linux中环境变量LD_PRELOAD是怎样工作的?

最新推荐文章于 2024-08-12 15:57:48 发布
最新推荐文章于 2024-08-12 15:57:48 发布
阅读量4.9k 收藏 1
点赞数 1
分类专栏: 技术总结

A Simple LD_PRELOAD Tutorial

有的时候为了研究需要,我们需要重载C的标准库函数,比如printf,fopen等等,这篇文章介绍如何利用LD_PRELOAD这个环境变量实现这个目标。

首先由一个简单的C程序开始。(prog.c)

 

#include <stdio.h>

int main(void) {
    printf("Calling the fopen() function...\n");

    FILE *fd = fopen("test.txt","r");
    if (!fd) {
        printf("fopen() returned NULL\n");
        return 1;
    }

    printf("fopen() succeeded\n");

    return 0;
}


这段程序简单地调用了fopen函数并检查返回值。

下面编译执行以下

$ ls
prog.c  test.txt

$ gcc prog.c -o prog

$ ls
prog  prog.c  test.txt

$ ./prog
Calling the fopen() function...
fopen() succeeded

可以看到调用标准库函数成功。

然后我们编写自己的fopen替代libc库函数中的fopen

#include <stdio.h>

FILE *fopen(const char *path, const char *mode) {
    printf("Always failing fopen\n");
    return NULL;
}


并且编译成共享库。

gcc -Wall -fPIC -shared -o myfopen.so myfopen.c
Now we can simply modify LD_PRELOAD:

$ LD_PRELOAD=./myfopen.so ./prog
Calling the fopen() function...
Always failing fopen
fopen() returned NULL


可以看到,调用失败,因为我们的共享库返回null。

总结

我们如果需要调试或者使用我们自己的函数来代替libc库或者其他库的函数时,这个方法是可行的。

 

