作者: net66 原创

本文网址:http://www.cnblogs.com/net66/p/5609026.html

发布日期:2015 年 06月 22日

一、LD_PRELOAD是什么

LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。

二、程序调用流图

  • LA_PRELOAD替换前

  • LA_PRELOAD替换后

三、演示程序代码

  • 主程序
// myverifypasswd.c

#include <stdio.h>

#include <string.h>

#include "mystrcmp.h"

void main(int argc,char **argv) {

    char passwd[] = "password";

    if (argc < 2) {

        printf("usage: %s <password>\n",argv[0]);

        return;

    }

    if (!mystrcmp(passwd,argv[1])) {

        printf("Correct Password!\n");

        return;

    }

    printf("Invalid Password!\n");

}
  • 调用库
// mystrcmp.h

#include <stdio.h>

int mystrcmp(const char *s1, const char *s2);


// mystrcmp.c

#include <stdio.h>

#include <string.h>

#include "mystrcmp.h"

int mystrcmp(const char *s1, const char *s2)

{

    return strcmp(s1,s2);           //正常字串比较

}

四、程序编译与试验

  • 演示流程图

  • 编译、设置指令

gcc mystrcmp.c -fPIC -shared -o libmystrcmp.so      #编译动态链接库

gcc myverifypasswd.c -L. -lmystrcmp -o myverifypasswd      #编译主程序

export LD_LIBRARY_PATH=/home/n6/桌面/LD_PRELOAD      #指定动态链接库所在目录位置

ldd myverifypasswd      #显示、确认依赖关系

./myverifypasswd      #运行主程序myverifypasswd
  • 终端运行结果
n6@X240s:~/桌面/LD_PRELOAD$ gcc mystrcmp.c -fPIC -shared -o libmystrcmp.so

n6@X240s:~/桌面/LD_PRELOAD$ gcc myverifypasswd.c -L. -lmystrcmp -o myverifypasswd

n6@X240s:~/桌面/LD_PRELOAD$ export LD_LIBRARY_PATH=/home/n6/桌面/LD_PRELOAD

n6@X240s:~/桌面/LD_PRELOAD$ ldd myverifypasswd

    linux-vdso.so.1 =>  (0x00007ffedc1bd000)

    libmystrcmp.so => /home/n6/桌面/LD_PRELOAD/libmystrcmp.so (0x00007eff99a7f000)

    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007eff99698000)

    /lib64/ld-linux-x86-64.so.2 (0x000056269aba4000)

n6@X240s:~/桌面/LD_PRELOAD$ ./myverifypasswd

usage: ./myverifypasswd <password>

n6@X240s:~/桌面/LD_PRELOAD$ ./myverifypasswd abc

Invalid Password!

n6@X240s:~/桌面/LD_PRELOAD$ ./myverifypasswd password

Correct Password!

五、替换库代码

// myhack.c

#include <stdio.h>

#include <string.h>

int mystrcmp(const char *s1, const char *s2)

{

    printf("hack function invoked. s1=<%s> s2=<%s>\n", s1, s2);

    // always return 0, which means s1 equals to s2--总是相等

    return 0;

}

六、替换并测试运行

  • 替换流程图

  • 编译、设置指令

gcc myhack.c -fPIC -shared -o myhack.so      #编译替换库

export LD_PRELOAD="./myhack.so"       #设置LD_PRELOAD环境变量,库中的同名函数在程序运行时优先调用

./myverifypasswd      #运行主程序
  • 终端运行结果
n6@X240s:~/桌面/LD_PRELOAD$ gcc myhack.c -fPIC -shared -o myhack.so

n6@X240s:~/桌面/LD_PRELOAD$ export LD_PRELOAD="./myhack.so"

n6@X240s:~/桌面/LD_PRELOAD$ ./myverifypasswd

usage: ./myverifypasswd <password>

n6@X240s:~/桌面/LD_PRELOAD$ ./myverifypasswd abc

hack function invoked. s1=<password> s2=<abc>

Correct Password!

n6@X240s:~/桌面/LD_PRELOAD$ ./myverifypasswd password

hack function invoked. s1=<password> s2=<password>

Correct Password!

n6@X240s:~/桌面/LD_PRELOAD$ unset LD_PRELOAD

七、LD_PRELOAD运用总结

  1. 定义与目标函数完全一样的函数,包括名称、变量及类型、返回值及类型等
  2. 将包含替换函数的源码编译为动态链接库
  3. 通过命令 export LD_PRELOAD="库文件路径",设置要优先替换动态链接库
  4. 如果找不替换库,可以通过 export LD_LIBRARY_PATH=库文件所在目录路径,设置系统查找库的目录
  5. 替换结束,要还原函数调用关系,用命令unset LD_PRELOAD 解除
  6. 想查询依赖关系,可以用ldd 程序名称

参考文章:

【1】 警惕UNIX下的LD_PRELOAD环境变量

【2】 Linux 共享库LD_PRELOAD环境变量

LD_PRELOAD的偷梁换柱之能的更多相关文章

  1. libiconv交叉编译提示arm-none-linux-gnueabi-gcc

    title: libiconv交叉编译提示arm-none-linux-gnueabi-gcc date: 2019/3/6 17:45:48 toc: true --- libiconv交叉编译提示 ...

