[故障注入技术]环境变量LD_PRELOAD

最新推荐文章于 2024-09-19 14:18:00 发布
最新推荐文章于 2024-09-19 14:18:00 发布
阅读量336 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/velscode/article/details/117525571
版权

有时候,我们希望程序里的strcmpopen等libc库函数出错,来检验我们的程序是否健壮

但是实际去构造这些错误,往往有些困难

利用libc是动态库的特性,我们可以结合环境变量LD_PRELOAD来进行故障注入。

一个小例子

velscode@ubuntu:~$ cat passwd.c 
#include <stdio.h>
#include <string.h>

int main(int argc, char* argv[])
{
	if (strcmp(argv[1], "bb") == 0) {
		printf("Success!\n");
	} else {
		printf("Failed!\n");
	}
	return 0;
}

这个程序接受一个参数,如果是bb,则输出Success,如果是其他的则出书Failed

velscode@ubuntu:~$ ./passwd bb
Success!
velscode@ubuntu:~$ ./passwd aa
Failed!

下面自己编写一个假的strcmp

velscode@ubuntu:~$ cat hack.c
#include <stdio.h>

int strcmp(const char* s1, const char* s2)
{
	printf("I hack you!\n");
	return 0;
}

编译成动态库

gcc -shared -o hack.so hack.c -fPIC

让我们设置环境变量,再执行passwd看看

velscode@ubuntu:~$ export LD_PRELOAD=./hack.so
velscode@ubuntu:~$ ./passwd bb
I hack you!
Success!
velscode@ubuntu:~$ ./passwd aa
I hack you!
Success!

