Gao Feng
Aug 11, 2016, 9:26:17 PM8/11/16
to 《linux环境编程》讨论组
最近有些时间,开始深度阅读本书。其实我主要想学习一下搭档李彬的内容~~~
在阅读的过程中,我对自己写的内容产生了一些反思:
1. 在源码分析过程中,除了注释,我也把非注释以及一些思考,以注释的形式写在了源码中。这一方面造成读者以为这些是注释,导致认为书就是罗列代码;另一方面,因为这些重点内容是包含在源码中,而源码的字体太小了,不利于阅读,也容易被忽视;
2. 有一些问题和说明,我认为比较简单,就一笔带过了。但实际上可能对于读者需要展开叙述。例如第一章中的elf格式,可以再详细些,并举例说明;LD_PRELOAD,我只说了可以用于hook C库,可hook可以做什么,我认为读者理所当然的知道,实际上可能需要具体示例。
张杨
Aug 16, 2016, 10:01:13 PM8/16/16
to 《linux环境编程》讨论组
有个软件叫proxychain……应该就是用的LD_PRELOAD这个环境变量来hook C库的……
在 2016年8月12日星期五 UTC+8上午9:26:17,Gao Feng写道:
在 2016年8月12日星期五 UTC+8上午9:26:17,Gao Feng写道:
Gao Feng
Aug 16, 2016, 10:26:35 PM8/16/16
to 《linux环境编程》讨论组
当年用LD_PRELOAD写了一个文件保护,防止网站被篡改
张杨
Aug 16, 2016, 10:35:30 PM8/16/16
to 《linux环境编程》讨论组
这怎么实现的?
检查open函数的文件名和参数,只允许只读模式?
在 2016年8月17日星期三 UTC+8上午10:26:35,Gao Feng写道:
检查open函数的文件名和参数,只允许只读模式?
在 2016年8月17日星期三 UTC+8上午10:26:35,Gao Feng写道:
Gao Feng
Aug 16, 2016, 10:39:09 PM8/16/16
to 《linux环境编程》讨论组
类似。
挺简单的。再加上点用户权限啥的,和恢复机制,一个防篡改产品就快出炉了。
童进
Aug 28, 2016, 4:38:33 AM8/28/16
to 《linux环境编程》讨论组
有段时间对CTF感兴趣,会看一些题目的writeup,然后学会了LD_PRELOAD这种方式。
比如在简单的逆向中,要求猜解密码,既可以用IDA反汇编,也可以利用LD_PRELOAD重载strncmp这类函数,直接输出比较的字符串或控制返回值。有空写篇文章给大家出道题 : - )
注:CTF,全称 Capture The Flag,一种黑客比赛形式。
在 2016年8月12日星期五 UTC+8上午9:26:17,Gao Feng写道:
最近有些时间,开始深度阅读本书。其实我主要想学习一下搭档李彬的内容~~~
Feng Gao
Aug 28, 2016, 6:57:53 AM8/28/16
to 童进, 《linux环境编程》讨论组
有意思,期待中。。。
> --
> 您收到此邮件是因为您订阅了Google网上论坛上的“《linux环境编程》讨论组”群组。
> 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到linux_aple+...@googlegroups.com。
> 要在网络上查看此讨论,请访问https://groups.google.com/d/msgid/linux_aple/0922bcba-4cf8-418b-b6dd-be04863506a4%40googlegroups.com。
> 要查看更多选项,请访问https://groups.google.com/d/optout。
> 您收到此邮件是因为您订阅了Google网上论坛上的“《linux环境编程》讨论组”群组。
> 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到linux_aple+...@googlegroups.com。
> 要在网络上查看此讨论,请访问https://groups.google.com/d/msgid/linux_aple/0922bcba-4cf8-418b-b6dd-be04863506a4%40googlegroups.com。
> 要查看更多选项,请访问https://groups.google.com/d/optout。
Reply all
Reply to author
Forward
0 new messages