记一次隐藏动态库符号的探索过程

最新推荐文章于 2024-07-21 22:06:29 发布
最新推荐文章于 2024-07-21 22:06:29 发布
阅读量3.2k 收藏 4
点赞数
文章标签: c++ linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43939128/article/details/104603614
版权

今天遇到一个需要隐藏动态库符号的需求,记录一下。

因为某些原因需要将定制的OPENSSL库进行封装成一个新的动态库,提供给其他用户使用。并且我们用到的这个OpenSSL库是经过改造的,与系统库里自带的OpenSSL是不相同的。
先贴出Makefile

all:libsgcccrypto.a libsgcccrypto.so test
crypto.o:crypto.h crypto.h
        gcc -g -o crypto.o -fPIC -I../openssl-1-0-x/include -c crypto.c
libsgcccrypto.a:crypto.o ../openssl-1-0-x/libcrypto.a
        echo CREATE libsgcccrypto.a > ar.mac
        echo ADDLIB ../openssl-1-0-x/libcrypto.a >> ar.mac
        echo ADDMOD crypto.o >> ar.mac
        echo SAVE >> ar.mac
        echo END >> ar.mac
        ar -M < ar.mac
        rm -rf *.mac
libsgcccrypto.so:crypto.o ../openssl-1-0-x/libcrypto.a
        gcc -g -shared -fPIC -o libsgcccrypto.so crypto.o -L../openssl-1-0-x -lcrypto
test: test.c libsgcccrypto.so
        gcc -g -o test test.c -Wl,-rpath=./ -L. -lsgcccrypto -ldl
clean:
        rm -rf libsgcccrypto.a *.so *.o *.mac test

从Makefile可以看出我们的目标很简单,就是自己编写了一个crypto.c,实现了一些接口,这些接口会使用到OpenSSL里的一些功能,我们希望将新编写的crypto.c与所使用的OpenSSL库(静态库)合并编译为一个新的动态库libsgcccrypto.so。上面的Makefile可以完成这个功能。

我们来检查一下编译好的so库

[root@localhost crypto]# readelf -s libsgcccrypto.so |grep EVP| more
    91: 00000000000768cf   197 FUNC    GLOBAL DEFAULT   11 EVP_PKEY_free
   100: 00000000000e2037    13 FUNC    GLOBAL DEFAULT   11 EVP_des_ede3
   107: 00000000000e0e8c    13 FUNC    GLOBAL DEFAULT   11 EVP_des_cfb1
   108: 00000000000e397d    13 FUNC    GLOBAL DEFAULT   11 EVP_rc2_ecb
   123: 00000000000e0e99    13 FUNC    GLOBAL DEFAULT   11 EVP_des_cfb8
   430: 0000000000075faf    13 FUNC    GLOBAL DEFAULT   11 EVP_sm3
--More--

好么,OpenSSL库里的符号都导出了,可想而知,如果用户使用了我们封装的动态库,同时又使用了系统的OpenSSL库,这样一定会出问题。
首先想到的是-fvisibility=hidden选项。可惜这个选项只是在编译期间起作用,而我们的OpenSSL库是已经编译好的静态库,这个选项对已经编译好了的静态库起不了作用,但还是可以将我们crypto.c中被默认导出的一些不必要的接口隐藏掉,修改Makefile,给要导出的接口添加attribute,再看看效果。

all:libsgcccrypto.a libsgcccrypto.so test
crypto.o:crypto.h crypto.h
        gcc -g -o crypto.o -fPIC -fvisibility=hidden -I../openssl-1-0-x/include -c crypto.c
libsgcccrypto.a:crypto.o ../openssl-1-0-x/libcrypto.a
        echo CREATE libsgcccrypto.a > ar.mac
        echo ADDLIB ../openssl-1-0-x/libcrypto.a >> ar.mac
        echo ADDMOD crypto.o >> ar.mac
        echo SAVE >> ar.mac
        echo END >> ar.mac
        ar -M < ar.mac
        rm -rf *.mac
libsgcccrypto.so:crypto.o ../openssl-1-0-x/libcrypto.a
        gcc -g -shared -fPIC -o libsgcccrypto.so crypto.o -L../openssl-1-0-x -lcrypto
test: test.c libsgcccrypto.so
        gcc -g -o test test.c -Wl,-rpath=./ -L. -lsgcccrypto -ldl
clean:
        rm -rf libsgcccrypto.a *.so *.o *.mac test


