr/lib/x86_64-linux-gnu/libstdc++.so.6:/usr/local/lib/libmeshmonk.so:/usr/local/lib/libOpenMeshCore.so:/usr/local/lib/libOpenMe
深入分析 LD_PRELOAD
布袋和尚
07-13 8551
是 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。1、程序的链接程序的链接可以分为以下三种静态链接库,在 Linux 下文件名后缀为 ,如 。在编译链接时直接将目标代码加入可执行程序。动态链接库,在 Linux 下是 文件,在编译链接时只需要记录需要链接的号,运行程序时才会进行
LD_PRELOAD用法
热门推荐
Lawrence_121
06-03 2万+
      LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。程序中我们经常要调用一些外部库的函数,以open()和execve()为例,如果我们有个自定义这两函数,把它编译成动态库后,通过LD_PRELOA...
Linux 环境变量LD_PRELOAD
小立仔
06-12 2382
Linux 下使用 环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数
【程序狂魔】掌握LD_PRELOAD轻松进行程序修改和优化的绝佳方法!
Lion_Long的博客
02-06 2039
LD_PRELOAD是Linux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖系统的函数库。LD_PRELOAD 超脱于动态链接库的搜索路径先后顺序之外,它可以指定在程序运行前优先加载的动态链接库。我们可以自己实现一个函数,底层调用系统调用,理由LD_PRELOAD优先加载我们的函数。
LD_PRELOAD劫持(超详细篇)
记录学习,一起进步
03-25 2607
LD_PRELOAD劫持(超详细篇)
forklimit:自 2013 年以来防止叉炸弹
07-02
可以使用FORK_LIMIT环境变量更改进程被FORK_LIMIT之前允许的分叉数。 默认值为 100。 $ make $ LD_PRELOAD=./forklimit.so bash -c " :() { :|:& };: " forklimit: fork limit exceeded 执照 版权所有 (c) 2013,...
Linux下的LD_PRELOAD环境变量与库打桩
weixin_44966641的博客
10-29 2002
Linux下的LD_PRELOAD环境变量与库打桩 LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库,一方面,我们可以以此功能来使用自己的或是更好的函数(比如,你可以使用Google开发的tcmalloc来提升效率),而另一方面,我们也可以向别人的程序注入程序,从而达到特定的目的。 我们下面以一个 foepn() 函数的例子来展示一下如何实现运行时库打桩。 正常库函数调用 首先,我们建立一个测试目录
在linux中使用LD_PRELOAD加载自定义库函数
choumin的专栏
09-04 1030
在 linux 中可以通过设置 LD_PRELOAD 环境变量来优先加载指定的动态库,详情请见:https://www.man7.org/linux/man-pages/man8/ld.so.8.html。下面就记录一下它的基本用法——使用 LD_PRELOAD 旁路 libc 中的 memcmp。 1)实现自己的 memcmp(为提高效率,先以 8 字节块为大小进行比较,失配后进行逐字节比较) memcmp.c 的内容如下: #include &lt...
有趣的 LD_PRELOAD
天涯路的专栏
06-10 1294
LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如果你是个 Web 狗,你肯定知道 LD_PRELOAD,并且网上关于 LD_PRELOAD 的文章基本都是绕过 disable_functions,都快被写烂了。今天我们就从浅入深完整的学习一下什么是 LD_PRELOADLD_PRELOAD 有什么作用,我们可以如何利用 LD_PRELOAD。程序的链接主要有以下三种:对于动态链接来说,
LD_PRELOAD劫持
weixin_63231007的博客
12-24 2513
有趣的 LD_PRELOAD
浅谈LD_PRELOAD劫持
errorr0
04-22 1882
LD_PRELOAD劫持
Linux环境下的LD_PRELOAD:库预加载
RToax
09-08 3303
LD_PRELOAD详解 RToax 2020年9月 1. LD_PRELOAD的作用 系统在运行过程中,会首先加载该环境变量指定的函数库(在libc.so之前加载),如果函数库内包含了程序中执行的函数名,该可执行文件的函数将被重定向到LD_PRELOAD指向的函数中。 2. LD_PRELOAD的一个示例 2.1. 生成malloc动态库 2.1.1. mymalloc.h #ifndef _mymalloc_h #define _mymalloc_h #include <sys/types.h
LD_PRELOAD的用法
u012441962的博客
08-18 1389
LD_PRELOAD顾名思义,就是重新加载链接库。 一般用于链接库的重定向,例如linux测试lockdep的测试代码,就使用了此功能。 进入源码中的 cd linux-stable-rt-4.19/tools/lib/lockdep cat lockdep #!/bin/bash LD_PRELOAD="./liblockdep.so $LD_PRELOAD" "$@" 其实大概意思就是 LD_PRELOAD=./liblockdep.so.4.19.148 ./tests/AA 赋值给LD_P
LD_PRELOAD_32是什么环境变量
最新发布
07-16
LD_PRELOAD_32是一个环境变量,用于指定在运行32位应用程序时预加载的共享库。它允许用户在运行应用程序之前加载指定的共享库,以覆盖系统默认的库。这样可以在不修改应用程序代码的情况下,通过加载自定义的共享库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值