个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
TL;DR:在执行二进制文件和 RUID != UID 时,我是否可以跳过加载放置在 ld.so.preload 中的共享库或其中的特定代码?
你好。
我正在编写一个共享对象,一个库,我通过 ld.so.preload 加载它以 Hook 一些函数。我想知道是否可以根据某些条件跳过加载此类库或其中的某些部分。
上下文:我正在使用 TOCTTOU (检查时间到使用时间)漏洞,我正在编写 userland库,将通过 linux's loader ld.so.preload feature 加载.主要思想是 Hook 所有操作文件的函数,做一些检查然后调用原始函数,这样它对用户和其他程序是透明的。
现在,问题是:因为我不想让系统过载并且我希望我的库的影响和开销尽可能小,所以我想执行它,即 Hook 函数,仅当 RUID != EUID 时。这是基于文件的 TOCTTOU 前提之一,当攻击者的权限低于易受攻击的应用程序时,就会发生这种情况。
目前我想到的唯一方法是用以下内容包围每个函数声明:
if(RUID == EUID){
call original function;
} else {
do my checkings;
call original function;
}
编辑:上面的代码可以用它的等效代码替换,更短:
if(RUID != EUID){
do my checkings;
}
call original function;
但这实际上非常糟糕,因为我挂接了将近 50 个函数并使用 __attribute 构造函数和析构函数,这意味着在每个函数中用 if-else block 填充我的代码.
请记住,ld.so.preload 在任何其他库之前加载列出的库。
我想知道是否有任何方法可以根据 RUID != EUID 条件不加载库,或者加载库但跳过 Hook 代码。
最佳答案
Since my library is system-wide, I cannot create any wrapper for it.
您想将您的库仅预加载到 setuid 或 setgid 程序中。
由于任何系统上此类程序的数量都非常少并且是静态已知的(您可以每小时通过 cron 作业找到它们),最简单的解决方案是为每个此类程序创建一个包装器程序。
包装器本身可以是一个非常小的程序,它具有与“目标”程序完全相同的 setuid/setgid 权限,并执行等同于
/bin/env "LD_PRELOAD=..." target-prog args
关于c - 根据条件执行或跳过 ld.so.preload 共享库代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56910065/
24
4
0
我的算法- private static MyList skip$DeleteItem(MyList L , int M , int N){ MyList curr = L; MyLi
我正在 SWI-Prolog 下开发,但我的目标是 Erlog (https://github.com/rvirding/erlog)。我需要一种使用非标准 Prolog 语法的方法。 有没有办法
我正在尝试从应用程序下载一大堆文件。它的shell命令是“下载文件名”。 我有一个文本文件,其中包含必须下载的所有文件名。我要做的就是运行一个脚本/命令,以便在执行上述命令时 1.从文本文件中提取文件
我试图循环遍历所有用户的评论,但使用 if 语句查找特定值。问题是我的应用程序崩溃了,因为一些用户没有发表评论,因此我得到“无法读取‘收集’未定义的属性”。如何跳过 if 语句的未定义值?代码如下:
我们有按年份分区的索引,例如: items-2019 items-2020 考虑以下数据: POST items-2019/_doc { "@timestamp": "2019-01-01" }
我只是编写一个页面来按实体编号查看每个 ASCII 条目,我想知道是否有一种更简单/更干净的方法来跳过不需要的数字。 var x = new Ar
我希望能够普遍使用重复条目,但也能够跳过特定日期。例子: ** TODO swim practice SCHEDULED 但是,我提前知道 2013-12-25 不会有练习。但是,当我将项目标
如何跳过像这样的 for 循环的一次迭代: for (int i = 65; i <= 90; i++) { if (!(i == 73)) { uniq.add((char) i);
这个问题已经存在: Scanner issue when using nextLine after nextXXX [duplicate] 已关闭 9 年前。 ask=1; while(ask==1)
我在使用一个程序时遇到了一些麻烦,我应该允许用户在程序中输入任意数量的数字,直到他们不再想要为止。然后程序应该计算输入数字的平均值和最大值。我哪里做错了? import java.util.Scann
我有一个名为segments的 Sprite 数组,我想在每个循环中跳过segments的第一个元素。我目前正在这样做: var first = true; for each (var segment
我目前正在编写一个 for 循环来遍历包含 38 个元素的 2D。然而,其中一些元素为空,我希望 for 循环简单地跳过它们(因为在我正在解决的难题中,它们没有与它们相关的移动)。快速搜索表明,我可以
我想使用pre-commit处理我的 git 项目的 git hooks。但是,当我使用它时,git commit 命令不断跳过 unittest 执行: (smartexchange) trnboo
这个问题在这里已经有了答案: Does scanf() take '\n' as input leftover from previous scanf()? (1 个回答) 关闭 9 年前。 我正在
我正在迭代 csv 文件中的每一行,并仅选择/计算满足条件的行。但是,当连续出现错误时,它会停止循环。有没有办法告诉 python 跳过错误并移动到下一行?我使用了 try 函数但没有工作。我的代码是
感谢您提供的优秀示例,我试过了,它按我的预期工作。很高兴看到有人了解问题的本质。但是,我认为我应该用 Lift 标记问题,因为我正在使用 Lift 框架,这就是(仍然)发生这个问题的地方(尽管我仍然认
大家好,我正在编写一个算法来从 NodeTree 中删除具体分支(例如 DSF)。如果您选择 Node 的名称,算法将检查该 Node 是否是其他 Node 的父 Node ;如果是,它会获取该 No
附有代码和输出。 基本上它是第二次跳过我的输入。就像我启动代码一样,它让我输入一个选项,然后第二次跳过输入,直接转到开关的默认情况。 然后第三次它就会允许我输入。不明白为什么。 任何帮助将不胜感激。
我在 JavaScript 中有一个 for 循环,它会定期跳过间隔,但我无法确定原因。 console.log(parseInt($('input.num-to-add').val())); num
我正在 JasperSoft 中填写参数。在我的报告中我有参数:参数_1、参数_2、参数_3 int a; for (a = 0; a < headers.length; a++) {
我是一名优秀的程序员,十分优秀!