使用LD_PRELOAD劫持rand()函数

最新推荐文章于 2024-07-25 20:21:49 发布
最新推荐文章于 2024-07-25 20:21:49 发布
阅读量40 收藏
点赞数
分类专栏: C语言 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zc58778560/article/details/132332878
版权

rand()是一个libc函数,如果一个具有相同函数名的共享库被加载到二进制程序中,它将代替真实的函数。

正常的业务代码:hello.c

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char const *argv[])
{
    int a = rand();
    printf("a = %d\n", a);
    return 0;
}

用于劫持的共享库:rand_hijiack.c

int printf (const char *__restrict __fmt, ...);

int rand(void)
{
    printf("call hijack rand()\n");
    return 404;
}

编译:

gcc hello.c -o hello
gcc -fPIC -shared rand_hijack.c -o rand_hijack.so

第一个选项是-FPIC选项。此选项将二进制文件编译为“位置无关代码”(Position Independent Code),这通常是您如何构建共享库的方式。这会使代码被加载到随机地址空间中,并阻止其尝试对跳转或调用固定地址。

第二个选项是-shared选项,它告诉gcc将其构建为共享库ELF。

运行:

LD_PRELOAD=./rand_hijack.so ./hello
call hijack rand()
a = 404

设置一个名为LD_PRELOAD的环境变量,并将其值设置为共享库的相对路径或共享库的绝对路径。

奔跑的飞行兵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈LD_PRELOAD劫持
errorr0
04-22 1956
LD_PRELOAD劫持
LD_PRELOAD劫持
weixin_63231007的博客
12-24 2621
有趣的 LD_PRELOAD
LD_PRELOAD劫持(超详细篇)
记录学习,一起进步
03-25 3384
LD_PRELOAD劫持(超详细篇)
二进制固件函数劫持术-DYNAMIC
蚁景网安学院
06-01 567
固件系统中的二进制文件依赖于特定的系统环境执行,针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟,需要hook掉其中依赖于硬件的函数
free_checker:使用LD_PRELOAD的简单内存泄漏查找程序(用于C程序)
05-06
- 使用 `LD_PRELOAD` 可能会影响到其他库的正常工作,因此在生产环境中谨慎使用。 通过 `free_checker`,程序员可以快速定位并修复C语言程序中的内存泄漏问题,提升程序的健壮性和效率。同时,理解`LD_PRELOAD`的...
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
`LD_PRELOAD`是一个强大的Linux技巧,它允许我们修改或扩展动态链接器的行为。本篇文章将深入探讨`openredir`项目,它是如何利用`LD_PRELOAD`来重定向文件打开操作的。 首先,让我们理解`LD_PRELOAD`的概念。`LD_...
PRELOAD:LD_PRELOAD rootkit实用程序
05-23
在IT领域,`PRELOAD`技术是一种高级技巧,主要用于改变程序的行为。这里的"PRELOAD:LD_PRELOAD rootkit实用程序"是指利用`LD_PRELOAD`...同时,了解如何安全地使用和防范`LD_PRELOAD` rootkit也是保护系统安全的关键。
go-ldpreload-backdoor:使用Go进行LD_PRELOAD libc挂钩
02-05
使用Go LD_PRELOAD libc挂钩 这是在共享库中使用Go封装libc函数并启动TCP服务器(&ldquo;后门”)的实验,该服务器允许从客户端(如telnet或netcat)运行任意命令。 这是一款用于教育目的的玩具,可演示Go的某些功能。 ...
使用LD_PRELOAD注入程序.pdf
04-26
linux 如何hook 任何一个目标文件中 使用的 第一层函数。在没有目标源码的情形下。对目标进行hook、 亲测,可以用
CF961(div2)a-c
m0_74310050的博客
07-25 881
题意:有n*n的棋盘,有k个筹码,将这些筹码放在棋盘上,对角线指i+j值相同的,求被占对角线的最少数目分析:除了第n条对角线只有一条,从1到n-1都有两条代码:int n,k;cin>>n>>k;ll ans=0;else{k-=n;ans++;else{i>=1;i--){ans++;k-=i;ans++;k-=i;int t;cin>>t;return 0;
2024华为OD机试真题- 亲子游戏-(C++/Java/Python)-C卷D卷-200分
goldarmour的博客
07-24 5197
​宝宝和妈妈参加亲子游戏,在一个二维矩阵(N*N)的格子地图上,宝宝和妈妈抽签决定各自的位置,地图上每个格子有不同的糖果数量,部分格子有障碍物。游戏规则是妈妈必须在最短的时间(每个单位时间只能走一步)到达宝宝的位置,路上的所有糖果都可以拿走,不能走障碍物的格子,只能上下左右走。
R语言的cbind和rbind如何区分
weixin_69556916的博客
07-24 471
m行的矩阵与n行的矩阵rbind()最后变成m+n行,合并前提:rbind(a, b)中矩阵a、b的列数必需相符。,m列的矩阵与n列的矩阵cbind()最后变成m+n列,合并前提:cbind(a, b)中矩阵a、b的行数必需相符。在R语言中,我们可以利用函数cbind() 和rbind() 把向量和矩阵拼成一个新的矩阵。cbind(列方式): 把矩阵横向合并成一个大矩阵,根据列进行合并,即。rbind(行方式): 纵向合并,根据行进行合并,就是。
C语言】用队列实现栈
2301_80840905的博客
07-25 203
leetcode题目:用两个队列实现一个栈【C语言
2.4GHz射频前端集成芯片:AT2401C芯片中文资料
YHPsophie的博客
07-25 244
AT2401C是采用CMOS工艺实现的单芯片器件,其内部集成了功率放大器(PA),低噪声放大器(LNA),芯片收发开关控制电路,输入输出匹配电路以及谐波滤波电路。由于该芯片有高性能,高灵敏度和效率,低噪声,产品尺寸小以及低成本,使得AT2401C对于频率带宽内的应用而言成为完美的解决方案。AT2401C是一款面向Zigbee,无线传感网络以及其他2.4GHz频段无线系统的全集成射频功能的射频前端单芯片。AT2401C的功能控制逻辑电路非常简单,而且使用了少量的外围器件,可以非常方便系统的整体集成设计。
C语言】数组
weixin_74076508的博客
07-24 1107
C语言中,我们可以创建一个变量,用来存储数据,但如果我们想存储多个数据时,怎么办呢?我们就可以使用来存储多个数据。接下来我们来一起学习 数组 这一节课吧!
大话C语言:第32篇 指针数组
whccf的博客
07-25 370
指针数组是一种数组,其每个元素都是一个指针。指针数组是一种特殊的数组,其元素是指针而非实际的数据值。每个指针元素可以指向相同或不同类型的对象,这取决于程序需要。指针数组通常用于存储指向一系列对象的指针,这些对象可以是变量、数组、函数等。
计算机系统结构(02325)自考真题(201704)
最新发布
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构中机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
07-28
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值