Что такое трюк LD_PRELOAD?

Question

Что такое трюк LD_PRELOAD?

292

Недавно я встретил ссылку на proggit и (на данный момент) не объясняется.

Я подозреваю, что это может быть, но я точно не знаю.

Hank Gay 08 янв. 2009, в 20:22

Источник

1

На самом деле это не ответ, так что я не буду публиковать его как один, но ... Стивен Келл использует LD_PRELOAD для своей библиотеки liballocs в этом видео, и если вы посмотрите предыдущие биты, вы можете лучше понять, как и почему. Похоже, что liballocs используется, чтобы другие динамические языки могли общаться друг с другом. В этом разговоре объясняются некоторые глубокие внутренние аспекты. youtu.be/LwicN2u6Dro?t=24m10s
Elijah Lynn 29 фев. 2016, в 12:30

Теги:

c

linux

environment-variables

9 ответов

42

Вы можете переопределить символы в библиотеках запаса, создав библиотеку с теми же символами и указав библиотеку в LD_PRELOAD.

Некоторые люди используют его для указания библиотек в нестандартных местах, но LD_LIBRARY_PATH лучше для этой цели.

Joshua 08 янв. 2009, в 23:39

16

«Некоторые люди используют его для указания библиотек в нестандартных местах» ... Правда? Звучит как "Некоторые люди используют это неправильно"!
Tom 10 июнь 2011, в 07:52
6

LD_PRELOAD может в силу порядка загрузки перехватывать заданные приложением жестко заданные пути.
Joshua 10 июнь 2011, в 16:05
1

Было бы неправильным предварительно загружать другую версию библиотеки - предполагая, что они совместимы?
z0r 26 нояб. 2013, в 07:17
2

Я видел, что он использовался для загрузки отладочного или инструментального варианта или для загрузки библиотеки, которая делает что-то совершенно радикально отличающееся от базовой библиотеки, как будто для эмуляции какой-то другой системы.
Joshua 26 нояб. 2013, в 15:35
0

В случае, когда библиотеки не скомпилированы правильно (используется, чтобы сталкиваться с этим с помощью mysql все время, когда он имел слабую связь с универсальным libmysql_client, который перезаписывал символическую ссылку более старой версии - в зависимости от того, какую версию perl вы использовали, вы должны были указать / Force это с помощью LD_PRELOAD .. полезный трюк. Если я правильно помню, valgrind использует эту технику для обеспечения возможности отладки для двоичных файлов без необходимости перекомпиляции ... это довольно полезно.
synthesizerpatel 27 фев. 2014, в 10:04
0

@ z0r: Это не злоупотребление, если вы подвержены прихотям плохого системного администратора и не можете сами что-то установить. :п
synthesizerpatel 27 фев. 2014, в 10:05

Показать ещё 4 комментария

31

С LD_PRELOAD вы можете присвоить библиотеку приоритет.

Например, вы можете написать библиотеку, которая реализует malloc и free. И загружая их с помощью LD_PRELOAD, ваши malloc и free будут выполняться, а не стандартные.

Ronny Brendel 08 янв. 2009, в 23:12

0

а что если программа использует calloc ? разве это не все испортит?
Janus Troelsen 30 сен. 2014, в 13:13
6

@JanusTroelsen, если библиотека, которую вы пишете, не реализует определенную часть, эта часть будет загружена из исходной библиотеки.
Woodrow Barlow 01 окт. 2014, в 14:42
0

@JanusTroelsen, другими словами, LD_PRELOAD позволяет вам указать, какая реализация конкретного символа будет использоваться. Если предварительно загруженная библиотека не экспортирует символ, он будет найден в другом месте.
sherrellbc 06 апр. 2017, в 22:47

Показать ещё 1 комментарий

22

Как упоминалось многие люди, используя LD_PRELOAD для предварительной загрузки библиотеки. BTW, вы можете ПРОВЕРИТЬ, если параметр доступен командой ldd.

Пример: предположим, что вам нужно предварительно загрузить свой собственный libselinux.so.1.

