Linux LD_PRELOAD优先加载so失效原因分析

已于 2024-08-12 16:01:15 修改
阅读量167 收藏 2
点赞数 5
文章标签: linux 运维 服务器
于 2024-08-12 15:57:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyun0565/article/details/141133377
版权

        网上由很多介绍LD_PRELOAD劫持的文章,我就不做过多介绍,之前有碰到失效的,网上找了很久没找到原因,后面分析出原因,现在写出来给后人避坑。

        Linux系统使用LD_PRELOAD环境变量可以让程序优先加载指定的so文件,配合__attribute__((constructor))构造函数,可以实现代码注入功能,配合plt劫持,例如hook掉readdir和readdir64(processhide),可以实现资源管理器(例如UOS系统的deepin-system-monitor)、top和ps命令的进程隐藏,实际操作中,发现通过修改环境变量,自己的so也没有被deepin-system-monitor进程加载,查看deepin-system-monitor的/proc/xxx/environ,可以看到so路径,查看/proc/xxx/maps,进程没有打开自己的so文件,通过查阅linux内核源码,发现LD_PRELOAD在进程就有stick权限时不生效,stick权限是让进程执行时获得属主权限的方式,例如linux系统的/etc/shadow文件,该文件权限是

通常思路是该文件必须是root用户才能写,但是,作为普通用户修改密码是该文件也修改了,linux上借助了stick权限实现了该功能,例如passwd命令,其权限是

 可以看出passwd的属主是root,且用于stick权限,上图中的s,这就让普通用户执行passwd命令是,passwd对应的进程具有root权限,从而到达修改/etc/shadow文件的效果。

        说了这么多是为了给具有stick权限的程序LD_PRELOAD不生效做铺垫,

        如果stick权限的LD_PRELOAD生效,那么linux上的提权太简单了,只要将自己的代码编译成so让具有stick权限的程序运行,既可用root身份运行自己代码,因此LD_PRELOAD在遇到stick权限时必须失效。

