LD_PRELOAD用法

最新推荐文章于 2024-06-09 20:37:25 发布
最新推荐文章于 2024-06-09 20:37:25 发布
阅读量2.2w 收藏 25
点赞数 4
分类专栏: Linux高级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37806112/article/details/80560235
版权

      LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。程序中我们经常要调用一些外部库的函数,以open()和execve()为例,如果我们有个自定义这两函数,把它编译成动态库后,通过LD_PRELOAD加载,当程序中调用open函数时,调用的其实是我们自定义的函数,下面以一个例子说明。

#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>

int main(int argc,char *argv[])
{
	int  fd;
	execve("/bin/date","",NULL);
	if(fd=open("/home/songqiang/system_hook/hello.c",O_RDONLY)!=-1)
	{
		fprintf(stdout,"openfile successed!\n");
	}
	else
	{
		fprintf(stderr,"openfile error!\n");
	}
	close(fd);
	return 0;
}

在没有加载动态链接库前,结果显示:


/*
   hack.c
   功能:对open(),execve()进行劫持
   作者:SQ
*/
extern int __open(char *,int,int);
//参数3:环境设备配置
extern int execv(char *,char *[],char *envp[]);
//打开文件
int open(char * path,int flags,int mode)
{
	//输出打开的文件名
	printf("open :%s\n",path);
	return __open(path,flags,mode);
}
//启动程序
int execve(char * path,char* args[],char * envp[])
{
	printf("execv :%s\n",path);
	return execv(path,args,envp);	
}

加载动态链接库后:

    gcc -fpic -c -ldl hack.c

    gcc -shared -lc -o hack.so hack.o

    export LD_PRELOAD=./hack.so   //加载库

    export LD_PRELOAD=NULL;       //卸载库

 结果显示:


怎么让普通用户拥有root权限,可以实现reboot

#include <dlfcn.h>
#include <unistd.h>
#include <sys/types.h>

uid_t geteuid(void){return 0;}
uid_t getuid(void){return 0;}
uid_t getgid(void){return 0;}

 加载进去前:

加载后:


Lawrence_121
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于LD_PRELOAD用法
二狗的专栏
12-30 1119
转自: http://blog.linuxeden.com/index.php/196616/viewspace-8082.html $ make run LD_LIBRARY_PATH=./ LD_PRELOAD=libleak.so ./main malloc 0x893b008, size 1 free 0x893b008 $ cat main.c #include
实战Linux应急响应踩坑与深度反思(下)
技术超强的网络安全平台
05-21 555
隐藏进程应急响应 首先状况是出现了系统卡顿,不知道怎么回事,查看了自己的CPU并未发现异常 查看是否有异常进程并未发现有异常进程,思考的问题来了为什么会有外网连接的ip 查看任务并未发现定时任务 在/etc下面的目录查找最近12小时被修改的文件,在这里第一开始的时候是在~目录下查找,由于文件太多不易分辨,所以就依次在一些常用的系统目录进行查找 /etc/ld.so.preload 文件的变更需要引起注意,这里涉及到 Linux 动态链接库预加载机制,是一种常用的进程隐藏方法,而 top 等命令都是受
使用`LD_PRELOAD`和`jemalloc`实现C/C++信号的内存堆栈信息收集
最新发布
Where there is life, there is hope.
06-09 760
本文介绍如何结合`LD_PRELOAD`与`jemalloc`,在接收到`SIGUSR1`信号时打印程序的堆栈信息。详细步骤包括编译和配置`jemalloc`,编写信号处理程序,并通过`LD_PRELOAD`加载共享库的方法。
深入分析 LD_PRELOAD
布袋和尚
07-13 8906
是 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。1、程序的链接程序的链接可以分为以下三种静态链接库,在 Linux 下文件名后缀为 ,如 。在编译链接时直接将目标代码加入可执行程序。动态链接库,在 Linux 下是 文件,在编译链接时只需要记录需要链接的号,运行程序时才会进行
【程序狂魔】掌握LD_PRELOAD轻松进行程序修改和优化的绝佳方法!
Lion_Long的博客
02-06 3049
LD_PRELOAD是Linux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖系统的函数库。LD_PRELOAD 超脱于动态链接库的搜索路径先后顺序之外,它可以指定在程序运行前优先加载的动态链接库。我们可以自己实现一个函数,底层调用系统调用,理由LD_PRELOAD优先加载我们的函数。
Linux 环境变量LD_PRELOAD
小立仔
06-12 2993
Linux 下使用 环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数
LD_PRELOAD劫持(超详细篇)
记录学习,一起进步
03-25 3406
LD_PRELOAD劫持(超详细篇)
LD_PRELOAD劫持
weixin_63231007的博客
12-24 2621
有趣的 LD_PRELOAD
PRELOAD:LD_PRELOAD rootkit实用程序
05-23
在IT领域,`PRELOAD`技术是一种高级技巧,主要用于改变程序的行为。这里的"PRELOAD:LD_PRELOAD rootkit实用程序"是指利用`LD_PRELOAD`...同时,了解如何安全地使用和防范`LD_PRELOAD` rootkit也是保护系统安全的关键。
free_checker:使用LD_PRELOAD的简单内存泄漏查找程序(用于C程序)
05-06
- `LD_PRELOAD` 方法仅适用于动态链接的程序,静态链接的程序不会使用到这个环境变量。 - 不是所有内存泄漏都能通过这种方法检测,例如跨进程的内存泄漏或者某些特定的内存管理策略可能无法被捕捉。 - 使用 `LD_...
go-ldpreload-backdoor:使用Go进行LD_PRELOAD libc挂钩
02-05
使用Go LD_PRELOAD libc挂钩 这是在共享库中使用Go封装libc函数并启动TCP服务器(&ldquo;后门”)的实验,该服务器允许从客户端(如telnet或netcat)运行任意命令。 这是一款用于教育目的的玩具,可演示Go的某些功能。 ...
srv-shim:通过LD_PRELOAD getaddrinfoconnect挂钩对旧系统的SRV记录支持
05-15
LD_PRELOAD=target/debug/libsrvshim.so \ curl _my-service._tcp.domain 您还可以在/etc/ld.so.conf创建一个条目,以使它被加载到系统上的所有进程中。 OSX: DYLD_INSERT_LIBRARIES=/abs/path/to/libsrvshim....
libmemleak:一个共享库,可以通过 LD_PRELOAD 显示动态选择的时间间隔内每个回溯每秒的内存增量
05-29
用法示例LD_PRELOAD='/usr/local/lib/libmemleak.so' ./a.out 可能还需要预加载libbfd和libdl,因此请使用LD_PRELOAD='/usr/local/lib/libmemleak.so /usr/lib/x86_64-linux-gnu/libdl.so /usr/lib/x86_64-linux-gnu...
浅谈LD_PRELOAD劫持
errorr0
04-22 1960
LD_PRELOAD劫持
【Ubuntu】LD_PRELOAD用法
静谧、淡雅
06-24 1343
LD_PRELOAD用法 LD_PRELOAD,是个环境变量,用于动态库的加载,它可以影响程序的运行时的链接(Runtime linker),它允许定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。动态库加载的优先级最高。一般情况下,其加载顺序为: LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib 程序中经常要调用一些外部库的函数,以mall......
Linux环境下的LD_PRELOAD:库预加载
RToax
09-08 3432
LD_PRELOAD详解 RToax 2020年9月 1. LD_PRELOAD的作用 系统在运行过程中,会首先加载该环境变量指定的函数库(在libc.so之前加载),如果函数库内包含了程序中执行的函数名,该可执行文件的函数将被重定向到LD_PRELOAD指向的函数中。 2. LD_PRELOAD的一个示例 2.1. 生成malloc动态库 2.1.1. mymalloc.h #ifndef _mymalloc_h #define _mymalloc_h #include <sys/types.h
LD_PRELOAD用法
u012441962的博客
08-18 1415
LD_PRELOAD顾名思义,就是重新加载链接库。 一般用于链接库的重定向,例如linux测试lockdep的测试代码,就使用了此功能。 进入源码中的 cd linux-stable-rt-4.19/tools/lib/lockdep cat lockdep #!/bin/bash LD_PRELOAD="./liblockdep.so $LD_PRELOAD" "$@" 其实大概意思就是 LD_PRELOAD=./liblockdep.so.4.19.148 ./tests/AA 赋值给LD_P
利用 LD_PRELOAD 环境变量
rev1ve的博客
11-26 1232
LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。什么是链接。
LD_PRELOAD劫持、ngixn临时文件、无需临时文件rce、php filter chain构造
十一.的博客
11-28 610
LD_PRELOAD 是linux下的一个环境变量。用于动态链接库的加载,在动态链接库的过程中他的优先级是最高的。类似于 .user.ini 中的 auto_prepend_file,那么我们就可以在自己定义的动态链接库中装入恶意函数。也叫做LD_PRELOAD劫持,流程如下定义与目标函数完全一样的函数,包括名称、变量及类型、返回值及类型等gcc -shared -fPIC 自定义文件.c -o生成的库文件.so通过命令 exportLD_PRELOAD=”库文件路径”,设置要优先替换动态链接库。
LD_PRELOAD
07-27
LD_PRELOAD是一个环境变量,用于在程序运行时指定要预加载的共享库。它的工作原理是,当程序需要调用某个符号时,系统会先在程序自身的符号表中查找,如果找不到,则会在LD_PRELOAD指定的共享库中查找。如果在LD_PRELOAD指定的共享库中找到了该符号,则使用该符号中的代码。\[2\] 然而,有时候我们可能需要取消LD_PRELOAD的影响。一种常见的方法是在新进程启动前删除LD_PRELOAD环境变量,可以通过调用unsetenv("LD_PRELOAD")来实现。这样可以避免陷入无限循环的情况。\[1\] 另外,还有两种方法可以让LD_PRELOAD失效。一种是通过静态链接,使用gcc的-static参数可以将libc.so.6静态链接到执行程序中,但这也意味着程序不再支持动态链接。另一种方法是设置执行文件的setgid/setuid标志,对于具有SUID权限的执行文件,系统会忽略LD_PRELOAD环境变量。因此,如果你有以root方式运行的程序,最好设置上SUID权限。\[3\] #### 引用[.reference_title] - *1* [深入分析 LD_PRELOAD](https://blog.csdn.net/itworld123/article/details/125755603)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [LD_PRELOAD的使用](https://blog.csdn.net/Long_xu/article/details/128897509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [linux LD_PRELOAD 预加载 so 简介](https://blog.csdn.net/whatday/article/details/108890018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值