Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5771572
  • 博文数量: 675
  • 博客积分: 20301
  • 博客等级: 上将
  • 技术积分: 7671
  • 用 户 组: 普通用户
  • 注册时间: 2005-12-31 16:15
文章分类

全部博文(675)

文章存档

2012年(1)

2011年(20)

2010年(14)

2009年(63)

2008年(118)

2007年(141)

2006年(318)

分类: LINUX

2007-08-26 15:26:53

UNIX的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量,它可以影响程序的运行时的链接(Runtime linker), 它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和 其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我 们也可以以向别人的程序注入恶意程序,从而达到那不可告人的罪恶的目的。

 

    #include 
#include
#include
#include

pid_t getpid(void)
{
printf("Hello, world!\n");
return syscall(SYS_getpid);
}
    $ gcc -Wall -fPIC -shared -o getpid.so getpid.c

$ LD_PRELOAD=./getpid.so bash -c 'echo $$'
Hello, world!
3358

可以再参考一下陈皓的blog上面有一篇介绍性的文章,感觉现在基本上LD_PRELOAD的安全问题好像很少了。
http://blog.csdn.net/haoel/archive/2007/05/09/1602108.aspx

通过LD_PRELOAD来hijack getuid,setuid等函数,基本上只能忽悠一下自己了 :)
阅读(5086) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~