记一次隐藏动态库符号的探索过程

最新推荐文章于 2024-03-15 08:21:15 发布
最新推荐文章于 2024-03-15 08:21:15 发布
阅读量3.4k 收藏 4
点赞数
文章标签: c++ linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43939128/article/details/104603614
版权

今天遇到一个需要隐藏动态库符号的需求,记录一下。

因为某些原因需要将定制的OPENSSL库进行封装成一个新的动态库,提供给其他用户使用。并且我们用到的这个OpenSSL库是经过改造的,与系统库里自带的OpenSSL是不相同的。
先贴出Makefile

all:libsgcccrypto.a libsgcccrypto.so test
crypto.o:crypto.h crypto.h
        gcc -g -o crypto.o -fPIC -I../openssl-1-0-x/include -c crypto.c
libsgcccrypto.a:crypto.o ../openssl-1-0-x/libcrypto.a
        echo CREATE libsgcccrypto.a > ar.mac
        echo ADDLIB ../openssl-1-0-x/libcrypto.a >> ar.mac
        echo ADDMOD crypto.o >> ar.mac
        echo SAVE >> ar.mac
        echo END >> ar.mac
        ar -M < ar.mac
        rm -rf *.mac
libsgcccrypto.so:crypto.o ../openssl-1-0-x/libcrypto.a
        gcc -g -shared -fPIC -o libsgcccrypto.so crypto.o -L../openssl-1-0-x -lcrypto
test: test.c libsgcccrypto.so
        gcc -g -o test test.c -Wl,-rpath=./ -L. -lsgcccrypto -ldl
clean:
        rm -rf libsgcccrypto.a *.so *.o *.mac test

从Makefile可以看出我们的目标很简单,就是自己编写了一个crypto.c,实现了一些接口,这些接口会使用到OpenSSL里的一些功能,我们希望将新编写的crypto.c与所使用的OpenSSL库(静态库)合并编译为一个新的动态库libsgcccrypto.so。上面的Makefile可以完成这个功能。

我们来检查一下编译好的so库

[root@localhost crypto]# readelf -s libsgcccrypto.so |grep EVP| more
    91: 00000000000768cf   197 FUNC    GLOBAL DEFAULT   11 EVP_PKEY_free
   100: 00000000000e2037    13 FUNC    GLOBAL DEFAULT   11 EVP_des_ede3
   107: 00000000000e0e8c    13 FUNC    GLOBAL DEFAULT   11 EVP_des_cfb1
   108: 00000000000e397d    13 FUNC    GLOBAL DEFAULT   11 EVP_rc2_ecb
   123: 00000000000e0e99    13 FUNC    GLOBAL DEFAULT   11 EVP_des_cfb8
   430: 0000000000075faf    13 FUNC    GLOBAL DEFAULT   11 EVP_sm3
--More--

好么,OpenSSL库里的符号都导出了,可想而知,如果用户使用了我们封装的动态库,同时又使用了系统的OpenSSL库,这样一定会出问题。
首先想到的是-fvisibility=hidden选项。可惜这个选项只是在编译期间起作用,而我们的OpenSSL库是已经编译好的静态库,这个选项对已经编译好了的静态库起不了作用,但还是可以将我们crypto.c中被默认导出的一些不必要的接口隐藏掉,修改Makefile,给要导出的接口添加attribute,再看看效果。

all:libsgcccrypto.a libsgcccrypto.so test
crypto.o:crypto.h crypto.h
        gcc -g -o crypto.o -fPIC -fvisibility=hidden -I../openssl-1-0-x/include -c crypto.c
libsgcccrypto.a:crypto.o ../openssl-1-0-x/libcrypto.a
        echo CREATE libsgcccrypto.a > ar.mac
        echo ADDLIB ../openssl-1-0-x/libcrypto.a >> ar.mac
        echo ADDMOD crypto.o >> ar.mac
        echo SAVE >> ar.mac
        echo END >> ar.mac
        ar -M < ar.mac
        rm -rf *.mac
libsgcccrypto.so:crypto.o ../openssl-1-0-x/libcrypto.a
        gcc -g -shared -fPIC -o libsgcccrypto.so crypto.o -L../openssl-1-0-x -lcrypto
test: test.c libsgcccrypto.so
        gcc -g -o test test.c -Wl,-rpath=./ -L. -lsgcccrypto -ldl
clean:
        rm -rf libsgcccrypto.a *.so *.o *.mac test


/* crypto.h */
#define EXPORT_API __attribute((visibility("default")))
EXPORT_API SGCC_ENCRYPT_API sgcc_crypto_load_api();

[root@localhost crypto]# readelf -s crypto.o| grep GLOBAL |grep FUNC|more
    42: 0000000000000000    65 FUNC    GLOBAL HIDDEN    1 check_support_algs
    43: 0000000000000041    31 FUNC    GLOBAL HIDDEN    1 check_has_init
    90: 0000000000001397   167 FUNC    GLOBAL HIDDEN    1 sgcc_save_pubkey
    92: 000000000000143e   167 FUNC    GLOBAL HIDDEN    1 sgcc_save_prikey
    94: 00000000000014fa   334 FUNC    GLOBAL DEFAULT    1 sgcc_crypto_load_api

