Linux 共享库注入
读《Learning Linux Binary Analysis》时了解到的「老技术」,自己实践了下。
整体思路:
- 查找 libc.so 加载基址
- 解析 libc.so 查找
__libc_dlopen_mode地址 - 向目标进程写入需要注入的 so 的路径、调用
__libc_dlopen_mode的 shellcode - 设置参数,远程调用 shellcode
- 恢复目标进程
具体实现见代码:
读《Learning Linux Binary Analysis》时了解到的「老技术」,自己实践了下。
整体思路:
__libc_dlopen_mode 地址__libc_dlopen_mode 的 shellcode具体实现见代码: