劫持系统函数Demo

最新推荐文章于 2023-08-20 05:16:44 发布
最新推荐文章于 2023-08-20 05:16:44 发布
阅读量1.4w 收藏 1
点赞数 1
分类专栏: docker 文章标签: LD-PRELOAD docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WaltonWang/article/details/53940988
版权
本文展示了如何通过LD_PRELOAD环境变量劫持Linux系统中的printf函数,详细步骤包括编译源代码生成劫持SO文件,配置LD_PRELOAD以实现函数劫持,并通过ldd检查依赖关系。
摘要由CSDN通过智能技术生成

以下内容是劫持glib.c中标准printf函数的方法。是这篇 Docker容器内的监控命令数据修正思路的基础知识。对LD_PRELOAD熟悉可以不看。

劫持printf函数的Demo

[root@garnett-vm-1-3nskg test_ld]# ls
hijack_printf.c printf_hello.c

root@garnett-vm-1-3nskg test_ld]# cat printf_hello.c

#include <stdio.h>
    main()
    {
            printf("hello garnett.wang!");
    }

[root@garnett-vm-1-3nskg test_ld]# cat hijack_printf.c

#define _GNU_SOURCE

#include <stdio.h>
#include <dlfcn.h>
#include <stdlib.h>
最低0.47元/天 解锁文章
WaltonWang
关注
专栏目录
劫持原理通过c实现,对系统函数system的劫持
11-14
使用c语言,实现对系统函数system的劫持,按照代码逻辑,可自行实现对其他函数劫持,怎么弄成免费下载啊,是系统自己设置成5积分下载的,不是我免费共享的初衷。
劫持系统函数system
SteveRocket's-Blog
08-08 578
#include "detours.h" #pragma comment(lib,"detours.lib") int(*poldsystem)(const char *_Command) = system; int newsystem(const char*_Command) { printf("你执行的是:%s\n", _Command); poldsystem(_Command);
ACE劫持了main函数导致链接错误
C++ 爱好者 make_it_simple888
11-01 1101
http://blog.163.com/henan_lujun/blog/static/19538333200912054920370/
Linux函数调用劫持方法
造梦先森Kai的专栏
05-18 553
Ring3函数调用劫持:基于环境变量LD_PRELOAD的动态库劫持 ​ 在Linux中,动态库加载的时候,会按照以下顺序进行搜索:LD_PRELOAD >LD_LIBRARY_PATH >/etc/ld.so.cache>/lib>/usr/lib 方法原理:通过LD_PERELOAD设置编写自己的so库函数在原正常函数前执行 例子:劫持fputs()函数: #include<stdio.h> #include<dlfcn.h> //用于搜索原函数 /*
vue-source-demo:vue原始码练习
03-23
1. **响应式系统**:Vue的响应式系统基于数据劫持(Object.defineProperty)和依赖收集,当数据发生变化时,能够自动更新相关的视图。在源码中,可以找到`Dep`和`Observer`类,以及`Vue.set`、`$watch`等相关方法,...
MagicWall-master ( 火绒注入demo ).zip_DEMO_magic wall_内核注入_火绒注入_驱动注入
07-14
3. **API和函数**:熟练使用系统API,如NtCreateProcess、NtWriteVirtualMemory等进行内存操作。 4. **调试技巧**:能够使用WinDbg等工具进行内核级调试,这对于理解和修复注入过程中的问题至关重要。 5. **安全考量...
vue-test-demo:阅读vue源码时测试的demo
03-23
Vue.js 的核心是其响应式系统,它基于数据劫持和发布订阅模式。当数据发生变化时,Vue会自动追踪依赖,并更新相应的视图。这是通过`Vue.set`、`Computed`属性和`Watchers`实现的。 2. **模板语法**: Vue.js 使用...
xposed_demo
12-18
"HookHello"可能是一个基础的示例,用于演示如何设置和触发钩子(hook),可能是对系统函数或者特定应用的函数进行hook。"Hello"可能更进一步,展示如何实际修改应用的行为,比如改变显示的文字。 总结来说,...
APP劫持检测
07-06
HijackActivity.apk能用于检测APP是否可被劫持。再凑点字数
linux kernel pwn学习之劫持vdso
seaaseesa的博客
03-06 2320
Hijack vdso VDSO就是Virtual Dynamic Shared Object,是内核提供的虚拟的.so,这个.so文件不在磁盘上,而是在内核里头。内核把包含某.so的内存页在程序启动的时候映射入其内存空间,对应的程序就可以当普通的.so来使用里面的函数。Vdso里面封装了这几个函数,其作用主要是加快对于某些对速度要求很高的系统调用,更多详细信息可以查看https://blog....
网络安全---Ring3下动态链接库.so函数劫持
最新发布
m0_68976043的博客
08-20 3671
1.1、原理Unix操作系统中,程序运行时会按照一定的规则顺序去查找依赖的动态链接库,当查找到指定的so文件时,动态链接器(/lib/ld-linux.so.X)会将程序所依赖的共享对象进行装载和初始化,而为什么可以使用so文件进行函数劫持呢?这与LINUX的特性有关,先加载的so中的全局符号会屏蔽掉后载入的符号,也就是说如果程序先后加载了两个so文件,两个so文件定义了同名函数,程序中调用该函数时,会调用先加载的so中的函数,后加载的将会屏蔽掉;所以要实现劫持,必须要抢得先机,
Linux 库文件劫持
travelnight的博客
09-09 2165
Linux库文件劫持
根据”so劫持”过360加固详细分析
雪一梦的博客
01-06 3491
参考:https://bbs.pediy.com/thread-223699.htm http://blog.csdn.net/luoshengyang/article/details/8923483 一:思路分析:     一个经过360加固的APK的运行过程应该为图中左边所示,在以上这种so劫持的思路为:第一步通过hook loadlibrary方法先加载自己的so,即:libh
android so劫持,[原创][原创]根据”so劫持”过360加固详细分析
weixin_35949431的博客
05-27 465
参考:https://bbs.pediy.com/thread-223699.htmhttp://blog.csdn.net/luoshengyang/article/details/8923483前几日看到大神写的https://bbs.pediy.com/thread-223699.htm这篇博客感觉受益匪浅,但是其中有一些自己的理解想跟大家一起分享,算不上原创,希望各位大侠不要嘲笑。共同学习...
linux二进制分析
fa1lr4in的小博客
10-02 1609
文章大部分内容参考自书籍:《linux二进制分析》〔美〕Ryan O'Neill 著 人民邮电出版社 因为本人对二进制ELF方面的内容比较感兴趣,所以想要系统的学习一下linux二进制文件相关的技术以及利用技巧,上面提到的书解决了我很多的疑惑,强烈安利~~ 正文开始: 工具: 1、gdb 2、objdump:是优秀的分析简单的elf文件的工具,能快速的进行反编译;缺陷是需要依赖ELF节头,...
Linux 2.6 对新型 CPU 快速系统调用的支持
新博客请访问- http://oliveryang.net
07-06 5092
 <!----> Linux 2.6 对新型 CPU 快速系统调用的支持 转载自:IBMdeveloperWorks 中国 刘子锐Linux 爱好者2004 年 5 月 文章分析了在 Linu
关于linux内核的漏洞,【Linux内核漏洞利用】绕过内核SMEP姿势总结与实践
weixin_35695430的博客
05-10 627
一、通过VDSO绕过PXN1.简介最近一年,一种利用VDSO( Virtual Dynamic Shared Object,虚拟动态共享对象)机制的攻击方式,在脏牛等漏洞利用代码中得到应用。用这种方式提权更加稳定,绕过PXN让内核执行shellcode,而ROP方式总是要在不同设备版本中做适配。PXN( PrivilegedExecute-Never)/SMEP主要是防御ret2usr攻击,它的开...
linux劫持内核函数,Linux系统内核劫持方法分析
06-09
Linux内核函数劫持是一种重要的攻击技术,攻击者可以利用它来实现各种恶意行为,例如窃取用户信息、篡改系统数据等。Linux内核函数劫持需要攻击者在系统内核中修改某些函数的指针,使其指向攻击者自己编写的恶意代码,从而实现劫持目的。 以下是一些常见的Linux内核函数劫持方法: 1. Hooking:Hooking是一种常见的内核函数劫持方法,它通过修改内核模块中的函数指针,将目标函数指向攻击者自己编写的代码。Hooking的主要优点是可以在不修改内核源代码的情况下实现内核函数劫持。 2. System call table hijacking:系统调用表劫持是一种比Hooking更为高级的内核函数劫持方法。它通过修改系统调用表中的函数指针,将目标函数指向攻击者自己编写的代码。这种方法需要攻击者有足够的Linux内核编程技能。 3. Module hijacking:模块劫持是一种通过加载恶意内核模块来实现内核函数劫持的方法。攻击者可以通过模块重定向来修改内核模块中的函数指针。这种方法需要攻击者有足够的Linux内核编程技能。 4. Kprobes:Kprobes是一种Linux内核调试工具,可以用于实现内核函数劫持。攻击者可以使用Kprobes来监视目标函数的调用,并在调用时修改函数指针。这种方法需要攻击者有足够的Linux内核编程技能。 总之,Linux内核函数劫持是一种非常危险的攻击技术,攻击者可以通过它来窃取用户信息、篡改系统数据等。为了保护系统安全,我们需要采取一系列措施来防范内核函数劫持攻击,例如使用安全的内核模块、启用SELinux等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值