使用LD_PRELOAD劫持rand()函数

最新推荐文章于 2024-09-20 14:41:15 发布

奔跑的飞行兵

最新推荐文章于 2024-09-20 14:41:15 发布

阅读量51

点赞数

分类专栏： C语言文章标签： c语言

本文链接：https://blog.csdn.net/zc58778560/article/details/132332878

版权

C语言专栏收录该内容

13 篇文章 0 订阅

订阅专栏

rand()是一个libc函数，如果一个具有相同函数名的共享库被加载到二进制程序中，它将代替真实的函数。

正常的业务代码：hello.c

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char const *argv[])
{
    int a = rand();
    printf("a = %d\n", a);
    return 0;
}

用于劫持的共享库：rand_hijiack.c

int printf (const char *__restrict __fmt, ...);

int rand(void)
{
    printf("call hijack rand()\n");
    return 404;
}

编译：

gcc hello.c -o hello
gcc -fPIC -shared rand_hijack.c -o rand_hijack.so

第一个选项是-FPIC选项。此选项将二进制文件编译为“位置无关代码”(Position Independent Code)，这通常是您如何构建共享库的方式。这会使代码被加载到随机地址空间中，并阻止其尝试对跳转或调用固定地址。

第二个选项是-shared选项，它告诉gcc将其构建为共享库ELF。

运行：

LD_PRELOAD=./rand_hijack.so ./hello
call hijack rand()
a = 404

设置一个名为LD_PRELOAD的环境变量，并将其值设置为共享库的相对路径或共享库的绝对路径。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

奔跑的飞行兵

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

浅谈LD_PRELOAD劫持

errorr0

04-22

2066

LD_PRELOAD劫持

weixin_63231007的博客

12-24

3164

有趣的 LD_PRELOAD

参与评论您还未登录，请先登录后发表或查看评论

LD_PRELOAD劫持（超详细篇）

记录学习，一起进步

03-25

3915

LD_PRELOAD劫持（超详细篇）

二进制固件函数劫持术-DYNAMIC

m0_61869253的博客

09-14

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

linux 库函数劫持,Linux下利用动态链接劫持库函数并注入代码

weixin_42332497的博客

05-04

370

关于环境变量$ LD_PRELOAD$LD_PRELOAD是一个环境变量，用于加载动态库，他的优先级是最高的/*优先级顺序：(1)$LD_PRELOAD(2)$LD_LIBRARY_PATH(3)/etc/ld.so.cache(4)/lib(5)/usr/lib*/一个挑战就是，这玩意可以产生一个shell，就像下面这样：$ LP_PRELOAD = ./payload.so /bin/true...

SQl_INJECTION学习归纳-MYSQL知识归纳篇

qq_41260930的博客

10-17

885

基础知识归纳注入原理：将恶意SQL语句代码作为输入数据传递到服务器，然后它被拼接到SQL语句中交给数据库解析执行导致执行一些恶意的操作。 ###注入分类： A(SQL注入)–>B(基础分类)–>() ...

命令执行RCE及其绕过详细总结（各情景下的绕过）

2301_76690905的博客

12-12

6149

scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组，其中包含当前目录下的所有文件和目录名称（glob()可替换）localeconv() ：返回一包含本地数字及货币格式信息的数组。（但是这里数组第一项就是‘.’，这个.的用处很大）current() ：返回数组中的单元，默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。

PHP低版本安全问题

SHELLCODE_8BIT的博客

11-17

1265

GCC 有个 C 语言扩展修饰符 attribute((constructor))，可以让由它修饰的函数在 main() 之前执行，若它出现在共享对象中时，那么一旦共享对象被系统加载，立即将执行 attribute((constructor)) 修饰的函数。在 php4.2.0 后默认为 off，如果为 on，需要为每个变量初始化，get，post，cookie等变量直接被注册为全局变量，比如表单的username，程序中使用 $username 就能获取到值，不需 $_POST 来获取值。

pwn|软件安全相关问题学习笔记

柷敔的博客

04-16

1470

openredir:通过 LD_PRELOAD 重定向文件打开操作

05-31

`LD_PRELOAD`是一个强大的Linux技巧，它允许我们修改或扩展动态链接器的行为。本篇文章将深入探讨`openredir`项目，它是如何利用`LD_PRELOAD`来重定向文件打开操作的。首先，让我们理解`LD_PRELOAD`的概念。`LD_...

