Post

(Linux) injection

Posted Updated
By umbum 1 min read

So injection

#1

리눅스는 윈도우의 CreateRemoteThread같은 API를 제공하지 않기 때문에, ptrace를 이용해야 한다.

2016/12/12 - [System/LINUX & UNIX] - ptrace - Linux injection ( code injection / so injection )

#2

환경변수 LD_PRELOAD 가 설정되어 있는 경우 명시된 라이브러리를 먼저 로드한다.

2016/12/19 - [System/LINUX & UNIX] - LD_PRELOAD를 이용한 so injection과 hooking. + wrapping function

#3

쓰기 권한이 있는 경우 ELF 포맷 대로 수정해서 library를 로딩하도록 하는게 가능할 것 같기는 한데, 해보지는 않았다.

Code injection

이 역시 ptrace를 사용해서 injection 가능하다.

Security, Reversing & Dbg
process_injection
This post is licensed under CC BY 4.0 by the author.