可以看到crypto.o中只有sgcc_crypto_load_api接口被导出,其他接口都是隐藏状态。这样用户连接我们的动态库就只能访问这一个接口了。

继续尝试,在链接阶段加入参数 -Wl,–exclude-libs,ALL

all:libsgcccrypto.a libsgcccrypto.so test
crypto.o:crypto.h crypto.h
        gcc -g -o crypto.o -fPIC -fvisibility=hidden -I../openssl-1-0-x/include -c crypto.c
libsgcccrypto.a:crypto.o ../openssl-1-0-x/libcrypto.a
        echo CREATE libsgcccrypto.a > ar.mac
        echo ADDLIB ../openssl-1-0-x/libcrypto.a >> ar.mac
        echo ADDMOD crypto.o >> ar.mac
        echo SAVE >> ar.mac
        echo END >> ar.mac
        ar -M < ar.mac
        rm -rf *.mac
libsgcccrypto.so:crypto.o ../openssl-1-0-x/libcrypto.a
        gcc -g -shared -fPIC -Wl,--exclude-libs,ALL -o libsgcccrypto.so crypto.o -L../openssl-1-0-x -lcrypto
test: test.c libsgcccrypto.so
        gcc -g -o test test.c -Wl,-rpath=./ -L. -lsgcccrypto -ldl
clean:
        rm -rf libsgcccrypto.a *.so *.o *.mac test

[root@localhost crypto]# readelf -s libsgcccrypto.so |grep GLOBAL|grep EVP
[root@localhost crypto]#
[root@localhost crypto]# readelf -s libsgcccrypto.so |grep GLOBAL|more
     2: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND fileno@GLIBC_2.2.5 (2)
     3: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND mktime@GLIBC_2.2.5 (2)
     4: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND memset@GLIBC_2.2.5 (2)
     5: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND ftell@GLIBC_2.2.5 (2)
     6: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND close@GLIBC_2.2.5 (2)
     7: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND ioctl@GLIBC_2.2.5 (2)
     8: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND abort@GLIBC_2.2.5 (2)
    11: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND fseek@GLIBC_2.2.5 (2)
    12: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __isoc99_sscanf@GLIBC_2.7 (3)
    13: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __assert_fail@GLIBC_2.2.5 (2)
    14: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND strcasecmp@GLIBC_2.2.5 (2)
[root@localhost crypto]# readelf -s libsgcccrypto.so |grep GLOBAL|grep sgcc
    80: 0000000000025dc6   334 FUNC    GLOBAL DEFAULT   11 sgcc_crypto_load_api
  5669: 0000000000025dc6   334 FUNC    GLOBAL DEFAULT   11 sgcc_crypto_load_api

OK,静态库里的符号统统不见,只剩下我们需要的sgcc_crypto_load_api,这样就不怕咱们的动态库污染用户的符号空间了,目标达成!

