0x01 嵌入式---使用环境变量实现函数劫持

最新推荐文章于 2024-04-29 00:30:00 发布
最新推荐文章于 2024-04-29 00:30:00 发布
阅读量241 收藏
点赞数
分类专栏: 嵌入式 Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q759451733/article/details/102811595
版权

编译:gcc -fPIC -shared xxx.c -o xxx.so

LD_PRELOAD 是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。

  1. export LD_PRELOAD = 绝对路径/xxx.so //加载环境变量

  2. unset LD_PRELOAD //关闭环境变量

  3. LD_PRELOAD=绝对路径/xxx.so ./xxx lsldjqlasdasda //单个程序传入环境变量

 

lib_rootkit.c:

#include <sys/types.h>

uid_t geteuid(void){return 0;}
uid_t getuid(void){return 0;}
uid_t getgid(void){return 0;}

 

NoAss`
关注
专栏目录
AUTOSAR汽车电子嵌入式编程精讲300篇-汽车CAN总线中的 信息安全与通信协议(续)
getusushu的博客
03-14 142
CAN-SCP的双向鉴权功能要求会话发起 者必须在安全的环境下注入由共同信赖的CA签发的数字证书,即使通过某种手 段窃取了受信赖的证书,因为无法得到与证书配套的私钥,攻击者最终无法计算 出正确的数字签名,从而有效防止恶意终端的攻击。在使用过程中可以根据终端的关键性来选择更合适的 算法,对于低重要性的数据传输选择轻量型的加密算法,而对高重要性的敏感数 据传输选择更复杂的加密算法,CAN-SCP也提供认证中使用的非对称加密算法 的自定义,在实际使用中非常灵活。测试结果如下图所示。
AUTOSAR汽车电子嵌入式编程精讲300篇-汽车 CAN FD 总线应用研究(中)
getusushu的博客
10-01 264
间的分布电容为电源提供了非常好的高频解耦作用[28],能减小电源线上的噪声电压。负片输出,相对于信号层为电气平面,能起到良好的信号隔离作用。性,为了使信号的延迟差保持在较小范围内,数据线需要等长等宽,因此采用螺旋走。在内电层分割时要注意元器件的分布,尽量将同一电源分布在一个区域,方便分。叠层结构,从上往下四层铜层依次为顶层、地层、电源层和底层,如图。开漏输出,内部弱上拉,为了增强引脚的驱动能力,需要外接。控制引脚,该引脚为低电平的时候,可以正常的读写数据。网桥涉及到高速电路,需要完整的参考平面,因此。
嵌入式 添加环境变量PATH
skdkjxy的专栏
12-02 904
添加环境变量PATH" TITLE="嵌入式 添加环境变量PATH" /> 记住了是使用冒号进行分开! /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/arm/4.3.2/bin
单片机入门(1)
weixin_56483642的博客
11-05 1085
独立按键控制LED亮灭 首先我们来了解一下机械开关的结构。如图,有开关按键、弹簧弹片。开关按下就接触到图一的开关下面的两个未连接的弹片,按下就接触,电流导通。 接下来介绍按键的使用 由图可知,K1开关时链接到寄存器的P31号口,P31的电频默认是高电频(低电频)熄灭。当P31接口处于低电频的是,键位控制的LED就会亮起,代码如图 这就是一个简单的代码控制LED的亮起代码。接下来介绍按键的抖动。 简单的来说,就是开关按下的时候,由于弹片的弹...
嵌入式中的位操作
modi000的博客
05-21 1518
嵌入式因为对内存管理及寄存器的原因,经常需要进行位操作: 1、判断一个字节中的某位是0还是1 思路: 1)将字节的中的该位右移到最低位->得到变量a; 2)变量a与0x01进行与操作,如果结果为0x01,则该位为1,如果结果为0x00,则该位为0; unsigned char ch = 0x40;//0100 0000 a = ch>>6; a&0x01; 总结:跟与1的操作经常用来判断位的值。 ...
嵌入式0x10个问题
青山_袁同学的博客
08-17 3186
嵌入式0x10个问题 1.用预处理指令#define声明一 个常数,用以表明1年中有多少秒(忽略闰年问题) #define 宏名 宏体 宏名:大写字母表示 #define SECOND_OF_YEAR (365 * 24 * 3600)UL L表示长整型//因为可能CPU位数不一样,至少保证为4字节 U表示无符号 int a = SECOND_OF_YEAR;//编译阶段已经处理为常数 ①#define语法的基本知识(例如:不能以分号结束、括号的使用,等等) ②懂得预处理器将为你计算常数表达式的值
