ldd 安全问题 | 更换链接器

最新推荐文章于 2022-09-18 15:47:27 发布
最新推荐文章于 2022-09-18 15:47:27 发布
阅读量581 收藏 3
点赞数 1
分类专栏: 链接器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38350702/article/details/107404037
版权

转:https://blog.csdn.net/kwuwei/article/details/24721281
转:https://blog.csdn.net/buaa_shang/article/details/8929077

ldd介绍

ldd本身不是一个程序,而仅是一个shell脚本

$ file /usr/bin/ldd
/usr/bin/ldd: Bourne-Again shell script text executable

ldd命令其实是依靠设置一些环境变量而实现的(也就是说ldd的作用只是设置一些环境变量的值)
如:LD_TRACE_LOADED_OBJECTS
只要设置其值非空即可。

$ export LD_TRACE_LOADED_OBJECTS=1
$ ls /usr
linux-gate.so.1 =>  (0xb7fac000)
/lib/ld-linux.so.2 (0xb7fad000)
libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0xb7df0000)

撤销该环境变量,ls即又可以恢复正常使用:

$ unset LD_TRACE_LOADED_OBJECTS
$ ls  /usr/
bin  games  include  lib  lib32  lib64  local  sbin  share  src  X11R6

例如: 执行ldd /bin/ls
ldd 在执行的时候,首先是设置LD_TRACE_LOADED_OBJECTS 环境变量,然后调用ld-linux.so.2链接器,去输出ls文件的依赖
如果我们直接运行 /lib/ld-linux.so.2 /bin/ls 可以发现ls是执行成功的。
也就是说当执行ld-linux.so.2时候,它会先判断LD_TRACE_LOADED_OBJECTS有没有被设置,如果有,就输出依赖关系,如果没有,就执行命令本身

问题

如果我们更换一个链接器,让链接器不对LD_TRACE_LOADED_OBJECTS环境变量做判断,无论什么时候都执行命令本身,那么此时的ldd命令就有很大的风险了
具体例子看这个:https://blog.csdn.net/buaa_shang/article/details/8929077

更换链接器

-Wl,–dynamic-linker,$L/lib/ld-uClibc.so.0 — 指定一个新的装载器。

linux@Ubuntu1:~/app/test$ mips-linux-gnu-gcc test.c -Wl,--dynamic-linker,/mylib/ld-hello.so
linux@Ubuntu1:~/app/test$ mips-linux-gnu-ldd a.out 
checking sub-depends for 'not found'
	libc.so.6 => not found (0x00000000)
	/mylib/ld-hello.so => /mylib/ld-hello.so (0x00000000)
linux@Ubuntu1:~/app/test$