/* crypto.h */
#define EXPORT_API __attribute((visibility("default")))
EXPORT_API SGCC_ENCRYPT_API sgcc_crypto_load_api();

[root@localhost crypto]# readelf -s crypto.o| grep GLOBAL |grep FUNC|more
    42: 0000000000000000    65 FUNC    GLOBAL HIDDEN    1 check_support_algs
    43: 0000000000000041    31 FUNC    GLOBAL HIDDEN    1 check_has_init
    90: 0000000000001397   167 FUNC    GLOBAL HIDDEN    1 sgcc_save_pubkey
    92: 000000000000143e   167 FUNC    GLOBAL HIDDEN    1 sgcc_save_prikey
    94: 00000000000014fa   334 FUNC    GLOBAL DEFAULT    1 sgcc_crypto_load_api

可以看到crypto.o中只有sgcc_crypto_load_api接口被导出,其他接口都是隐藏状态。这样用户连接我们的动态库就只能访问这一个接口了。

继续尝试,在链接阶段加入参数 -Wl,–exclude-libs,ALL

all:libsgcccrypto.a libsgcccrypto.so test
crypto.o:crypto.h crypto.h
        gcc -g -o crypto.o -fPIC -fvisibility=hidden -I../openssl-1-0-x/include -c crypto.c
libsgcccrypto.a:crypto.o ../openssl-1-0-x/libcrypto.a
        echo CREATE libsgcccrypto.a > ar.mac
        echo ADDLIB ../openssl-1-0-x/libcrypto.a >> ar.mac
        echo ADDMOD crypto.o >> ar.mac
        echo SAVE >> ar.mac
        echo END >> ar.mac
        ar -M < ar.mac
        rm -rf *.mac
libsgcccrypto.so:crypto.o ../openssl-1-0-x/libcrypto.a
        gcc -g -shared -fPIC -Wl,--exclude-libs,ALL -o libsgcccrypto.so crypto.o -L../openssl-1-0-x -lcrypto
test: test.c libsgcccrypto.so
        gcc -g -o test test.c -Wl,-rpath=./ -L. -lsgcccrypto -ldl
clean:
        rm -rf libsgcccrypto.a *.so *.o *.mac test

[root@localhost crypto]# readelf -s libsgcccrypto.so |grep GLOBAL|grep EVP
[root@localhost crypto]#
[root@localhost crypto]# readelf -s libsgcccrypto.so |grep GLOBAL|more
     2: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND fileno@GLIBC_2.2.5 (2)
     3: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND mktime@GLIBC_2.2.5 (2)
     4: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND memset@GLIBC_2.2.5 (2)
     5: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND ftell@GLIBC_2.2.5 (2)
     6: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND close@GLIBC_2.2.5 (2)
     7: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND ioctl@GLIBC_2.2.5 (2)
     8: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND abort@GLIBC_2.2.5 (2)
    11: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND fseek@GLIBC_2.2.5 (2)
    12: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __isoc99_sscanf@GLIBC_2.7 (3)
    13: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __assert_fail@GLIBC_2.2.5 (2)
    14: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND strcasecmp@GLIBC_2.2.5 (2)
[root@localhost crypto]# readelf -s libsgcccrypto.so |grep GLOBAL|grep sgcc
    80: 0000000000025dc6   334 FUNC    GLOBAL DEFAULT   11 sgcc_crypto_load_api
  5669: 0000000000025dc6   334 FUNC    GLOBAL DEFAULT   11 sgcc_crypto_load_api

OK,静态库里的符号统统不见,只剩下我们需要的sgcc_crypto_load_api,这样就不怕咱们的动态库污染用户的符号空间了,目标达成!

