LD_PRELOAD劫持

最新推荐文章于 2024-01-30 14:06:57 发布
最新推荐文章于 2024-01-30 14:06:57 发布
阅读量245 收藏
点赞数 1
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53232332/article/details/132391210
版权

原理:

什么是LD_PRELOAD:

LD_PRELOADLinux/Unix系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库

利用

具体的操作步骤如下:

  1. 定义一个函数,函数的名称、变量及变量类型、返回值及返回值类型都要与要替换的函数完全一致。这就要求我们在写动态链接库之前要先去翻看一下对应手册等。

  2. 将所写的 c 文件编译为动态链接库。

  3. 对 LD_PRELOAD 及逆行设置,值为库文件路径,接下来就可以实现对目标函数原功能的劫持了

  4. 结束攻击,使用命令 unset LD_PRELOAD 即可

编写一个文件

#include <stdio.h>
#include <string.h>

int main(int argc, char **argv) {
    char name[] = "mon";
    if (argc < 2) {
        printf("usage: %s <given-name>\n", argv[0]);
        return 0;
    }
    if (!strcmp(name, argv[1])) {
        printf("\033[0;32;32mYour name Correct!\n\033[m");
        return 1;
    } else {
        printf("\033[0;32;31mYour name Wrong!\n\033[m");
        return 0;
    }
}

再编写一个动态链接库

#include <stdlib.h>
#include <string.h>
int strcmp(const char *s1, const char *s2) {
    if (getenv("LD_PRELOAD") == NULL) {
        return 0;
    }
    unsetenv("LD_PRELOAD");
    return 0;
}

动态链接库使用 unsetenv("LD_PRELOAD");的原因

由于我们通过 LD_PRELOAD 劫持了函数,劫持后启动了一个新进程,若不在新进程启动前取消 LD_PRELOAD,则将陷入无限循环,所以必须得删除环境变量 LD_PRELOAD,最直接的就是调用 unsetenv("LD_PRELOAD")

成功后输入什么都会提示正确

效果展示

编译

编译动态链接库文件:

-o 是为了生成动态链接库文件

将.so文件用LD_PRELOAD加载到动态链接库

pwd表示当前目录

此时执行。

不管输入什么都会显示

 Your name Correct!

