劫持环境变量改变程序执行-daqiang430-ChinaUnix博客

邂逅xiehou.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

daqiang430

博客访问： 359786
博文数量： 89
博客积分： 3178
博客等级：中校
技术积分： 965
用户组：普通用户
注册时间： 2008-07-09 15:31

文章分类

全部博文（89）

Security Hole（8）
Vulnerabilities（10）
APPLE IOS（11）
BACKDOOR（2）
Linux System（35）
Our Lift（2）
Wireless Securit（0）
Network Security（14）
Network（1）
Linux Kernel（4）
UNP（2）
未分配的博文（0）

文章存档

2013年（10）

2012年（33）

2011年（41）

2008年（5）

我的朋友

相关博文

劫持环境变量改变程序执行

分类： iOS平台

2013-03-29 16:42:45

阅读了碳基体的关于劫持环境变量运行程序，改变运行结果，做下mark

linux下：
dylib.c
gcc -shared -o dylib.so dylib.c -fPIC

点击(此处)折叠或打开

#include <stdio.h>
#include <string.h>
int strcmp(const char*s1, const char*s2){
printf( "hack by DQ ! s1 = <%s> s2 = <%s>", s1, s2);
return 0;
}

ld_preload.c
gcc ld_preload.c -o ld_preload

点击(此处)折叠或打开

#include <stdio.h>
int main(int argc, char**argv)
{
char passwd[]="123456";
if (argc < 2)
{
printf("usage: %s \n", argv[0]);
return;
}
//setenv("LD_PRELOAD", "./dylib.so", 1);
//printf( "env is %s", getenv("LD_PRELOAD"));
if (!strcmp(passwd, argv[1])){
printf("correct ! \n");
return;
}else
printf("invaild ! \n");
}

export LD_PRELOAD="./dylib.so"
./ld_preload 11111
结果能惊悚，其实想通过setenv在程序中设置环境变量，但是貌似不行，因为LDPRELOAD不是给自己进程用的，而是loader来使用的，这样，他的父进程(shell)并没有这个变量，所以在shell下export有效，程序貌似不行！

阅读(1180) | 评论(0) | 转发(0) |

上一篇：jailbroken及检测

下一篇：利用clutch破解ipa软件

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6