这个时候,libc里的strcmp已经被我们“接管”了

velscode
关注
Go 开源说第八期:Chaos Mesh® 云原生混沌工程测试平台
Go中国
04-07 546
点击蓝字关注我们本文由“GO开源说”第八期 《Chaos Mesh® 云原生混沌工程测试平台》直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。本文将先对混沌工程这一概念进行描述...
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3523
常用术语解释
使用LD_PRELOAD注入程序.pdf
04-26
linux 如何hook 任何一个目标文件中 使用的 第一层函数。在没有目标源码的情形下。对目标进行hook、 亲测,可以用
[虎符CTF] ezphp:LD_PRELOAD环境变量注入
Landasika的博客
05-17 1100
目录 思路遇到的问题什么是.so文件什么是LD_PRELOAD构造.so文件找到Nginx的缓存文件的目录遇到的问题找到缓存目录上传.so 思路 参考链接: http://y24.top/posts/%E6%96%87%E7%AB%A0/2022%E8%99%8E%E7%AC%A6ctf/ https://tttang.com/archive/1384/ https://www.anq...
环境变量LD_PRELOADLD_LIBRARY_PATH区别
最新发布
chenpeizhi的博客
09-19 179
当你运行一个依赖共享库的程序时,动态链接器会根据该路径列表,优先搜索目录中的动态库文件,而非默认的 /usr/lib 路径。原理: linux的动态链接器 ld.so 会优先加载 LD_PRELOAD 中的库,覆盖或替换程序原本链接的库。用于存储配置信息的变量,每个系统进程都可以访问这些变量,并根据它们的值来改变自己的执行方式或操作环境;一个环境变量,用于在运行时强制加载一个动态库,它的优先级最高,比编译时绑定的动态库优先级还高;子进程继承父进程的环境变量,但子进程中新添加的环境变量不会被父进程拿到。
LD_PRELOAD
Cabinathor的专栏
12-02 2389
前言          也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。   在开始讲述为什么要当心LD_PRELOAD环 境变量之前,请让我先说明一下程序的链接。所谓链接,也就是说编译器找到程序中所引用的函数或全局变量所存在的位置。一般来说,程序的
[故障注入]基于LD_PRELOAD对open进行故障注入
velscode
06-04 418
上一篇文章讲解了环境变量LD_PRELOAD故障注入中的用法。 下面进行一个实战,对open进行故障注入 被注入程序 velscode@ubuntu:~/code$ cat open.c #include <stdio.h> #include <errno.h> #include <string.h> #include <sys/stat.h> #include <fcntl.h> int main() { int fd = open(".
Linux环境下的LD_PRELOAD:库预加载
RToax
09-08 3594
LD_PRELOAD详解 RToax 2020年9月 1. LD_PRELOAD的作用 系统在运行过程中,会首先加载该环境变量指定的函数库(在libc.so之前加载),如果函数库内包含了程序中执行的函数名,该可执行文件的函数将被重定向到LD_PRELOAD指向的函数中。 2. LD_PRELOAD的一个示例 2.1. 生成malloc动态库 2.1.1. mymalloc.h #ifndef _mymalloc_h #define _mymalloc_h #include <sys/types.h
Linux进程动态代码注入与Ptrace实现
linux-inject允许在运行时向进程注入.so文件,类似于LD_PRELOAD的功能,但它的优势在于可以在程序运行过程中动态注入,而LD_PRELOAD是在程序启动时就预先加载动态链接库。 动态代码注入的应用场景广泛,包括但不...
使用动态链接库进行函数钩子和代理技术实践
# 第一章:动态链接库和函数钩子技术简介 ## 1.1 动态链接库的定义和作用 ## 1.2 函数钩子技术概述 ## 1.3 动态链接库与函数钩子的关系 第二章:动态链接库函数钩子原理深入分析 ## 2.1 动态链接库的加载和运行...
红队系列-溯源与应急反制专题
aming小老弟
11-09 541
日志分析、流量特征分析、内存马。
free_checker:使用LD_PRELOAD的简单内存泄漏查找程序(用于C程序)
05-06
免费检查器 用法 ./freeChecker.sh 描述 ######使用LD_PRELOAD的简单免费检查程序(用于C程序)。 ######它有助于程序员发现内存泄漏错误!
使用LD_PRELOAD 加系统调用 替换libc原有函数
weixin_41041321的博客
11-22 2146
环境变量 LD_PRELOAD 路径下的 so 会优先加载 这里以替换mmap 函数作为示例  #include #include #include #define gettidv1() syscall(__NR_gettid) //#define __NR_mmap2 (__NR_SYSCALL_BASE+192) //arm-linux-gnueabihf/libc/us
【Ubuntu】LD_PRELOAD用法
静谧、淡雅
06-24 1408
LD_PRELOAD用法 LD_PRELOAD,是个环境变量,用于动态库的加载,它可以影响程序的运行时的链接(Runtime linker),它允许定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。动态库加载的优先级最高。一般情况下,其加载顺序为: LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib 程序中经常要调用一些外部库的函数,以mall......
UNIX下的LD_PRELOAD环境变量
cjsycyl的专栏
06-24 748
http://blog.chinaunix.net/uid-13344516-id-79188.html 前言          也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。   在开始讲述为什么要当心LD_PRELOAD环 境变量之前
【Linux】LD_PRELOAD用法
热门推荐
Making Life Better. Making Others Better.
11-20 2万+
LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD&gt;LD_LIBRARY_PATH&gt;/etc/ld.so.cache&gt;/lib&gt;/usr/lib。程序中我们经常要调用一些外部库的函数,以malloc为例,如果我们有个自定义的malloc函数,把它编译成动态库后,通过LD_PRELOAD加载,当程序中调用malloc函数时,调用的
Linux 共享库LD_PRELOAD环境变量
wayz11的专栏
03-19 6584
共享库转载器有许多可供配置的环境变量,比如我们前面介绍的LD_LIBRARY_PATH环境变量。本文只重点介绍LD_PRELOAD环境变量,因为这个环境变量体现了共享库一个非常重要的特性:共享库覆盖。 下面是man手册中对于LD_PRELOAD环境变量的介绍: A whitespace-separated list of additional, user-
Hook技术--②LD_PRELOAD
一些个人笔记,写的不好之处,还请海涵
10-31 494
定义与目标函数完全一样的函数,包括名称、变量及类型、返回值及类型等。将包含替换函数的源码编译为动态链接库。通过命令export LD_PRELOAD="库文件路径",设置要优先替换动态链接库。如果找不替换库,可以通过export LD_LIBRARY_PATH=库文件所在目录路径,设置系统查找库的目录。替换结束,要还原函数调用关系,用命令解除想查询依赖关系,可以用ldd 程序名称。共享库必须是可执行文件,即必须具有x权限。共享库必须是使用-fPIC编译的,以避免地址重定位问题。
preload linux 多个,Linux下LD_PRELOAD的简单用法
weixin_29084111的博客
05-14 2636
LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD > LD_LIBRARY_PATH > /etc/ld.so.cache > /lib>/usr/lib。程序中我们经常要调用一些外部库的函数,以rand为例,如果我们有个自定义的rand函数,把它编译成动态库后,通过LD_PRELOAD加载,当程序中...
LD_PRELOAD_32是什么环境变量
07-16
LD_PRELOAD_32是一个环境变量,用于指定在运行32位应用程序时预加载的共享库。它允许用户在运行应用程序之前加载指定的共享库,以覆盖系统默认的库。这样可以在不修改应用程序代码的情况下,通过加载自定义的共享库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值