> ldd /bin/ls
    ...
    libselinux.so.1 => /lib/x86_64-linux-gnu/libselinux.so.1 (0x00007f3927b1d000)
    libacl.so.1 => /lib/x86_64-linux-gnu/libacl.so.1 (0x00007f3927914000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f392754f000)
    libpcre.so.3 => /lib/x86_64-linux-gnu/libpcre.so.3 (0x00007f3927311000)
    libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f392710c000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f3927d65000)
    libattr.so.1 => /lib/x86_64-linux-gnu/libattr.so.1 (0x00007f3926f07000)

Таким образом, установите среду предварительной загрузки:

  export LD_PRELOAD=/home/patric/libselinux.so.1

Проверьте свою библиотеку еще раз:

>ldd /bin/ls
    ...
    libselinux.so.1 =>
    /home/patric/libselinux.so.1 (0x00007fb9245d8000)
    ...

Patric 09 дек. 2015, в 06:50

9

LD_PRELOAD перечисляет общие библиотеки с функциями, которые переопределяют стандартный набор, как это делает /etc/ld.so.preload. Они выполняются загрузчиком /lib/ld-linux.so. Если вы хотите переопределить только несколько выбранных функций, вы можете сделать это, создав файл переопределяющего объекта и установив LD_PRELOAD; функции в этом объектном файле будут переопределять только те функции, которые оставят другие такими, какими они были.

Для получения дополнительной информации об общих библиотеках посетите http://tldp.org/HOWTO/Program-Library-HOWTO/shared-libraries.html

Rajesh 24 июль 2012, в 11:15

3

легко экспортировать mylib.so в env:

$ export LD_PRELOAD=/path/mylib.so
$ ./mybin

отключить:

$ export LD_PRELOAD=

JulienGenoud 04 фев. 2014, в 10:31

2

Вот подробное сообщение в блоге о предварительной загрузке:

https://blog.cryptomilk.org/2014/07/21/what-is-preloading/

asn 11 авг. 2014, в 10:24

8

Спасибо за публикацию вашего ответа! Обратите внимание, что вы должны опубликовать основные части ответа здесь, на этом сайте, иначе ваша публикация может быть удалена. См. Раздел часто задаваемых вопросов, где упоминаются ответы «едва ли больше, чем ссылка». Вы по-прежнему можете включить ссылку, если хотите, но только в качестве «ссылки». Ответ должен стоять самостоятельно, без необходимости ссылки.
Taryn♦ 06 окт. 2014, в 11:20

1

Используя путь LD_PRELOAD, вы можете заставить загрузчик приложений загружать предоставленный общий объект по предоставленному по умолчанию.

Разработчики используют это для отладки своих приложений, предоставляя разные версии общих объектов.

Мы использовали его для взлома некоторых приложений путем переопределения существующих функций с использованием готовых общих объектов.

dnahc araknayirp 31 май 2015, в 05:07

0

когда используется LD_PRELOAD, этот файл будет загружен до того, как будет предварительно загружен любой другой $export LD_PRELOAD=/path/lib lib, даже это можно использовать и в программах