朱乐乐在路上
关注
专栏目录
soc eds能 编译linux,在SoCEDS环境下编译和更新preloader和uboot程序的方法
weixin_29962351的博客
05-01 433
在SoCEDS环境下编译和更新preloader和uboot程序的方法前面有介绍preloader在HPS boot过程的的作用,接下来讲述下用户在SoCEDS环境下改如何编译preloader和uboot程序!以及如何去更新BOOT SD卡preloader和uboot!从Terasic网站下下载的SD image是在13.1环境下编译出来的preloader和u-boot,这里会在14....
LD_PRELOAD加载jemalloc
sunny_98_98的博客
11-01 1578
在使用CentOS 7.6,用LD_PRELOAD方法测试了一下jemalloc 和 glibc自带的malloc的性能,发现的确更好。 为何没有测试 tcmalloc?因为从网上查了一下,tcmalloc 和 jemalloc的对比 (原文) : 作为基础库的ptmalloc是最为稳定的内存管理器,无论在什么环境下都能适应,但是分配效率相对较低。 tcmalloc针对多核情况有所优化,性能有所提高,但是内存占用稍高,大内存分配容易出现CPU飙升。 jemalloc的内存占用更高,但是在多核多线程下的表
Linux下入门级导出函数截获-使用LD_PRELOAD环境变量
lixiangminghate的专栏
03-10 1805
博文篇首要感谢我的同事zxb,他曾经提示我有这种简便的截获方法。     近期要做Linux下libvirt事件审计,原计划是分析libvirt的通信数据从而进一步分析libvirt事件。尼玛,这怎么看都觉得工作量浩大,第一反应就是能不能偷懒。对于一般的审计事件,首先想到的是函数截获:遍历ELF文件的导出函数,然后替换之。顺带一提,现在安卓上的进程注入就这么做的,哪天有空了我也放一篇Linux
警惕UNIX下的LD_PRELOAD环境变量
marken
11-10 743
<br />陈皓<br /> <br />前言<br /> <br />       也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。<br /> <br />在开始讲述为什么要当心LD_PRELOAD环 境变量之前,请让我先说明一下程序的链接。所谓链接,也就是说编译器找到程序所引用的函数或全局变量所存在的位置。一般来说,程序的链接分为静态链接和 动态链接,静态
Linux LD_PRELOAD优先加载so失效原因分析
最新发布
xuyun0565的专栏
08-12 351
如果stick权限的LD_PRELOAD生效,那么linux上的提权太简单了,只要将自己的代码编译成so让具有stick权限的程序运行,既可用root身份运行自己代码,因此LD_PRELOAD在遇到stick权限时必须失效。可以看出passwd的属主是root,且用于stick权限,上图的s,这就让普通用户执行passwd命令是,passwd对应的进程具有root权限,从而到达修改/etc/shadow文件的效果。说了这么多是为了给具有stick权限的程序LD_PRELOAD不生效做铺垫,
ctfhub-web进阶-[LD_PRELOAD]
o3Ev的博客
07-17 1560
ctfhub-web进阶-[LD_PRELOAD] 题目描述: 目标:获取服务器上 /flag 文件的 flag。需要了解 Linux LD_PRELOAD 环境变量。 CTFHub Bypass disable_function —— LD_PRELOAD 本环境来源于AntSword-Labs <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function —— LD_
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2305
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
`LD_PRELOAD`是Linux环境变量,当程序启动时,它允许我们指定一些动态库(.so文件)在其他所有库之前被加载。这为我们提供了一个机会,在程序的正常执行流之前注入自定义的函数实现,比如可以替换标准的`open()`系统...
使用LD_PRELOAD注入程序
lingshengxiyou的博客
04-08 210
LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。
Android API Hook之LD_PRELOAD
04-05
LD_PRELOADLinux下的一个环境变量,它能够在程序运行时动态地加载指定的动态链接库(.so文件),并且这些库会被优先加载,从而覆盖或者替换程序原本会加载的同名函数。这使得开发者能够通过替换函数来改变程序的...
使用LD_PRELOAD注入程序.pdf
04-26
通过编译unrandom.c并指定输出共享库(unrandom.so),接着设置环境变量LD_PRELOAD为该库的路径,当运行random_num程序时,由于LD_PRELOAD环境变量的作用,程序会优先加载unrandom.so的rand()函数版本,导致原本...
linux进阶学习笔记
xuqide77的博客
11-04 1111
Linux进阶一Linux进阶补充1.wc命令2.输入/输出重定向3.lsof命令二、Linux实战1.查找有多少用户登录系统2. top命令查看实时性能 一Linux进阶补充 1.wc命令 语法:wc [选项] 文件… 说明:该命令统计给定文件的字节数、字数、行数。如果没有给出文件名,则从标准输入读取。 wc -l file 统计行数 wc -w file 统计单词数 cat file | wc -c 统计字符数 wc file 分别打印出文件的行数、单词数和字符数 find test/ -name "
ERROR: ld.so: object ‘/usr/local/lib/pscan.so‘ from /etc/ld.so.preload cannot be preloaded...
