엄범


So injection

#1

리눅스는 윈도우의 CreateRemoteThread같은 API를 제공하지 않기 때문에, ptrace를 이용해야 한다.

2016/12/12 - [System/LINUX & UNIX] - ptrace - Linux injection ( code injection / so injection )


#2

환경변수 LD_PRELOAD가 설정되어 있는 경우 명시된 라이브러리를 먼저 로드한다.

2016/12/19 - [System/LINUX & UNIX] - LD_PRELOAD를 이용한 so injection과 hooking. + wrapping function


#3

쓰기 권한이 있는 경우 ELF 포맷 대로 수정해서 library를 로딩하도록 하는게 가능할 것 같기는 한데, 해보지는 않았다.

Code injection

이 역시 ptrace를 사용해서 injection 가능하다.


'Security > Reversing & Dbg' 카테고리의 다른 글

MPRESS unpacking  (0) 2017.11.19
[Windows] injection & hooking  (0) 2017.08.07
[Linux] injection  (0) 2017.08.07
gdb peda / gdb-multiarch  (0) 2017.07.13
gdb  (0) 2017.07.12
LD_PRELOAD를 이용한 so injection과 hooking. + wrapping function  (2) 2016.12.19