execve调用二进制文件

最新推荐文章于 2023-09-19 09:06:54 发布
最新推荐文章于 2023-09-19 09:06:54 发布
阅读量253 收藏 1
点赞数
分类专栏: 网络编程 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41825194/article/details/121235053
版权

Linux系统提供了environ指针,通过其可以查看在程序中访问环境变量,在使用environ之前需要提前声明:

extern char** environ;

main(){
	char** env=environ;
	while(*env){
		printf("%s\n", *env++);
	}
	return;
}

运行结果是系统中的环境变量

execve可以为程序指定新的运行环境,execve所在的头文件在unistd.h中,其函数原型为:

int execve (const char *filename, char *const argv [], char*
const envp[]);

使用execve传递新的环境变量给执行好的二进制文件并且调用的代码为:

#include <unistd.h>

int main(){
	char *argv[]={"showenv", NULL},
		*envp[]={"foo=bar","bar=foo",NULL};

	execve("./showenv", argv, envp);
	perror("exeve failed");
	return 0;
}

需要注意的是路径要使用双引号,单引号会导致错误识别。

使用步骤为

  1. 先生成首个程序中的二进制文件,如程序二中的showenv
  2. 生成第二个程序的二进制文件
  3. 执行execve程序

结果显示:

qq_41825194
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数调用二进制码并执行
jwy2014的专栏
02-28 609
typedef int(*AddFunc)(int, int); int main() { // int add(int a, int b)函数64位系统下二进制码 unsigned char add_binaryCode[] = { 0x55, 0x48, 0x89, 0xe5, 0x89, 0x7d, 0xfc, 0x89, 0x75, 0xf8, 0x8b, 0x55, 0xfc, 0x8b, 0x45, 0xf8, 0x01, 0xd0, 0x5d, .
二进制文件查看方法
tiechui1994的博客
05-12 6923
二进制文件查看 欢迎大家关注微信号 后端开发杂谈, 以了解更多的信息. file 作用: 帮助确定文件类型 这是进行二进制分析的起点. > file /bin/ls /bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=d0bc0fb9b
二进制文件--读文件
sang_12345的博客
03-04 265
1.二进制文件主要是利用流对象调用成员函数read 2.函数原型:ifstream& read(char *buffer,int len); 参数解释:字符指针buffer指向内存中一段存储空间,len是读写的字节数 #include<iostream> #include<fstream> #include<string> using namespace std; //二进制文件 class Person { public: char m_name
Android 通过bin二进制程序调用jar原理
最新发布
luyu22的博客
09-19 127
android;bin调用jar;monkey测试;app_process;java;framework
在 Android 中调用二进制执行程序(native executable )
热门推荐
Android
12-01 1万+
前几天有需要在java代码中调用二进制程序,就在网上找了些资料,写点东西记录下。 Android 也是基于linux 的系统,当然也可以运行二进制的可执行文件。只不过Android 限制了直接的方式只能安装运行apk文件。虽然有NDK可以用动态链接库的方式来用C的二进制代码,但毕竟不方便。至少我们可以调用linux的一些基本命令,如ls,rm等。 第一种方法:Runtime.exec
一个用 Rust 编写的具有 Linux 二进制兼容性的新操作系统内核。
06-28
喀拉Kerla 是 Rust 中从头开始的单体操作系统内核,旨在与 Linux ABI 兼容,即无需任何修改即可运行 Linux 二进制文件。实现 *NIX 进程概念:上下文切换、信号、fork(2) 、execve(2) 、wait4(2)等。支持常用的系统...
2021-鹏城实验室-pwn-babyheap.zip
09-28
在本文中,我们将深入探讨2021年鹏城实验室的"Pwn-BabyHeap"挑战,这是一道涉及二进制安全和pwn技术的竞赛题目。本题主要考察了"off-by-null"漏洞的利用,这是一个在C语言编程中常见的安全问题。我们将围绕这个主题...
Linux系统调用列表
04-23
- **uselib()**:选择二进制库路径。 - **ioperm()**/**iopl()**:管理端口I/O权限。 - **quotactl()**:控制磁盘配额。 这些系统调用构成了Linux操作系统的核心功能,允许开发者直接与硬件交互,管理进程,控制...
linux编程 操作系统 文件操作 底层编程 学习资料
09-08
2. 文件描述符I/O:`read()`, `write()`, `dup()`, `fcntl()` 等函数更底层,适用于二进制数据和系统资源。 3. 非阻塞I/O和异步I/O:`select()`, `poll()`, `epoll` 提供了一种监控多个I/O事件的方法,避免了不必要...
alx-low_level_programming:此存储库包含低级语言(例如C)的文件
02-11
3. **位操作**:在低级编程中,位操作是直接操纵二进制数据的重要手段。位移、按位与(&)、按位或(|)、按位异或(^)、按位非(~)等操作可以用于高效的数据处理和底层硬件控制。 4. **结构体和联合体**:结构体允许我们...