myctime_43939128
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
动态库链接静态库防止符号污染
u014789533的博客
01-09 989
动态库链接静态库,污染动态库问题
隐藏动态库so中的符号(函数名)
Network/Storage/Linux Kernel
11-29 1万+
隐藏动态库so中的符号(函数名) 正常的lib库生成 1.c int func1() { return 1; } 2.c extern int func1(void); int func2() { return func1(); } 编译成动态库 libfunc.so: gcc -shared -fPIC -o libfunc.so 1.c 2.c 查看符号: $nm libf...
linux动态库符号冲突、隐藏和强制优先使用库内符号
热门推荐
wwyyxx26的专栏
09-08 1万+
在同客户做对接时遇到了符号冲突的问题。 我司为客户提供sdk包供开发使用,就是几个so文件,在so文件中我司封装了tinyxml2这个库,客户再做开发时也时候用了tinyxml2这个库,但是所使用的版本是不同的,造成了再运行时,会崩溃。应该是在程序运行时,先加载了他们的tinyxml库,然后我们的sdk在寻找tinyxml库的相关符号是找到的是他们库的符号。 经过一段探索,先解决方法如下:
减小动态库大小及隐藏符号
woailp___2005的专栏
09-06 580
gcc编译设置-fvisibility=hidden属性,则不加visibility声明的都默认为hidden(隐藏)。strip可以去除.symtab部分符号信息。
动态库符号隐藏
weixin_41041321的博客
11-28 2731
overview •       gcc -fPIC -c a.c •       gcc -fPIC -c b.c •       gcc -fPIC -c c.c •       gcc -fPIC -c d.c •       gcc -shared -o libfoo2.so a.o b.o  -Wl,--version-script=libfoo.map •       gc
如何编写动态库Linux动态库符号导出和屏蔽(纯干货)
编程之道在明明德在亲民在止于至善
03-15 1341
如何编写动态库Linux动态库符号导出和屏蔽(纯干货)
【权限维持】linux下使用动态链接库制作隐藏后门
Muxi_k的博客
04-18 354
LD_PRELOAD 是 Linux/Unix 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。利用这种思路,我们可以制作一个隐藏Linux 后门,比如当管理员执行 ls 命令时会反弹一个 Shell。
符号执行angr解ctf逆向题组
12-28
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态二进制分析和多种反调试技术,使得开发者和安全研究者能够深入理解二进制代码。 `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...
Python-Manticore是一个用于动态二进制分析的原型设计工具支持符号执行污染分析和二进制检测
08-10
在Python-Manticore中,符号执行能够探索多种执行路径,帮助开发者发现程序中的路径条件和隐藏的分支。通过构建符号模型,可以解决复杂的计算问题,如路径约束,从而找到可能的漏洞入口。 **污染分析** 是指追踪...
SymbolicRegression.jl:Julia中的分布式符号回归
02-03
SymbolicRegression.jl是Julia编程语言中的一个开源库,专门用于实现分布式符号回归,它结合了高性能计算和自动化模型搜索的优势,为科研人员和工程师提供了强大的工具。 首先,我们来理解一下什么是符号回归。符号...
Linux动态库 之 同名符号
09-05
Linux动态库 同名符号,可以参考一下。
Python库 | angr-9.0.5450-py3-none-macosx_10_14_x86_64.whl
03-14
描述中提到的是该资源的性质,即一个可以解压后使用的Python库,它是一个名为"angr-9.0.5450-py3-none-macosx_10_14_x86_64.whl"的文件,表明用户在下载后无需手动编译,可以直接在符合系统要求的环境中安装。...
基于符号执行的缓冲区溢出漏洞自动化利用.rar
09-19
符号执行是一种动态分析方法,它在执行程序时,不仅跟踪实际的输入值,还跟踪所有可能的输入值(用符号表示),以探索程序的所有路径。这种方法能够有效地发现程序中的路径条件,特别是那些在常规测试中难以触及的...
