使用 LD_PRELOAD 变量拦截调用

最新推荐文章于 2024-05-09 11:01:30 发布
最新推荐文章于 2024-05-09 11:01:30 发布
阅读量199 收藏
点赞数
原文链接:http://www.cnblogs.com/develon/p/10660094.html
版权

背景&原理

很多 a.out 程序都依赖动态库 libc.so, 比如使用 strcmp() 比较密码, 其实是不安全的
使用 LD_PRELOAD 变量可以使该变量中的可链接文件(编译时使用-rdynamic导出符号的a.out或.so)的符号优先被使用,
如果我们自己编译一个libc.so加入LD_LIBRARY_PATH变量, 同时该库依赖系统libc.so, 那么就可以拦截想拦截的c函数!
解决办法: ?

实例

  • main.c
#include <unistd.h>
#include <stdio.h>
#include <termios.h>
#include <stdlib.h>
#include <string.h>

int
main(int argc, char **argv) {
        char passwd[1024] = { 0 };
//******输入密码
        struct termios save, current;
        tcgetattr(0, &save);// 得到原来的终端属性
        current = save;
        current.c_lflag &= ~ECHO;// 关闭回显
        tcsetattr(0, TCSANOW, &current);// 设置新的终端属性


        write(1, "请输入密码: ", 17);;
        scanf("%s", passwd);
        setbuf(stdin, NULL);

        tcsetattr(0, TCSANOW, &save);// 恢复原来的终端属性
//******
        puts("");

        if (strcmp("userpass", passwd) == 0) {
                puts("密码正确");
        } else {
                puts("密码错误");
        }

        return 0;
}
  • holdStrcmp.c
#include <stdio.h>

int
strcmp(const char *a, const char *b) {
        printf("拦截到调用, a=\"%s\", b=\"%s\" \n", a, b);
        return 0;
}

编译&运行

develon@Topmain:~/c$ gcc passwd.c
develon@Topmain:~/c$ gcc -shared -fPIC holdStrcmp.c -o libc.so
develon@Topmain:~/c$ LB_LIBRARY_PATH=. LD_PRELOAD=./libc.so a.out

正常运行

967043-20190405220701152-317083899.png

拦截strcmp()