使用LD_PRELOAD拦截共享函数库的函数调用

tyler_download的专栏

05-29

486

在linux系统上，程序运行时有一个特征。在程序加载前，系统会预先加载一系列库函数。如果程序运行后，它再使用动态链接库时，如果它调用链接库里面的函数名与预先加载的函数库中的某个函数名相同，那么系统会自动调用预先加载函数库中的函数。这种机制给与我们一个劫持程序运行的入口。例如函数从某个动态加载的so链接库里调用名为function_name的函数，那么我们可以先设置一个链接库,在里面也导出一个同名函数function_name,然后使用修改系统的环境变量LD_PRELOAD，让程序在运行前先加载我们的链接库

C++使用LD_PRELOAD劫持（Hook）库函数

～码农小非～的专栏

07-10

2482

使用LD_PRELOAD注入程序

lingshengxiyou的博客

04-08

208

LD_PRELOAD是Linux系统的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量，我们可以在主程序和其动态链接库的中间加载别的动态链接库，甚至覆盖正常的函数库。一方面，我们可以以此功能来使用自己的或是更好的函数（无需别人的源码），而另一方面，我们也可以以向别人的程序注入程序，从而达到特定的目的。

网络流之最小费用最大流（dinic+SPFA 模板）

2301_81488029的博客

09-20

151

【代码】网络流之最小费用最大流（dinic+SPFA 模板）

基于SpringBoot仿天猫购物系统.zip(毕设&课设&实训&大作业&竞赛&项目)

09-20

项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传，可轻松复刻，拿到资料包后可轻松复现出一样的项目，本人系统开发经验充足（全领域），有任何使用问题欢迎随时与我联系，我会及时为您解惑，提供帮助。【资源内容】：包含完整源码+工程文件+说明（如有）等。答辩评审平均分达到96分，放心下载使用！可轻松复现，设计报告也可借鉴此项目，该资源内项目代码都经过测试运行成功，功能ok的情况下才上传的。【提供帮助】：有任何使用问题欢迎随时与我联系，我会及时解答解惑，提供帮助【附带帮助】：若还需要相关开发工具、学习资料等，我会提供帮助，提供资料，鼓励学习进步【项目价值】：可用在相关项目设计中，皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面，可借鉴此优质项目实现复刻，设计报告也可借鉴此项目，也可基于此项目来扩展开发出更多功能下载后请首先打开README文件（如有），项目工程可直接复现复刻，如果基础还行，也可在此程序基础上进行修改，以实现其它功能。供开源学习/技术交流/学习参考，勿用于商业用途。质量优质，放心下载使用。

最新发布

09-20

THUCNews数据集

09-20

THUCNews数据集

Q音：Vue3+Pinia+Vue Router4+Vant4的移动端仿抖音短视频项目.zip(毕设&课设&实训&大作业&竞赛&

09-20

LD_PRELOAD

09-01

LD_PRELOAD是一个环境变量，用于在运行时强制加载指定的共享库文件。它的作用是在程序启动前加载指定的库文件，从而重定向或替换程序中的函数调用。通常使用unsetenv("LD_PRELOAD")来删除LD_PRELOAD环境变量，以避免进入无限循环的情况。LD_PRELOAD的优先级高于LD_LIBRARY_PATH，/etc/ld.so.cache，/lib和/usr/lib。LD_PRELOAD是在任何其他库之前加载的特定库的列表，而LD_LIBRARY_PATH是在加载任何程序必需的库时要搜索的目录列表。可以通过阅读man ld.so来获取更多关于这些环境变量以及其他影响动态链接器的环境变量的信息。123 #### 引用[.reference_title] - *1* *2* *3* [深入分析 LD_PRELOAD](https://blog.csdn.net/itworld123/article/details/125755603)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]