背景

Question 1

是的，掛載命名空間是一種方法：

$ cat file
foo
$ cat other-file
bar
$ sudo unshare -m zsh -c 'mount --bind other-file file; USERNAME=$SUDO_USER; cat file'
bar
$ cat file
foo

上面用於zsh恢復被劫持的 cat 命令的原始用戶的 uid/gids。

Answer

是的，掛載命名空間是一種方法：

$ cat file
foo
$ cat other-file
bar
$ sudo unshare -m zsh -c 'mount --bind other-file file; USERNAME=$SUDO_USER; cat file'
bar
$ cat file
foo

上面用於zsh恢復被劫持的 cat 命令的原始用戶的 uid/gids。

Question 2

這是一種方法預先載入透過一小段程式碼在程式和系統庫之間插入一些程式碼。這假設該程式是動態連結的二進位文件，或是由動態連結的二進位檔案執行的腳本（即它不是靜態連結的）。將以下程式碼寫入檔案override_fopen.c：

#include <dlfcn.h>
#include <fcntl.h>
#include <stdarg.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>
#ifndef FROM
#error "Define FROM to the path to override in double quotes, e.g. -DFROM='\"/bad\"'"
#endif
#ifndef TO
#error "Define TO to the path to use instead in double quotes, e.g. -DFROM='\"/good\"'"
#endif
FILE *fopen(const char *path, const char *mode) {
    void *(*original_fopen)(const char *, const char *) = dlsym(RTLD_NEXT, "fopen");
    if (!strcmp(path, FROM)) {
        path = TO;
    }
    return original_fopen(path, mode);
}
int open(const char *path, int oflag, ...) {
    int (*original_open)(const char *, int, ...) = dlsym(RTLD_NEXT, "open");
    int ret;
    va_list args;
    if (!strcmp(path, FROM)) {
        path = TO;
    }
    va_start(args, oflag);
    if (oflag & O_CREAT) {
        ret = original_open(path, oflag, (mode_t)va_arg(args, mode_t));
    } else {
        ret = original_open(path, oflag);
    }
    va_end(args);
    return ret;
}

使用以下命令進行編譯（適用於 Linux，其他 Unix 變體可能需要不同的選項）。請注意要覆蓋的路徑周圍的引號。

gcc -DFROM='"/path/to/file"' -DTO='"/path/to/alternate/content"' -D_GNU_SOURCE -O -Wall -fPIC -shared -o override_fopen.so override_fopen.c -ldl

如下執行程式（在 OSX 上，使用DYLD_PRELOAD代替LD_PRELOAD）：

LD_PRELOAD=./override_fopen.so ./myexe

僅當程式呼叫fopen或open函式庫函數時，此方法才有效。如果它呼叫其他函數，您需要覆寫該函數。您可以使用ltrace查看程式呼叫了哪些函式庫。

Answer

這是一種方法預先載入透過一小段程式碼在程式和系統庫之間插入一些程式碼。這假設該程式是動態連結的二進位文件，或是由動態連結的二進位檔案執行的腳本（即它不是靜態連結的）。將以下程式碼寫入檔案override_fopen.c：

#include <dlfcn.h>
#include <fcntl.h>
#include <stdarg.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>
#ifndef FROM
#error "Define FROM to the path to override in double quotes, e.g. -DFROM='\"/bad\"'"
#endif
#ifndef TO
#error "Define TO to the path to use instead in double quotes, e.g. -DFROM='\"/good\"'"
#endif
FILE *fopen(const char *path, const char *mode) {
    void *(*original_fopen)(const char *, const char *) = dlsym(RTLD_NEXT, "fopen");
    if (!strcmp(path, FROM)) {
        path = TO;
    }
    return original_fopen(path, mode);
}
int open(const char *path, int oflag, ...) {
    int (*original_open)(const char *, int, ...) = dlsym(RTLD_NEXT, "open");
    int ret;
    va_list args;
    if (!strcmp(path, FROM)) {
        path = TO;
    }
    va_start(args, oflag);
    if (oflag & O_CREAT) {
        ret = original_open(path, oflag, (mode_t)va_arg(args, mode_t));
    } else {
        ret = original_open(path, oflag);
    }
    va_end(args);
    return ret;
}

使用以下命令進行編譯（適用於 Linux，其他 Unix 變體可能需要不同的選項）。請注意要覆蓋的路徑周圍的引號。

gcc -DFROM='"/path/to/file"' -DTO='"/path/to/alternate/content"' -D_GNU_SOURCE -O -Wall -fPIC -shared -o override_fopen.so override_fopen.c -ldl

如下執行程式（在 OSX 上，使用DYLD_PRELOAD代替LD_PRELOAD）：

LD_PRELOAD=./override_fopen.so ./myexe

僅當程式呼叫fopen或open函式庫函數時，此方法才有效。如果它呼叫其他函數，您需要覆寫該函數。您可以使用ltrace查看程式呼叫了哪些函式庫。

背景

背景

答案1

答案2

相關內容