【小镇的技术天梯】教你做黑客！LD_PRELOAD环境变量！

小镇今天要带大家来当一把黑客！告诉大家如何通过修改LD_PRELOAD变量来攻击服务器的。


【友情提醒：只是模拟一下而已，实际难度要大很多，而且这篇文章也是别的论坛上面看过来的，因为这个也是学习strace所需要了解的知识】

LD_PRELOAD这个环境变量是用来程序链接的。

【在linux的动态链接库中，它就是这样一个环境变量，它可以影响程序的运行时的链接（Runtime
linker），它允许你定义在程序运行前优先加载的动态链接库。】

我们知道，Linux的用的都是glibc，有一个叫libc.so.6的文件，这是几乎所有Linux下命令的动态链接中，其中有标准C的各种函数。对于GCC而言，默认情况下，所编译的程序中对标准C函数的链接，都是通过动态链接方式来链接libc.so.6这个函数库的。

OK。还是让我用一个例子来看一下用LD_PRELOAD来hack别人的程序。

【小镇来亲自试下吧，玩玩嘛】

首先我们写一段程序，如下图所示：



【这是一段密码验证程序，大家都看得出来，password是正确密码，下面就强行让他所有的密码都能通过】
然后我们编译一下：gcc -o verfypasswd verfypasswd.c。
然后写一段用来hack的c语言文件hack.c,如下图所示：



然后将c文件编译成so链接库，命令：gcc -fPIC -shared -o hack.so hack.c
【-fPIC 作用于编译阶段，告诉编译器产生与位置无关代码(Position-Independent Code)，

则产生的代码中，没有绝对地址，全部使用相对地址，故而代码可以被加载器加载到内存的任意

位置，都可以正确的执行。这正是共享库所要求的，共享库被加载时，在内存的位置不是固定的。】

恩，好，关键的一部来了！改变LD_PRELOAD环境变量的值：export LD_PRELOAD="./hack.so"

好了，你随便运行个命令试试


哇擦！。。。。。。全是 I will hack you，baby这个字符串。。好吓人，而且文件的名称全部错误了。



然后我们运行刚刚的密码c文件试试，下图：



看见没，correct password，这样子密码就强行正确了！赶紧改回来。。export LD_PRELOAD=""