嵌入式处理器DCD和SPACE区别,全局变量,局部变量,程序的栈,堆,程序编译结果的占用空间意思
biao2488890051的博客
05-03 3083
*** __asm void MSR_MSP(u32 addr) //__asm 关键字用于调用内联汇编程序,用来声明一个C语言函数的话, // 代表这个函数内都是汇编语句 { MSR MSP, r0 ...
AUTOSAR汽车电子嵌入式编程精讲300篇-智能网联汽车CAN总线异常检测(中)
最新发布
getusushu的博客
04-29 149
监听到的报文可以通过统计、重 放、逆向等方法手段解析出报文数据的含义,注入的报文可以给出错误的信息替换正常的数据,还可以通过优先级压制总线上的其他报文的发送。(2)基于报文有效荷载的IDS:对CAN报文有效荷载的攻击可能是通过注入 报文来完成,也可能通过篡改报文来完成,前者攻击的目的侧重于修改报文 的内容,但仍然属于注入报文的范畴,后者则不会对流量产生任何影响,如果篡改后的数据明显非法,仍可以通过统计等方法检测到,否则可能没有有 效的方法来发现这种攻击。(3)固定选取某些范围内的ID或数据,如边界值。
AUTOSAR汽车电子嵌入式编程精讲300篇-基于机器学习的车载CAN总线网络异常检测
getusushu的博客
02-27 402
自20世纪70年代以来,在汽车工业中,用嵌入式电子系统替代液压或纯机械部 件的技术日益成熟。随着信息技术的不断发展,今天的车辆高度网络化,车载计算机 网络应运而生。此外,目前现代汽车都包含约20到100个ECU(电子控制单元)用 来协调、控制和监控车辆内部部件的负载。从发动机系统到制动系统,最后到远程通 信系统,每个部件都可以和其他部件交换信息。在汽车控制系统中,最典型的网络是 建立在汽车控制网络(CAN)的基础上的。
物联网IoT安全教程(五)-- 修复固件运行环境
安全杂货铺
03-19 2158
之前我们学习了如何模拟运行IoT固件,但是,现实中并不是所有固件都能模拟运行成功,比如固件运行可能依赖于硬件,qemu无法完全模拟,所以,本节我们就来学习如何修复固件的运行环境,从而成功模拟固件运行。 我们本次使用的固件是D-Link的DIR-605L FW_113固件,下载地址:ftp://ftp2.dlink.com/PRODUCTS/DIR-605L/REVA/ 拿到固件后,我们惯用的使用...
嵌入式面经汇总(二)
小瓶子树的博客
06-25 1382
1.const, inline, volatile 关键字 1.static关键字解析 ANSI标准规定了C具有32个关键字,其中绝大多数并无特别之处,除了涉及到存储类型的几个关键字,而我们的static关键字便是属于存储类型声明的关键字一类: 1. auto: 声明该变量标识符是存放在栈上的(局部变量的默认修饰符),编译器自动完成,现今不需要手动声明,故而该修饰符几乎不用; 2. regi...
单片机中0x00和0x01有什么区别
热门推荐
u012602304的博客
05-30 4万+
0x00=0,0x01=1,比如说P1=0x00,也就是给P1.0~P1.7端口赋低电平,P1=0x01,是P1.0为高电平,P1.1~P1.7为低电平. 这是十六进制的表示方法,转换成二进制分别是:0x00 = 0000 0000;0x01 = 0000 0001,也就是单片机P口的八位P1.7~P1.0从低位到高位输出的电平。 ...
嵌入式系统数据存储的大端模式小端模式应用举例0x12345678存储到8000H
Praguejing的博客
08-25 1万+
一、背景: 因为不同架构的处理器,所以造成了数据在各种处理器中数据存储方式的不同;一般情况下分为两种,一种是大段模式,另外一种是小段模式。通常情况下:x86、ARM,DSP架构处理器都是小端模式,而Motorola为大端模式。 二、大小端模式的概念: 小端模式:指数据的高位保存在内存的高地址中,而数据的低位则保存在内存的低地址中; 大端模式:是指数据的高位保存在内存的低地址中,而数据的低位则保存在内存的高地址中。 可以看出两种存储数据的方式正好相反。 三、应用举例: 以存储一个32位数0x12
嵌入式编程规范与原则
qq_21274991的博客
05-01 869
嵌入式编程原则和规范编程规范编程原则编程思想架构思想IDA分层思想函数编写原则模板示例 编程规范 1.文件名尽可能以模块名命名,统一小写(根据个人风格调整)。如led模块led.c、led.h,要多进行模块的抽象,比如说千万不要在Uart0.c文件里面写Uart1的任务业务代码,层次感会非常混乱 2.函数名以文件名为前缀(前缀全部大写,如文件名过长可缩写),后面的名字采用驼峰命名法则,名字用下划...
实时嵌入式软件开发的25个常见错误
lulubooboo的专栏
03-19 7390