在Android中调用二进制执行程序
10-18
在Android中调用二进制执行程序,无须在init.rc中增加services
linux内核-系统调用execve()
guoguangwu的专栏
11-28 4244
​ 读者在linux内核-系统调用fork、vfork与clone中已经看到,进程通常是按其父进程的原样复制出来的,在多数情况下,如果复制出来的子进程不能与父进程分道扬镳,走自己的路,那就没多大意义。所以,执行一个新的可执行程序时进程生命历程中关键性的一步。linux为此提供了一个系统调用execve,而在C语言的程序库中则又在此基础上向应用程序提供一整套的库函数,包括execl、execlp、execle、execlco、execve和execvp。此外,还有库函数system,也与execve有 ...
Linux C编程——execve总结
Antonio0827的博客
05-22 6276
execve函数作用是执行一个新的程序,程序可以是二进制的可执行程序,也可以是shell、pathon脚本函数原型:int execve(const char * filename,char * const argv[ ],char * const envp[ ]);参数介绍:filename:程序所在的路径argv:传递给程序的参数,数组指针argv必须以程序(filename)开头,NULL结...
C/C++读写二进制文件
bluebird_shao的专栏
08-09 6290
结合 fread 与 fwrite 函数读写二进制文件
android字符串二进制,在Android中调用二进制执行程序
weixin_32534669的博客
05-25 1260
前几天有需要在java代码中调用二进制程序,就在网上找了些资料,写点东西记录下。Android 也是基于linux的系统,当然也可以运行二进制的可执行文件。只不过Android限制了直接的方式只能安装运行apk文件。虽然有NDK可以用动态链接库的方式来用C的二进制代码,但毕竟不方便。至少我们可以调用linux的一些基本命令,如ls,rm等。第一种方法:Runtime.exec(String[] a...
golang 调用第三方二进制bin文件,实现golang调用进程。
宁静致远的博客
12-15 5680
bin文件可以是C++生成,或其他语言生成,此处用的是C++生成的二进制文件 如果你想在go语言中通过读取文件,实现进程间的通信,可以继续看下去: 功能包括: 1:文件保存,读取 2:exec中的Command命令使用 3:主协程中启用两个协程并等待结束的方法   1:功能:需要用go调用第三方bin文件,传参进去,通过读写文件实现进程间的通信。 func (this *Baidu...
linuxexecve的用法,Linuxexecve 函数
weixin_39867296的博客
05-14 940
execve 函数是所有执行程序函数最底层的实现了,其参数为int execve (const char *__path, char *const __argv[],char *const __envp[]);可以设置要执行程序的路径(完整路径,函数不会给你在PATH目录中找)程序运行时参数信息程序运行时环境变量信息(函数不会给你自动继承父进程的环境变量,需要手动设置)一个例子:#include...
构造syscall调用execve的rop
05-28
ROP(Return-oriented Programming)是一种攻击技术,它利用程序的已有代码(即gadget)来构造攻击。在构造syscall调用execve的ROP时,我们需要找到一些适合我们需要的gadget,以及一个能够满足我们需求的内存区域来存储我们的ROP链。 以下是一个构造syscall调用execve的ROP的示例: ``` ; pop rax ; ret gadget pop_rax_ret: 0x000000000040089c ; pop rdi ; ret gadget pop_rdi_ret: 0x000000000040089e ; pop rsi ; ret gadget pop_rsi_ret: 0x00000000004008a0 ; pop rdx ; ret gadget pop_rdx_ret: 0x00000000004008a2 ; syscall gadget syscall: 0x00000000004005f6 ; address of "/bin/sh" string bin_sh: db '/bin/sh',0 rop: ; set rax to 0x3b (execve syscall number) pop rax ; ret 0x000000000040089c 0x3b ; set rdi to the address of "/bin/sh" string pop rdi ; ret 0x000000000040089e bin_sh ; set rsi to 0 pop rsi ; ret 0x00000000004008a0 0x0 ; set rdx to 0 pop rdx ; ret 0x00000000004008a2 0x0 ; syscall syscall ``` 在这个例子中,我们使用了以下gadgets: - pop rax ; ret:弹出栈顶元素到rax寄存器中; - pop rdi ; ret:弹出栈顶元素到rdi寄存器中; - pop rsi ; ret:弹出栈顶元素到rsi寄存器中; - pop rdx ; ret:弹出栈顶元素到rdx寄存器中; - syscall:执行系统调用。 我们的ROP链的第一步是将rax寄存器设置为execve系统调用的编号(0x3b)。接下来,我们将/bin/sh字符串的地址传递给rdi寄存器。然后,我们将rsi和rdx寄存器都设置为0,因为execve系统调用不需要任何参数。最后,我们使用syscall gadget来执行系统调用。 请注意,我们需要在内存中准备/bin/sh字符串,因为execve系统调用需要它。在这个例子中,我们将/bin/sh字符串存储在名为bin_sh的标签中。在实际攻击中,这个字符串可以存储在任何我们可以访问的内存区域中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值