Фон

Question 1

Да, монтирование пространств имен — это один из подходов:

$ cat file
foo
$ cat other-file
bar
$ sudo unshare -m zsh -c 'mount --bind other-file file; USERNAME=$SUDO_USER; cat file'
bar
$ cat file
foo

Вышеуказанный способ используется zshдля восстановления uid/gid исходного пользователя для захваченной команды cat.

Answer

Да, монтирование пространств имен — это один из подходов:

$ cat file
foo
$ cat other-file
bar
$ sudo unshare -m zsh -c 'mount --bind other-file file; USERNAME=$SUDO_USER; cat file'
bar
$ cat file
foo

Вышеуказанный способ используется zshдля восстановления uid/gid исходного пользователя для захваченной команды cat.

Question 2

Вот способ сделать это с помощьюпредварительная загрузкавклинить некоторый код между программой и системной библиотекой, небольшим фрагментом кода. Это предполагает, что программа является динамически скомпонованным двоичным файлом или скриптом, выполняемым динамически скомпонованным двоичным файлом (т.е. он не скомпонован статически). Запишите следующий код в файл override_fopen.c:

#include <dlfcn.h>
#include <fcntl.h>
#include <stdarg.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>
#ifndef FROM
#error "Define FROM to the path to override in double quotes, e.g. -DFROM='\"/bad\"'"
#endif
#ifndef TO
#error "Define TO to the path to use instead in double quotes, e.g. -DFROM='\"/good\"'"
#endif
FILE *fopen(const char *path, const char *mode) {
    void *(*original_fopen)(const char *, const char *) = dlsym(RTLD_NEXT, "fopen");
    if (!strcmp(path, FROM)) {
        path = TO;
    }
    return original_fopen(path, mode);
}
int open(const char *path, int oflag, ...) {
    int (*original_open)(const char *, int, ...) = dlsym(RTLD_NEXT, "open");
    int ret;
    va_list args;
    if (!strcmp(path, FROM)) {
        path = TO;
    }
    va_start(args, oflag);
    if (oflag & O_CREAT) {
        ret = original_open(path, oflag, (mode_t)va_arg(args, mode_t));
    } else {
        ret = original_open(path, oflag);
    }
    va_end(args);
    return ret;
}

Скомпилируйте с помощью следующей команды (она предназначена для Linux, для других вариантов Unix могут потребоваться другие параметры). Обратите внимание на кавычки вокруг пути, который вы хотите переопределить.

gcc -DFROM='"/path/to/file"' -DTO='"/path/to/alternate/content"' -D_GNU_SOURCE -O -Wall -fPIC -shared -o override_fopen.so override_fopen.c -ldl

Запустите программу следующим образом (в OSX используйте DYLD_PRELOADвместо LD_PRELOAD):

LD_PRELOAD=./override_fopen.so ./myexe

Это работает только если программа вызывает библиотечную функцию fopenили open. Если она вызывает какую-то другую функцию, вам нужно будет переопределить ее. Вы можете использоватьltraceчтобы увидеть, какие библиотечные вызовы делает программа.

Answer

Вот способ сделать это с помощьюпредварительная загрузкавклинить некоторый код между программой и системной библиотекой, небольшим фрагментом кода. Это предполагает, что программа является динамически скомпонованным двоичным файлом или скриптом, выполняемым динамически скомпонованным двоичным файлом (т.е. он не скомпонован статически). Запишите следующий код в файл override_fopen.c:

#include <dlfcn.h>
#include <fcntl.h>
#include <stdarg.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>
#ifndef FROM
#error "Define FROM to the path to override in double quotes, e.g. -DFROM='\"/bad\"'"
#endif
#ifndef TO
#error "Define TO to the path to use instead in double quotes, e.g. -DFROM='\"/good\"'"
#endif
FILE *fopen(const char *path, const char *mode) {
    void *(*original_fopen)(const char *, const char *) = dlsym(RTLD_NEXT, "fopen");
    if (!strcmp(path, FROM)) {
        path = TO;
    }
    return original_fopen(path, mode);
}
int open(const char *path, int oflag, ...) {
    int (*original_open)(const char *, int, ...) = dlsym(RTLD_NEXT, "open");
    int ret;
    va_list args;
    if (!strcmp(path, FROM)) {
        path = TO;
    }
    va_start(args, oflag);
    if (oflag & O_CREAT) {
        ret = original_open(path, oflag, (mode_t)va_arg(args, mode_t));
    } else {
        ret = original_open(path, oflag);
    }
    va_end(args);
    return ret;
}

Скомпилируйте с помощью следующей команды (она предназначена для Linux, для других вариантов Unix могут потребоваться другие параметры). Обратите внимание на кавычки вокруг пути, который вы хотите переопределить.

gcc -DFROM='"/path/to/file"' -DTO='"/path/to/alternate/content"' -D_GNU_SOURCE -O -Wall -fPIC -shared -o override_fopen.so override_fopen.c -ldl

Запустите программу следующим образом (в OSX используйте DYLD_PRELOADвместо LD_PRELOAD):

LD_PRELOAD=./override_fopen.so ./myexe

Это работает только если программа вызывает библиотечную функцию fopenили open. Если она вызывает какую-то другую функцию, вам нужно будет переопределить ее. Вы можете использоватьltraceчтобы увидеть, какие библиотечные вызовы делает программа.

Фон

Фон

решение1

решение2

Связанный контент