x晕x
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LD_PRELOAD导致的问题
fanrey123的博客
04-11 1789
今天费了3个小时发现一个LD_PRELOAD导致的问题,转载一篇相关的文章,以做纪念。 转自:http://blog.csdn.net/haoel/article/details/1602108 LD_PRELOAD简介 在UNIX的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定...
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
`LD_PRELOAD`是Linux环境变量,当程序启动时,它允许我们指定一些动态库(.so文件)在其他所有库之前被加载。这为我们提供了一个机会,在程序的正常执行流之前注入自定义的函数实现,比如可以替换标准的`open()`系统...
linux LD_PRELOAD加载 so 简介
热门推荐
whatday的专栏
09-30 1万+
加载so的两种方式: 修改/etc/ld.so.preload配置文件,这种方法对配置修改之后运行的进程生效,而无法影响已经在运行的进程; 启动进程前设置LD_PRELOAD变量(如shell中执行LD_PRELOAD=/lib64/inject.so ./myprocess),则只对当前进程生效。 默认情况下进程创建的子进程也会继承Preload环境变量,而父进程可以在子进程初始化前修改子进程的环境变量,从而避免往子代传播。 LD_PRELOAD可以影响程序的运行时的链接,它允许你定义在程序运行前
ld-linux.so预加载库,绝命中的一助linux程序加载ld-linux.so中的LD_PRELOAD加载库...
weixin_35051623的博客
05-15 307
偶然错误的将linux系统中的libc.so.6链接删除,导致busybox所有cmd命令失效,报load library error.最终的解决方法是采用预加载库的方式来解决这个问题:LD_PRELOAD=/lib/libc-2.6.1.so ln -s /lib/libc-2.6.1.so libc.so.6根据shell/exec加载elf程序的原理,是先解析ELF,定位并加载ld-li...
linux生成的so不能被加载,linux – ERROR:ld.so:对象LD_PRELOAD不能预加载:被忽略...
weixin_29576039的博客
05-14 555
链接器需要一些环境变量.一个是LD_PRELOAD从man 8 ld-linuxLD_PRELOADA whitespace-separated list of additional,user-specified,ELFshared libraries to be loaded before all others. This can beused to selectively ov...
Hook技术--②LD_PRELOAD
一些个人笔记,写的不好之处,还请海涵
10-31 281
定义与目标函数完全一样的函数,包括名称、变量及类型、返回值及类型等。将包含替换函数的源码编译为动态链接库。通过命令export LD_PRELOAD="库文件路径",设置要优先替换动态链接库。如果找不替换库,可以通过export LD_LIBRARY_PATH=库文件所在目录路径,设置系统查找库的目录。替换结束,要还原函数调用关系,用命令解除想查询依赖关系,可以用ldd 程序名称。共享库必须是可执行文件,即必须具有x权限。共享库必须是使用-fPIC编译的,以避免地址重定位问题。
LD_PRELOAD劫持
weixin_63231007的博客
12-24 2634
有趣的 LD_PRELOAD
信息安全--LD_PRELOAD无法捕获网络数据问题2
WenCoo的博客
03-24 367
经过一段时间的琢磨,以及查找上网资料,虽然问题媒体没有得到解决,但却是算是找到了为啥这样不行的原因,也算是给这样一个问题画上了问好。 接着上一篇的文章分析,又做了如下尝试: 怀疑使软件的自带shell问题,有可能是软件自己的shell和系统的shell变量是不互通的,LD_PRELOAD没有传递到软件shell里面,这个一听,感觉很靠谱啊,测试一下: 因为也在做mongodb,mongodb是...
警惕UNIX下的LD_PRELOAD环境变量
andywang201001的博客
01-01 489
转自:http://blog.csdn.net/haoel/article/details/1602108 警惕UNIX下的LD_PRELOAD环境变量   前言:       也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。         在开始...
LD_PRELOAD
Cabinathor的专栏
12-02 2370
前言          也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。   在开始讲述为什么要当心LD_PRELOAD环 境变量之前,请让我先说明一下程序的链接。所谓链接,也就是说编译器找到程序中所引用的函数或全局变量所存在的位置。一般来说,程序的
[forward]警惕UNIX下的LD_PRELOAD环境变量
weixin_34209406的博客
04-03 63
From: https://blog.csdn.net/haoel/article/details/1602108 警惕UNIX下的LD_PRELOAD环境变量 前言 也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。 在开始讲述为什么要当心LD_PRELOA...
free_checker:使用LD_PRELOAD的简单内存泄漏查找程序(用于C程序)
05-06
2. **设置环境变量**:在运行目标程序前,设置 `LD_PRELOAD` 变量,例如 `export LD_PRELOAD=./libfree_checker.so`,确保加载了内存泄漏检测库。 3. **运行目标程序**:通过 `./freeChecker.sh your_program` 来...
PRELOAD:LD_PRELOAD rootkit实用程序
05-23
这里的"PRELOAD:LD_PRELOAD rootkit实用程序"是指利用`LD_PRELOAD`环境变量来加载一个自定义的动态链接库(`.so`文件),从而在系统调用层面进行hook或注入代码,实现对目标程序的控制或监控。这在某些情况下可以...
vlany:Linux LD_PRELOAD rootkit(x86和x86_64体系结构)
01-30
vlany是Linux LD_PRELOAD rootkit 。 正在安装 vlany的脚本是最快/最简单的安装方法。 root@vlany:~# wget ...
go-ldpreload-backdoor:使用Go进行LD_PRELOAD libc挂钩
02-05
使用Go LD_PRELOAD libc挂钩 这是在共享库中使用Go封装libc函数并启动TCP服务器(“后门”)的实验,该服务器允许从客户端(如telnet或netcat)运行任意命令。 这是一款用于教育目的的玩具,可演示Go的某些功能。 ...
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 876
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
Linux】进程间通信:详解 VSCode使用 | 匿名管道
2301_80171004的博客
08-05 1094
本文将带你从Linux下VSCode的高效使用入手,探索进程间通信的基础概念,并深入讲解匿名管道的原理及其实现。从连接云服务器到编写代码,一步步掌握进程间通信
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1422
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
如何解码Linux下事件响应工具evtest的时间戳
weixin_44199156的博客
08-08 318
这里放一下原文链接在开发input子系统驱动时,常常会使用evtest工具进行测试。evtest是打印evdev内核事件的工具,它直接从内核设备读取并打印设备描述的带有值和符号名的事件,可以用来调试鼠标、键盘、触摸板等输入设备evtest通常用于在X.org中调试输入设备的问题,evtest提供了内核的处理信息。根据这些信息,可以判断是内核问题还是X.org问题。输出数据中,“type”是input类型,可以是“EV KEY”、“EV SW”、“EV SND”、“EV LED”或数值;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值