967043-20190405215311649-901600277.png

转载于:https://www.cnblogs.com/develon/p/10660094.html

weixin_30788619
关注
使用LD_PRELOAD拦截共享函数库的函数调用
tyler_download的专栏
05-29 484
在linux系统上,程序运行时有一个特征。在程序加载前,系统会预先加载一系列库函数。如果程序运行后,它再使用动态链接库时,如果它调用链接库里面的函数名与预先加载的函数库中的某个函数名相同,那么系统会自动调用预先加载函数库中的函数。 这种机制给与我们一个劫持程序运行的入口。例如函数从某个动态加载的so链接库里调用名为function_name的函数,那么我们可以先设置一个链接库,在里面也导出一个同名函数function_name,然后使用修改系统的环境变量LD_PRELOAD,让程序在运行前先加载我们的链接库
系统调用捕获和分析—Ring3层LD_PRELOAD机制进行库函数劫持
H4ppyD0g的博客
07-24 284
根据Linux对外部动态共享库的符号引入全局符号表的处理,后引入的符号会被省略,即系统原始的.so(/lib/libc.so.6)中的符号会被省略。如果当前进程空间中已经存在某个同名的符号,则后载入的so的同名函数符号会被忽略,但是不影响so的载入,先后载入的so会形成一个链式的依赖关系,通过RTLD_NEXT可以遍历这个链。注意当调用dlsym的时候传入RTLD_NEXT参数,gcc的共享库加载器会按照"装载顺序(loadorder)(即先来后到的顺序)"获取"下一个共享库"中的符号地址。...
LD_PRELOAD劫持(超详细篇)
记录学习,一起进步
03-25 3846
LD_PRELOAD劫持(超详细篇)
linux LD_PRELOAD
weimou66
03-03 226
前些天为了排查我们程序中不知道是库里面还是我们自己调用了assert断言,导致我们程序死亡。想通过hook拦截调用这个函数的调用者,偶然间想起proload(预加载),小试牛刀使用如下代码 #include &lt;syscall.h&gt; #include &lt;stdio.h&gt; #include &lt;sys/types.h&gt; #include &lt;unistd...
基于LD_PRELOAD机制的API批量拦截方法
最新发布
Hi20240217的博客
05-09 613
之前采用LD_PRELOAD拦截某个SDK API时,会定义跟被拦截API一样的参数,如果要拦截的API很多,就太浪费时间了。于是想能不能定义一个足长参数的API代替呢以下实验实现了一个10个参数的API,通过宏批量生成拦截API,实验结论是,如果是参数不多,是没问题的,如果参数太多,可以用结构体指针传递。
[C/C++]利用preload hook截获进程操作
小蜗牛之家
07-28 1421
利用linux preload so功能,改写一些glibc中的系统调用,实现监控对文件系统操作的功能。 方法: 生成自己的xxx.so,在运行程序前加上LD_PRELOAD=xxx.so 例如:需要监控某个进程试图打开的文件? #include <dlfcn.h> #include "util.h" #include "unistd.h" using namespace std...
ptrace截获其他进程系统调用
esrrhs的专栏
07-29 741
int main(int argc, char *argv[]) { if (net_init() != 0) { printf("net init fail\n"); MYLOG("net init fail"); return -1; } pid_t traced_process; struct user_regs_struct regs; long ins
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
通过`LD_PRELOAD`,我们可以替换系统调用表中的`open`条目,实现对它的拦截和自定义行为。 5. **项目结构**:`openredir-master`压缩包包含项目的主要源代码和其他资源。解压后,用户可以通过编译源代码来生成所需...
拦截 open调用 (进程白名单,文件白名单)
这是一个c++热爱者的博客哟
12-08 1182
如果进程不在白名单中,但要访问的文件也不在白名单中,那么进程仍然可以访问该文件。这个拦截器可以用来限制某些进程访问敏感文件,或者跟踪某些进程的文件访问行为。因此,使用这种拦截器需要谨慎。这个拦截器可以用来限制某些进程访问敏感文件,或者跟踪某些进程的文件访问行为。这个拦截器可以用来限制某些进程访问敏感文件,或者跟踪某些进程的文件访问行为。这个拦截器可以用来限制某些进程访问敏感文件,或者跟踪某些进程的文件访问行为。1.白名单进程 保存在 进程白名单文件 , 受保护文件的文件名保存在 文件白名单文件 中,
ld_preload nginx vpp
04-29
例如,我们可以通过设置LD_PRELOAD拦截libc函数的调用,修改其参数,获取函数调用的状态等等。 而Nginx和VPP分别是两个开源软件项目。Nginx是一款高性能的Web服务器和反向代理服务器,常用于静态资源的服务和负载...
LD_PRELOAD劫持
weixin_63231007的博客
12-24 3154
有趣的 LD_PRELOAD
【程序狂魔】掌握LD_PRELOAD轻松进行程序修改和优化的绝佳方法!
Lion_Long的博客
02-06 3636
LD_PRELOAD是Linux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖系统的函数库。LD_PRELOAD 超脱于动态链接库的搜索路径先后顺序之外,它可以指定在程序运行前优先加载的动态链接库。我们可以自己实现一个函数,底层调用系统调用,理由LD_PRELOAD优先加载我们的函数。
Linux 环境变量LD_PRELOAD & LD_LIBRARY_PATH & LD_DEBUG
lm_hao的专栏
10-07 1万+
Linux 环境共享库(如:动态库)链接时查找路径的具体过程和先后顺序,通过一个示例来尝试使用下面3个环境变量 1、 LD_LIBRARY_PATH 2、LD_PRELOAD 3、LD_DEBUG 和一个 rpath 路径来临时改变应用程序的共享库查找方式。
CUDA Samples
热门推荐
每天get√新知识
08-05 1万+
NVIDIA官方文档《CUDA Samples》
利用jemalloc分析内存泄漏以及LD_PRELOAD
RToax
11-19 3144
《Linux环境下的LD_PRELOAD:库预加载》 GitHub代码:https://github.com/Rtoax/test/tree/master/jemalloc 目录 Install Getting Started Leak Checking Jemalloc不仅实现了一种通用的malloc, 还能利用它来做内存分析和监控/调优等. 这里介绍如何利用jemalloc来检测内存泄漏问题. 并且利用LD_PRELOAD环境变量, 可以做到不需要源代码, 将jemalloc库嵌入..
ERROR: ld.so: object '/lib64/fileprotect.so' from /etc/ld.so.preload cannot be preloaded: ignored.问题
桃木鱼
04-24 4514
ERROR: ld.so: object '/lib64/fileprotect.so' from /etc/ld.so.preload cannot be preloaded: ignored.
LD_PRELOAD劫持。
snowlyzz的博客
08-18 590
劫持LD_PRELOAD
有趣的 LD_PRELOAD
天涯路的专栏
06-10 1434
LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如果你是个 Web 狗,你肯定知道 LD_PRELOAD,并且网上关于 LD_PRELOAD 的文章基本都是绕过 disable_functions,都快被写烂了。今天我们就从浅入深完整的学习一下什么是 LD_PRELOADLD_PRELOAD 有什么作用,我们可以如何利用 LD_PRELOAD。程序的链接主要有以下三种:对于动态链接来说,
截获系统调用(sys_call_table/VFS)
yun2205446823的专栏
02-29 1460
转自http://blog.chinaunix.net/uid-20196318-id-28808.html 方法1:修改系统调用表(适用于linux-2.4内核) 内核使用sys_call_table数组来存储系统调用表,将系统调用号与系统调用处理函数对应起来,通过修改sys_call_table数组的某一个元素,即可实现截获系统调用的功能,在2.4内核中,sys_call_table符
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值