Sumith Senarathne 30 янв. 2019, в 17:57

Ещё вопросы

На самом деле это не ответ, так что я не буду публиковать его как один, но ... Стивен Келл использует LD_PRELOAD для своей библиотеки liballocs в этом видео, и если вы посмотрите предыдущие биты, вы можете лучше понять, как и почему. Похоже, что liballocs используется, чтобы другие динамические языки могли общаться друг с другом. В этом разговоре объясняются некоторые глубокие внутренние аспекты. youtu.be/LwicN2u6Dro?t=24m10s
«Некоторые люди используют его для указания библиотек в нестандартных местах» ... Правда? Звучит как "Некоторые люди используют это неправильно"!
LD_PRELOAD может в силу порядка загрузки перехватывать заданные приложением жестко заданные пути.
Было бы неправильным предварительно загружать другую версию библиотеки - предполагая, что они совместимы?
Я видел, что он использовался для загрузки отладочного или инструментального варианта или для загрузки библиотеки, которая делает что-то совершенно радикально отличающееся от базовой библиотеки, как будто для эмуляции какой-то другой системы.
В случае, когда библиотеки не скомпилированы правильно (используется, чтобы сталкиваться с этим с помощью mysql все время, когда он имел слабую связь с универсальным libmysql_client, который перезаписывал символическую ссылку более старой версии - в зависимости от того, какую версию perl вы использовали, вы должны были указать / Force это с помощью LD_PRELOAD .. полезный трюк. Если я правильно помню, valgrind использует эту технику для обеспечения возможности отладки для двоичных файлов без необходимости перекомпиляции ... это довольно полезно.
@ z0r: Это не злоупотребление, если вы подвержены прихотям плохого системного администратора и не можете сами что-то установить. :п
а что если программа использует calloc ? разве это не все испортит?
@JanusTroelsen, если библиотека, которую вы пишете, не реализует определенную часть, эта часть будет загружена из исходной библиотеки.
@JanusTroelsen, другими словами, LD_PRELOAD позволяет вам указать, какая реализация конкретного символа будет использоваться. Если предварительно загруженная библиотека не экспортирует символ, он будет найден в другом месте.
Спасибо за публикацию вашего ответа! Обратите внимание, что вы должны опубликовать основные части ответа здесь, на этом сайте, иначе ваша публикация может быть удалена. См. Раздел часто задаваемых вопросов, где упоминаются ответы «едва ли больше, чем ссылка». Вы по-прежнему можете включить ссылку, если хотите, но только в качестве «ссылки». Ответ должен стоять самостоятельно, без необходимости ссылки.

JesperE · Accepted Answer · 2009-01-08T22-57-00.000Z

365

Лучший ответ

Если вы установите для LD_PRELOAD путь к общему объекту, этот файл будет загружен до любой другой библиотеки (включая C runtime, libc.so). Поэтому для запуска ls с вашей специальной реализацией malloc() сделайте следующее:

$ LD_PRELOAD=/path/to/my/malloc.so /bin/ls

JesperE 08 янв. 2009, в 22:57

11

Я понятия не имел, что это существует ... кажется, что это будет основным вектором для атак безопасности. Есть идеи, как это обеспечить?
rmeador 08 янв. 2009, в 22:25
132

Это обеспечивается тем, что загрузчик игнорирует LD_PRELOAD, если ruid! = Euid - Джошуа
Joshua 08 янв. 2009, в 22:30
13

@ Джошуа: что такое руид и эуид?
heinrich5991 04 нояб. 2012, в 10:27
18

@ heinrich5991 Реальные и эффективные идентификаторы пользователей: lst.de/~okir/blackhats/node23.html
gsingh2011 02 март 2013, в 06:22
0

Necropost: @ Джошуа любой совет, как отключить настройку безопасности? В данный момент работаю над CTF. И я хочу, чтобы они использовали определенный эксплойт на sudo (CVE: 2012-0809).
Stolas 07 июнь 2013, в 13:06
2

Да. Патч загрузчик.
Joshua 07 июнь 2013, в 15:05
45

Следует помнить одну важную вещь: обычно вы хотите указать абсолютный путь к LD_PRELOAD . Причина в том, что, будучи переменной среды, она наследуется дочерними процессами, которые могут иметь рабочий каталог, отличный от родительского процесса. Таким образом, любой относительный путь не сможет найти библиотеку для предварительной загрузки.
Frerich Raabe 10 сен. 2013, в 11:36
4

Ссылка на lst.de/ запрещена для доступа 403, вот web.archive.org/web/20080318213813/http://www.lst.de/~okir/…
Elijah Lynn 29 фев. 2016, в 12:53
0

@SathOkh: # touch /etc/shadow ... touch: cannot touch '/etc/shadow': Permission denied ... # whoami ... root ... # ps -u -p $$ | tail -n 1 | cut -d ' ' -f 1 ... keithb ...
inetknght 03 апр. 2017, в 17:18
0

@SathOkh lcamtuf - это шутка. Он делает вид, что его * uid равны нулю, но на самом деле это не так.
Stéphane Gourichon 20 март 2019, в 23:45
0

Нвм, моя ошибка :(
SathOkh 21 март 2019, в 09:05

Показать ещё 9 комментариев