iOS小技能:常用预处理指令(移除程序中的identifier、发布模式关闭NSLog、导出和隐藏符号
iOS逆向与安全
03-03 2981
文章目录引言I、iOS常用预处理指令1.1 移除程序中的指定identifier(标识符)1.2 DEBUG 宏的应用1.3 、导出和隐藏符号1.3.1 导出符号信息1.3.2 控制符号是否导出 引言 I、iOS常用预处理指令 1.1 移除程序中的指定identifier(标识符) #pragma clang poison identifier 应用场景:禁止使用ObjC 的运行时API 例子: #pragma clang poison NSLog 1.2 DEBUG 宏的应用 1、原
GCC 同名符号冲突解决办法
皓瑞的博客
02-19 1675
先说明一下背景,在 libstrong_symbolx.so 中的 _symbol 即为同名函数 (与 libweak_symbol.so 中的 _symbol 冲突),strong_symbol 和 weak_symbol 同时都调用了 _symbol 符号,但是它们各自 _symbol 的实现是不同的。return 0;###(2)符号隐藏的两种方式这个选项是传递给编译器的,添加这个选项之后,动态库导出符号的默认行为都为本地符号,即弱符号;在程序中针对需要导出的符号需要显式添加关键字。
如何隐藏C/C++编译生成的函数符号
史蒂夫方
02-14 4579
以下内容转载自 http://hongbomin.com/2016/06/24/how-to-hide-symbols-of-c-functions/ 如何隐藏C/C++编译生成的二进制文件中的函数符号以及字符串,减少软件暴露出来的信息。 通常,在二进制文件(静态库、动态库、可执行文件等)中包含了程序运行所需要的汇编指令、字符串、变量、导入导出的函数符号,以及一些其他的资源。 其中包含的函数符号和...
C++踩坑指南
wyg_031113的专栏
07-25 2244
c++踩坑指南
linux编程-符号冲突
hclbeloved的博客
08-05 304
1 引入开源代码 引入开源代码时,使用命名空间预防符号重名; 2 使用gcc选项进行函数的明确导出 使用 -fvisibility=hidden 结合 __attribute__ ((visibility("default"))) 3 优先使用本地符号 使用-Wl,-Bsymbolic 选项; 表示强制采用本地的全局变量定义,这样就不会出现动态链接库的全局变量定义被应用程序/动态链接库中的同名定义给覆盖了。 4 隐藏静态库中的符号 当对外发布动态库的时候,会想着把编译过程链接的其他静态...
C++笔试强训7
最新发布
m0_74189279的博客
07-21 971
这意味着编译器会尝试将函数的代码直接插入到每个调用该函数的地方,而不是像通常那样进行函数调用(即,生成调用指令,跳转到函数代码,执行函数体,然后返回)。友元函数是在类外部定义的普通函数,它只能通过传入的参数(如果有的话)来访问类的成员,或者通过类的对象显式地访问(如果该函数设计为接受类的对象作为参数)。函数参数默认值又叫缺省参数,缺省参数必须从右向左开始缺省,必须连续给定缺省值,也就是说,从左到右,一旦遇到一个参数是缺省的,那么之后的参数也必须都是缺省的。指针是类成员函数特有的,用于指向调用该函数的对象。
GCC下,如何限制动态库的导出符号
06-13
在GCC下,可以使用`-fvisibility`选项来限制动态库的导出符号。该选项用于指定应使用哪种可见性级别来导出符号。 具体来说,可以使用以下选项: - `-fvisibility=hidden`:将所有符号的默认可见性设置为隐藏,只有显式使用`__attribute__((visibility("default")))`或类似的声明才会导出符号。 - `-fvisibility=internal`:将所有符号的默认可见性设置为内部,只有在同一编译单元中使用的符号才会导出。 - `-fvisibility=protected`:将所有符号的默认可见性设置为受保护,只有在同一编译单元中使用的符号以及派生类中使用的符号才会导出。 例如,要将所有符号的默认可见性设置为隐藏,可以将以下选项添加到GCC命令行中: ``` gcc -fvisibility=hidden -shared -o libexample.so example.c ``` 这将生成一个名为`libexample.so`的动态库,并将其内部的所有符号设置为隐藏。只有在`example.c`文件中显式使用`__attribute__((visibility("default")))`或类似的声明才会导出符号
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值