分类: LINUX
2007-08-26 15:26:53
在UNIX的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量,它可以影响程序的运行时的链接(Runtime linker),
它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和
其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我
们也可以以向别人的程序注入恶意程序,从而达到那不可告人的罪恶的目的。
#include |
$ gcc -Wall -fPIC -shared -o getpid.so getpid.c
$ LD_PRELOAD=./getpid.so bash -c 'echo $$'
Hello, world!
3358
可以再参考一下陈皓的blog上面有一篇介绍性的文章,感觉现在基本上LD_PRELOAD的安全问题好像很少了。
http://blog.csdn.net/haoel/archive/2007/05/09/1602108.aspx
通过LD_PRELOAD来hijack getuid,setuid等函数,基本上只能忽悠一下自己了 :)