观察到,elf文件的链接器已经变了

_kerneler
关注
专栏目录
总结:加密与安全
wauzy的博客
06-11 1899
信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability 不可否认性 Non-repudiation 安全防护环节 物理安全:各种设备/主机、机房环境 系统安全:主机或设备的操作系统 应用安全:各种网络服务、应用程序 网络安全:对网络访问的控制、防火墙规则 数据安全:信息的备份与恢复、加密解密 管理安全:各种保障性的规范、流程、方法 安全攻击: STRIDE Spoofing 假冒 [root@centos7
尚硅谷 Linux网络服务&数据库 笔记
LiuKairui的博客
04-08 4543
目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关和路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
ldd 的一个安全问题
陈皓专栏 【空谷幽兰,心如皓月】
11-10 7920
源文:http://coolshell.cn/?p=1626 (酷壳)   我们知道“ldd”这个命令主要是被程序员或是管理员用来查看可执行文件所依赖的动态链接库的。是的,这就是这个命令的用处。可是,这个命令比你想像的要危险得多,也许很多黑客通过ldd安全问题来攻击你的服务。其实,ldd安全问题存在很长的时间了,但居然没有被官方文档所记录来下,这听上去更加难以理解了。怎么?是不是
ldd 显示的so的位置修改
安安爸Chris的专栏
12-10 4814
当执行函数动态链接.so时,如果此文件不在缺省目录下‘/usr/local/lib’ and ‘/usr/lib’.   那么就需要指定环境变量LD_LIBRARY_PATH   假如现在需要在已有的环境变量上添加新的路径名,则采用如下方式:   LD_LIBRARY_PATH=NEWDIRS:$LD_LIBRARY_PATH.(newdirs是新的路径串)   (注
Linux中通过ldd命令列出一个程序所需要得动态链接
weixin_41694059的博客
12-23 884
在制作自己的发行版时经常需要判断某条命令需要哪些共享库文件的支持,以确保指定的命令在独立的系统内可以可靠的运行;//摘抄的 在Linux环境下通过ldd命令即可实现,在终端下执行: ldd /bin/ls ldd命令通常使用"-v"或"–verbose"选项来显示所依赖的动态连接库的尽可能的详细信息。 即可得到/bin/ls命令的相关共享库文件列表。 知识点: 1、如果使用 ldd 命令时没有找到对应的共享库文件和其具体位置,可能是两种情况引起的: 共享库没有安装在该系统中; 共享库保存在 /etc/ld.
usage.txt-1
huhuoyun的专栏
02-15 1230
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
linux常用命令-part2
热门推荐
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
自动化测试之Selenium
qq_34326788的博客
08-30 976
https://www.cnblogs.com/ldd215/p/5549984.html 文章目录python常用操作0.1 获取Excel中的数据0.2 截取图片第一章第一讲 自动化测试概述1.1什么是软件测试?1.2什么是自动化测试1.3自动化测试的流程1.4适用于自动化测试的条件1.5使用自动化测试的阶段1.6自动化测试的过程1.7软件自动化工具概况第二讲 Selenium简介2.1 软件...
ldd 动态链接问题解决
weixin_40592935的博客
09-07 1173
因为原发布版本依赖较多, 为了打包旧版本, 删除了现有的opencv4.4库,想直接用原来的4.1库 但整个系统里已经没有opencv4.4版本库了,但还是编译正常, ldd查看发现里还是面要4.4库 最后发现是libdarknet.so在作怪,这个版本编译里用了 opencv4.4库 ,而现在的CKL-analysis程序引用了libdarknet.so 重新编译libdarknet.so解决问题 ...
Linux 命令 -- file
星月高悬
03-01 522
file 用于查看文件类型。Linux 系统与 Windows 系统不同,不通过文件名来反映文件类型,因此需要使用 file 命令来确认。 [admin@local ~]$ file exe exe: Bourne-Again shell script text executable 如上,使用 file 命令查看 exe 文件的类型,显示为可执行的 bash 脚本文件。 常用选项 -...
Linux软硬链接和动静态库详解
weixin_54209978的博客
05-11 821
软硬链接🔗 软链接的建立 显示出inode 软链接就是一个普通文件,有自己独立的inode,类似于一个桌面上的快捷方式。保存的是指向所链接文件的路径。 硬链接的建立 硬链接拥有与链接文件相同的inode,没有自己独立的inode,类似C++的引用&(别名)。 本质是在该目录的数据块中创建了硬链接名与inode的映射关系,并没有创建新文件。 第三列数字代表的是硬链接数,可以发现普通文件也至少会有一个,是当前目录的数据块中存放了一组文件名与inode的映射关系。 为什么目录硬链接数默认就是2呢?
linux 修改 elf 文件的dynamic linker 和 rpath
weixin_34072159的博客
09-14 980
linux 修改 elf 文件的dynamic linker 和 rpath https://nixos.org/patchelf.html 下载地址 https://nixos.org/releases/patchelf/patchelf-0.9/patchelf-0.9.tar.gz https://nixos.org/releases/patchelf/patchelf-0.9/patche...
Linux编译链接and缓冲区
最新发布
清欢Allen的技术博客
09-18 408
Linux编译链接and缓冲区
gcc编译选项
02-27 2042
1.gcc编译时指定宏定义 编译时:gcc -DMAX=32 -o a a.c 相当于在文件a.c中定义:#define MAX 32 2.链接静态库的顺序问题          链接静态库时,如果多个静态库之间存在依赖关系,则有依赖关系的静态库之间存在顺序问题,这个在使用静态库时,需要注意,否则会报符号找不到问题,举例:        libb.a依赖于是liba
Linux下动态库之ldconfig和ldd指令详解
Captain--Jack
11-01 1万+
********************************************************************************************************************************************************************** 前几天在编译第三方开源库的时候,转载了点击打开链接http://
20220713 RHCSA第三天所有笔记及整理file和stat命令的使用
L00000B00000的博客
07-13 934
linux小白的上课总结
Linux命令之ldd命令
月生的静心苑
03-05 1万+
LDD用来打印或者查看程序运行所需的共享库,常用来解决程序因缺少某个库文件而不能运行的一些问题ldd不是一个可执行程序,而只是一个shell脚本。
解决Linux设备驱动程序LDD中snull编译问题
"Linux设备驱动程序(LDD)中snull的编译问题" 在学习Linux设备驱动程序时,snull是一个非常有用的示例,它是一个不依赖于任何硬件的虚拟网络驱动程序,用于教学目的,帮助理解网络驱动程序的基本工作原理。然而,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_kerneler

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值