英文原文由David B. Stewart撰写,  这篇论文对实时嵌入式软件开发的易犯错误做了深入分析,对我们的开发非常有指导意义。   David B. Stewart Software Engineering for Real-Time Systems Laboratory Department of Electrical and Computer Engineering and In
全局变量的优缺点及为什么要少用全局变量
猪哥的专栏
03-27 3万+
全局变量 对于程序员来说,是程序 “同步”的一种最方便的 方式,我相信大多数的程序员 刚开始都是使用全局变量来实现“同步”操作的,但是随着我们 编程理念的升华,我们会发现,原来全局变量不是我们想象的只有好用,而没有缺点。 优点: 1)全局可见,任何 一个函数或线程都可以读写全局变量-同步操作简单。 2)内存地址固定,读写效率比较高。 缺点: 1)全局变量存放在静态存储区,系...
嵌入式系统C语言编程小心使用局部变量
程序猿Boris--CodeMonkey Boris
03-19 3284
问题: 今天同事在写一个STM32上的程序时,总是遇到内存溢出的错误。结果发现是因为使用了一个局部变量导致的。 因为C语言的局部变量被编译器自动放到栈区的空间(全局变量需要手动申请并释放空间)。嵌入式系统的栈区本来就很小,而且要放进去的变量是一个结构体类型,非常庞大(大数组也会导致相同错误)。所以直接栈区溢出了(或是地址重叠错误)。而且这样的错误在编译的过程中不会有任何错误,只有跑起来才出现…
用java是实现收到数据,先按照如下规则转义0X7D0X01--> 0X7D 0X7D0X02--> 0X5B 0X7D0X03--> 0X5D 0X7D0X04--> 0X2C 0X7D0X05--> 0X2A,然后保存成jpg格式图片。
05-30
收到数据后,可以先将数据进行转义,然后再将转义后的数据保存为 jpg 格式的图片,可以参考以下示例代码实现: ```java import java.io.*; public class DataHandler { public static void main(String[] args) { // 接收到的数据 byte[] receivedData = new byte[]{0x7D, 0x01, 0x7D, 0x02, 0x7D, 0x03, 0x7D, 0x04, 0x7D, 0x05}; // 转义数据 byte[] escapedData = escapeData(receivedData); // 保存为 jpg 格式的图片 saveJpgFile(escapedData); } // 转义数据 private static byte[] escapeData(byte[] data) { ByteArrayOutputStream outputStream = new ByteArrayOutputStream(); for (byte b : data) { switch (b) { case 0x7D: outputStream.write(0x7D); outputStream.write(0x01); break; case 0x02: outputStream.write(0x5B); break; case 0x03: outputStream.write(0x5D); break; case 0x04: outputStream.write(0x2C); break; case 0x05: outputStream.write(0x2A); break; default: outputStream.write(b); break; } } return outputStream.toByteArray(); } // 保存为 jpg 格式的图片 private static void saveJpgFile(byte[] data) { FileOutputStream fileOutputStream = null; try { fileOutputStream = new FileOutputStream("image.jpg"); fileOutputStream.write(data); } catch (IOException e) { e.printStackTrace(); } finally { if (fileOutputStream != null) { try { fileOutputStream.close(); } catch (IOException e) { e.printStackTrace(); } } } } } ``` 在这个示例代码中,我们使用了 ByteArrayOutputStream 和 FileOutputStream 类分别进行数据转义和保存图片。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值