myctime_43939128
关注
深入解析可执行库的依赖关系:CMake构建与链接优化之旅
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
03-28 534
当我们探索软件开发的深层结构时,会发现库依赖关系(Library Dependencies)像是建筑中的基石,它支撑着软件的稳定性和灵活性。在这个基础上,我们的软件能够实现更加丰富和复杂的功能,就像人类依赖基本需求得到满足后,才能追求更高层次的成就一样。在编程世界里,理解和管理这些依赖关系,就像维护人际关系网络一样重要。
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
动态库链接静态库防止符号污染
u014789533的博客
01-09 1161
动态库链接静态库,污染动态库问题
linux动态库符号冲突、隐藏和强制优先使用库内符号
热门推荐
wwyyxx26的专栏
09-08 1万+
在同客户做对接时遇到了符号冲突的问题。 我司为客户提供sdk包供开发使用,就是几个so文件,在so文件中我司封装了tinyxml2这个库,客户再做开发时也时候用了tinyxml2这个库,但是所使用的版本是不同的,造成了再运行时,会崩溃。应该是在程序运行时,先加载了他们的tinyxml库,然后我们的sdk在寻找tinyxml库的相关符号是找到的是他们库的符号。 经过一段探索,先解决方法如下:
隐藏动态库so中的符号(函数名)
Network/Storage/Linux Kernel
11-29 1万+
隐藏动态库so中的符号(函数名) 正常的lib库生成 1.c int func1() { return 1; } 2.c extern int func1(void); int func2() { return func1(); } 编译成动态库 libfunc.so: gcc -shared -fPIC -o libfunc.so 1.c 2.c 查看符号: $nm libf...
减小动态库大小及隐藏符号
woailp___2005的专栏
09-06 648
gcc编译设置-fvisibility=hidden属性,则不加visibility声明的都默认为hidden(隐藏)。strip可以去除.symtab部分符号信息。
动态库符号隐藏
weixin_41041321的博客
11-28 2771
overview •       gcc -fPIC -c a.c •       gcc -fPIC -c b.c •       gcc -fPIC -c c.c •       gcc -fPIC -c d.c •       gcc -shared -o libfoo2.so a.o b.o  -Wl,--version-script=libfoo.map •       gc
Python-Manticore是一个用于动态二进制分析的原型设计工具支持符号执行污染分析和二进制检测
08-10
在Python-Manticore中,符号执行能够探索多种执行路径,帮助开发者发现程序中的路径条件和隐藏的分支。通过构建符号模型,可以解决复杂的计算问题,如路径约束,从而找到可能的漏洞入口。 **污染分析** 是指追踪...
动态链接库FFT算法的实现与优化探索
综上所述,这个资源包提供了一个基本的FFT算法实现的动态链接库及其开发环境文件,为人工智能和深度学习领域的研究者和开发者提供了一种实现频域转换的工具,并展现了开发过程中的工程文件管理以及调试优化的一些...
符号管理宝典】:避免静态链接库中的符号冲突和重复定义
符号管理涉及到符号的导出与导入,它允许库中的符号对应用程序可见,同时隐藏不必要的内部实现细节。 ## 1.2 符号的作用域和可见性 符号在链接阶段扮演了重要的角色。它们具有不同的作用域,如全局符号可以被链接器...
如何编写动态库Linux动态库符号导出和屏蔽(纯干货)
最新发布
编程之道在明明德在亲民在止于至善
03-15 1531
如何编写动态库Linux动态库符号导出和屏蔽(纯干货)
【权限维持】linux下使用动态链接库制作隐藏后门
Muxi_k的博客
04-18 420
LD_PRELOAD 是 Linux/Unix 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。利用这种思路,我们可以制作一个隐藏Linux 后门,比如当管理员执行 ls 命令时会反弹一个 Shell。
iOS小技能:常用预处理指令(移除程序中的identifier、发布模式关闭NSLog、导出和隐藏符号
iOS逆向与安全
03-03 3004
文章目录引言I、iOS常用预处理指令1.1 移除程序中的指定identifier(标识符)1.2 DEBUG 宏的应用1.3 、导出和隐藏符号1.3.1 导出符号信息1.3.2 控制符号是否导出 引言 I、iOS常用预处理指令 1.1 移除程序中的指定identifier(标识符) #pragma clang poison identifier 应用场景:禁止使用ObjC 的运行时API 例子: #pragma clang poison NSLog 1.2 DEBUG 宏的应用 1、原
GCC 同名符号冲突解决办法
皓瑞的博客
02-19 1888
先说明一下背景,在 libstrong_symbolx.so 中的 _symbol 即为同名函数 (与 libweak_symbol.so 中的 _symbol 冲突),strong_symbol 和 weak_symbol 同时都调用了 _symbol 符号,但是它们各自 _symbol 的实现是不同的。return 0;###(2)符号隐藏的两种方式这个选项是传递给编译器的,添加这个选项之后,动态库导出符号的默认行为都为本地符号,即弱符号;在程序中针对需要导出的符号需要显式添加关键字。
GCC的符号可见性: 解决Linux多个库同名符号冲突问题以及引用不同版本库的问题
cumtchw
02-26 1357
某项目中因为使用到了不同版本库的问题,因此整理下GCC的符号可见性问题,方便自己以后再次使用。
如何隐藏C/C++编译生成的函数符号
史蒂夫方
02-14 4827
以下内容转载自 http://hongbomin.com/2016/06/24/how-to-hide-symbols-of-c-functions/ 如何隐藏C/C++编译生成的二进制文件中的函数符号以及字符串,减少软件暴露出来的信息。 通常,在二进制文件(静态库、动态库、可执行文件等)中包含了程序运行所需要的汇编指令、字符串、变量、导入导出的函数符号,以及一些其他的资源。 其中包含的函数符号和...
C++踩坑指南
wyg_031113的专栏
07-25 2434
c++踩坑指南
linux编程-符号冲突
hclbeloved的博客
08-05 324
1 引入开源代码 引入开源代码时,使用命名空间预防符号重名; 2 使用gcc选项进行函数的明确导出 使用 -fvisibility=hidden 结合 __attribute__ ((visibility("default"))) 3 优先使用本地符号 使用-Wl,-Bsymbolic 选项; 表示强制采用本地的全局变量定义,这样就不会出现动态链接库的全局变量定义被应用程序/动态链接库中的同名定义给覆盖了。 4 隐藏静态库中的符号 当对外发布动态库的时候,会想着把编译过程链接的其他静态...
Linux下编译链接动态库符号问题
聆听风雨的博客
01-01 1247
一般大型的项目会有许多个动态库、静态库。许多个库可能会有符号冲突的问题,如果不对符号进行管理,会引发各种意想不到的问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值