  2. UNIX下的LD_PRELOAD环境变量

    UNIX下的LD_PRELOAD环境变量 也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久.不过,在这里,我还是想讨论一下这个环境变量.因为这个环境变量所带来的安全问题非常严重,值得 ...

  3. LD_PRELOAD

    下面的helloworld会在屏幕上打印出什么内容? 1 2 3 4 5 6 #include <stdio.h> int main(int argc, char* argv[], cha ...

  4. 使用 LD_PRELOAD 变量拦截调用

    背景&原理 很多 a.out 程序都依赖动态库 libc.so, 比如使用 strcmp() 比较密码, 其实是不安全的 使用 LD_PRELOAD 变量可以使该变量中的可链接文件(编译时使用 ...

  5. 无需sendmail:巧用LD_PRELOAD突破disable_functions

    *本文原创作者:yangyangwithgnu,本文属FreeBuf原创奖励计划,未经许可禁止转载 摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_funct ...

  6. 【Linux】LD_PRELOAD用法

    转载https://blog.csdn.net/iEearth/article/details/49952047 还有一篇博客也可以看看https://blog.csdn.net/xp5xp6/art ...

  7. PXE:偷梁换柱,成功 启动 centos live

    default menu.c32 timeout 1 ### 偷梁换柱,成功 label centos76-live menu label centos76-live from ftp kernel ...

  8. 利用LD_PRELOAD hook代码

    loader在进行动态链接的时候,会将有相同符号名的符号覆盖成LD_PRELOAD指定的so文件中的符号.换句话说,可以用我们自己的so库中的函数替换原来库里有的函数,从而达到hook的目的.这和Wi ...

  9. LD_PRELOAD & LD_LIBRARY_PATH 动态库路径

    参考:http://www.cnblogs.com/waterlin/archive/2011/07/14/2106056.html 143上的glibc较低,同学又不能进行升级(造成全局影响),所以 ...

随机推荐

  1. 20145329 《网络对抗技术》Web安全基础实践

    实践的目标 理解常用网络攻击技术的基本原理.Webgoat实践下相关实验:SQL注入攻击.XSS攻击.CSRF攻击. 实验后回答问题 (1)SQL注入攻击原理,如何防御 攻击原理 SQL注入即是指we ...

  2. linux内核分析 第7章读书笔记——《深入理解计算机系统》

    第七章 链接 --<深入理解计算机系统> 链接是将各种代码和数据部分收集起来并组合成为一个单一文件的过程,这个文件可被加载(或拷贝)到存储器并执行. 一.编译器 大多数编译系统提供编译驱动 ...

  3. 求LCA练习+部分算法复习 2017.1.22

    第一题就LCA即可.不过推荐用Tarjan(最快,常数很小).然后Tarjan的时候顺便就出一个dist[i],表示i节点到根节点的距离.求出了LCA,那么两点间的距离就为dist[u] + dist ...

  4. 使用volley来json解析

    我对网络请求get和post的理解: 1.get只是从某网址获得固定数据,如我访问百度,返回就是百度的html语句: 2.post是我在访问的时候加了某些参数,如我访问某个服务器,访问的时候加了一些语 ...

  5. boot sector FAT

  6. Bi-shoe and Phi-shoe(欧拉函数/素筛)题解

    Bi-shoe and Phi-shoe Bamboo Pole-vault is a massively popular sport in Xzhiland. And Master Phi-shoe ...

  7. C#学习笔记(四):switch语句

    条件语句 switch语句快速生成枚举方法,复制枚举名在switch()里,双击TAB 快速生成方法,用纠错功能 随机数 using System; using System.Collections. ...

  8. ftp协议及vsftpd的基本应用

    1.ftp协议及vsftpd的基本应用 vsftpd 是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点.vsftpd 是一个 UNIX 类操作系 ...

  9. windows 模拟用户会话创建进程

    在渗透当中,经常会碰到这样的问题.一个机器,机器上好几个用户,或者域内,想让某个机器的某个会话执行你想要执行的程序,或者中马,以当前会话来上线. 现在模拟如下的一个情况: 严格的DMZ,内网--> ...

  10. shell 判断字符串是否为空

    #!/bin/bash a="" if [ -n "$a" ] then echo "-n $a : 字符串长度不为 0" else ech ...