为书狂
关注
使用LD_PRELOAD拦截共享函数库的函数调用
tyler_download的专栏
05-29 501
linux系统上,程序运行时有一个特征。在程序加载前,系统会预先加载一系列库函数。如果程序运行后,它再使用动态链接库时,如果它调用链接库里面的函数名与预先加载的函数库中的某个函数名相同,那么系统会自动调用预先加载函数库中的函数。 这种机制给与我们一个劫持程序运行的入口。例如函数从某个动态加载的so链接库里调用名为function_name的函数,那么我们可以先设置一个链接库,在里面也导出一个同名函数function_name,然后使用修改系统的环境变量LD_PRELOAD,让程序在运行前先加载我们的链接库
系统调用捕获和分析—Ring3层LD_PRELOAD机制进行库函数劫持
H4ppyD0g的博客
07-24 291
根据Linux对外部动态共享库的符号引入全局符号表的处理,后引入的符号会被省略,即系统原始的.so(/lib/libc.so.6)中的符号会被省略。如果当前进程空间中已经存在某个同名的符号,则后载入的so的同名函数符号会被忽略,但是不影响so的载入,先后载入的so会形成一个链式的依赖关系,通过RTLD_NEXT可以遍历这个链。注意当调用dlsym的时候传入RTLD_NEXT参数,gcc的共享库加载器会按照"装载顺序(loadorder)(即先来后到的顺序)"获取"下一个共享库"中的符号地址。...
linux函数劫持技术
fivedoumi的专栏
10-29 2516
原文地址:linux函数劫持技术 作者:CUKdd 众所周知,在Windows平台下可以使用挂钩(Hook)技术,将系统中的鼠标、键盘等事件拦截下来,以添加实现自己的功能。同样的,在Linux系统中也有类似的技术,都可以起到挂钩(Hook)拦截的作用。虽然可以实现拦截的功能,但是它们的实现原理是不同的(这点一定要注意)。 目前为止,笔者所知道的Linux系统下的一
Linux函数调用劫持方法
造梦先森Kai的专栏
05-18 575
Ring3函数调用劫持:基于环境变量LD_PRELOAD的动态库劫持 ​ 在Linux中,动态库加载的时候,会按照以下顺序进行搜索:LD_PRELOAD >LD_LIBRARY_PATH >/etc/ld.so.cache>/lib>/usr/lib 方法原理:通过LD_PERELOAD设置编写自己的so库函数在原正常函数前执行 例子:劫持fputs()函数: #include<stdio.h> #include<dlfcn.h> //用于搜索原函数 /*
Linux下的LD_PRELOAD环境变量与库打桩
weixin_44966641的博客
10-29 2199
Linux下的LD_PRELOAD环境变量与库打桩 LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库,一方面,我们可以以此功能来使用自己的或是更好的函数(比如,你可以使用Google开发的tcmalloc来提升效率),而另一方面,我们也可以向别人的程序注入程序,从而达到特定的目的。 我们下面以一个 foepn() 函数的例子来展示一下如何实现运行时库打桩。 正常库函数调用 首先,我们建立一个测试目录
Linux函数调用劫持的方法总结(带图)
weixin_38371073的博客
05-20 3703
参考文章: https://www.cnblogs.com/LittleHann/p/3854977.html https://lwn.net/Articles/132196/ https://blog.csdn.net/andy205214/article/details/77148573 https://www.cnblogs.com/arnoldlu/p/9752061.html 1.概览 Ring3中劫持 基于环境变量LD_PRELOAD的动态库劫持 Ring0中劫持 Kerne.
C++使用LD_PRELOAD劫持(Hook)库函数
~码农小非~的专栏
07-10 2518
更多文章欢迎访问 程序员小非 博客 在调试C++程序的时候,我们并不是每次都能拿到源代码,很多时候我们只能得到一个动态库so,调试时这个动态库就是一个黑匣子,没办法查看修改或者在里面加日志,那么我们是不是就没有任何办法对我们感兴趣的函数和参数进行监控和跟踪了呢? 对于这种情况,我们一般会挂上gdb,然后在我们感兴趣的地方打上断点,然后查看堆栈里的变量的值。但这个过程时比较繁琐的,尤其是在需要了...
CTFHub:web-LD_PRELOAD-WP
最新发布
若谷的博客
01-30 518
LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。这里面的某个函数需要在运行的时候能够启动子进程,这样才能重新加载我们所设置的环境变量,从而劫持子进程所调用的库函数
无需sendmail:巧用LD_PRELOAD突破disable_functions
Coisini的博客
12-03 971
摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions 禁用了命令执行函数,通过环境变量 LD_PRELOAD 劫持系统函数,却又发现目标根本没安装 sendmail,无法执行命令的 webshell 是无意义的,看我如何突破! | 半月前逛“已黑网站列表”时复审一小电商网站,“列表”中并未告知漏洞详情,简单浏览了下功能,只有注册、登录、下单...
Linux 函数调用劫持的方法总结(带图)
布袋和尚
06-24 955
Ring3中劫持Ring0中劫持Kernel Inline Hooksyscall table 修改内核调试机制 Kprobe在 Linux 中,动态库加载的时候,会按照以下顺序进行搜索:方法原理:通过 LD_PERELOAD 定义在程序运行前优先加载的动态链接库为自己编写的动态库。例子:劫持 gets() 函数 设置 LD_PRELOAD 编写一个测试程序 test.c 函数调用劫持效果 2.1、Kernel Inline Hook原理:一个系统调用调用函数的,这是通过段内偏移的方式完成
linux劫持内核函数,Linux系统内核劫持方法分析
weixin_34626779的博客
04-30 281
通过改变系统调用函数执行流,我们给出一种基于Linux内核2.6家族Intel体系架构下的新型攻击方式。基本思想:通过改变系统调用内部处理逻辑中间位置的控制流,并创建一个环境使攻击者尽可能地隐藏他们的活动,瘫痪当前的市面上的各种检测工具。基本上,我们都根据操作系统的架构将攻击模式分为两个部分:其一,用户模式下的攻击。攻击者实现一个简单的二进制命令替换,破坏原有的系统命令,如ls、ps 等。但这些方...
Ubuntu18.04 打开终端报错: ERROR: ld.so: object ‘xxx.so‘ from LD_PRELOAD cannot be preloaded 解决办法
PrincePi的博客
05-18 6925
报错/envlib.so,/libharfbuzz.so.0 这两个文件无法预加载,解决办法
windows、linux劫持技术
weixin_33762130的博客
06-03 167
windows系统下面可以利用detours劫持 realse模式劫持,调试的程序不可以 函数劫持可以实现的效果。 函数劫持原理 我们如何实现-detours detours是微软亚洲研究院出品的信息安全产品,主要用于劫持。 detours根据函数指针改变函数的行为, 拦截任何函数,即使操作系统函数。 1.安装detours ...
linux函数劫持技术,Linux劫持系统调用的几种方式.pdf
weixin_31554959的博客
05-09 139
Linux劫持系统调用的几种方式.pdf2009 年第6 期前置知识:Linux 、C关键词:编程、系统劫持、系统调用Linux劫持系统调用的几种方式文/ 图 小小杉在黑防上看到大量的文章都是在Windows 下针对Hook SSDT 、Shadow SSDT 表来劫持Native API 等做文章,那么在Linux 系统下,又是怎样的情形呢?实际上,我们同样可以通过一些手段来劫持系统调用,...
【程序狂魔】掌握LD_PRELOAD轻松进行程序修改和优化的绝佳方法!
Lion_Long的博客
02-06 3875
LD_PRELOADLinux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖系统的函数库。LD_PRELOAD 超脱于动态链接库的搜索路径先后顺序之外,它可以指定在程序运行前优先加载的动态链接库。我们可以自己实现一个函数,底层调用系统调用,理由LD_PRELOAD优先加载我们的函数
Linux 环境变量LD_PRELOAD
小立仔
06-12 3600
Linux 下使用 环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数
preload linux 多个,LinuxLD_PRELOAD的简单用法
weixin_29084111的博客
05-14 2608
LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD > LD_LIBRARY_PATH > /etc/ld.so.cache > /lib>/usr/lib。程序中我们经常要调用一些外部库的函数,以rand为例,如果我们有个自定义的rand函数,把它编译成动态库后,通过LD_PRELOAD加载,当程序中...
Linux 库文件劫持
travelnight的博客
09-09 2224
Linux库文件劫持
LD_PRELOAD
09-01
LD_PRELOAD是一个环境变量,用于在运行时强制加载指定的共享库文件。它的作用是在程序启动前加载指定的库文件,从而重定向或替换程序中的函数调用。通常使用unsetenv("LD_PRELOAD")来删除LD_PRELOAD环境变量,以避免...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值