srg2000的博客
01-03 5109
报错现象 在连接远程服务器Linux系统时,一连接就出现了以下报错,输入命令时,又出现了以下类似的报错。如图所示: 解决方法 1.输入命令(作用:在这个文件里写入空内容) echo "" > /etc/ld.so.preload 2.出现以下错误时 证明你这个文件可能是只允许读操作的文件,不允许被修改或删除,这时需要输入以下命令去除文件的ia属性,再进行更改。 chattr -ia /etc/ld.so.preload 3.去除之后,在执行步骤1的语句 echo "" > /etc/ld
编译运行ceph遇到的问题
weixin_37871174的博客
09-16 647
1、centos7升级8.3.1 yum install centos-release-scl scl-utils-build yum install -y devtoolset-8-toolchain scl enable devtoolset-8 bash gcc --version 2、出现*** Error in `/usr/bin/python3.6’: free(): invalid pointer: 0x00007f33710257c0 ***
soc eds能 编译linux,【转】在SoCEDS环境下编译和更新preloader和uboot程序的方法
weixin_42519170的博客
05-01 242
【转】在SoCEDS环境下编译和更新preloader和uboot程序的方法[复制链接]在SoCEDS环境下编译和更新preloader和uboot程序的方法前面有介绍preloader在HPS boot过程的的作用,接下来讲述下用户在SoCEDS环境下改如何编译preloader和uboot程序!以及如何去更新BOOT SD卡preloader和uboot!从Terasic网站下下载的SD...
深入MTK平台bootloader启动之【 Pre-loader -> Lk】分析笔记
热门推荐
沉思
11-01 3万+
1、bootloader到kernel启动总逻辑流程图 bootloader 启动分两个阶段,一个是pre-loader加载lk(u-boot)阶段,另一个是lk加载kernel阶段。下面跟着流程图简述下两个阶段的加载流程。 1-3:设备上电起来后,跳转到Boot ROM(不是flash)的boot code执行把pre-loader加载起到ISRAM, 因为当前DRAM(RAM分
preloader阶段memory测试
李子的备忘录
11-28 1917
假如MEMORY出现硬件问题的话,会导致系统崩溃, 有必要在preloader阶段,大概检测下MEMORY是否读写正常: void mem_init (void) { int i = 0; // 目前测试大小为 #define MEM_TEST_SIZE (0x2000) // 起始位置为 : 0x80000000 ,这个地址一
【程序狂魔】掌握LD_PRELOAD轻松进行程序修改和优化的绝佳方法!
Lion_Long的博客
02-06 3704
LD_PRELOADLinux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的间加载别的动态链接库,甚至覆盖系统的函数库。LD_PRELOAD 超脱于动态链接库的搜索路径先后顺序之外,它可以指定在程序运行前优先加载的动态链接库。我们可以自己实现一个函数,底层调用系统调用,理由LD_PRELOAD优先加载我们的函数。
【Ubuntu】LD_PRELOAD用法
静谧、淡雅
06-24 1380
LD_PRELOAD用法 LD_PRELOAD,是个环境变量,用于动态库的加载,它可以影响程序的运行时的链接(Runtime linker),它允许定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库的相同函数。动态库加载的优先级最高。一般情况下,其加载顺序为: LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib 程序经常要调用一些外部库的函数,以mall......
LD_PRELOAD
07-27
LD_PRELOAD是一个环境变量,用于在程序运行时指定要预加载的共享库。它的工作原理是,当程序需要调用某个符号时,系统会先在程序自身的符号表查找,如果找不到,则会在LD_PRELOAD指定的共享库查找。如果在LD_PRELOAD指定的共享库找到了该符号,则使用该符号的代码。\[2\] 然而,有时候我们可能需要取消LD_PRELOAD的影响。一种常见的方法是在新进程启动前删除LD_PRELOAD环境变量,可以通过调用unsetenv("LD_PRELOAD")来实现。这样可以避免陷入无限循环的情况。\[1\] 另外,还有两种方法可以让LD_PRELOAD失效。一种是通过静态链接,使用gcc的-static参数可以将libc.so.6静态链接到执行程序,但这也意味着程序不再支持动态链接。另一种方法是设置执行文件的setgid/setuid标志,对于具有SUID权限的执行文件,系统会忽略LD_PRELOAD环境变量。因此,如果你有以root方式运行的程序,最好设置上SUID权限。\[3\] #### 引用[.reference_title] - *1* [深入分析 LD_PRELOAD](https://blog.csdn.net/itworld123/article/details/125755603)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [LD_PRELOAD的使用](https://blog.csdn.net/Long_xu/article/details/128897509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [linux LD_PRELOAD 预加载 so 简介](https://blog.csdn.net/whatday/article/details/108890018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值