【CTF】Linux-动态链接器

admin 2024年9月22日03:25:56评论9 views字数 1765阅读5分53秒阅读模式

【CTF】Linux-动态链接器

动态加载器

0x01 介绍

关于动态链接器的描述如下:

You have invoked `ld.so', the helper program for shared library executables.This program usually lives in the file `/lib/ld.so', and special directivesin executable files using ELF shared libraries tell the system's programloader to load the helper program from this file.  This helper program loadsthe shared libraries needed by the program executable, prepares the programto run, and runs it.  You may invoke this helper program directly from thecommand line to load and run an ELF executable file; this is like executingthat file itself, but always uses this helper program from the file youspecified, instead of the helper program file specified in the executablefile you run.  This is mostly of use for maintainers to test new versionsof this helper program; chances are you did not intend to run this program.

你已调用了 ld.so,这是共享库可执行文件的辅助程序。这个程序通常位于 /lib/ld.so 文件中,使用 ELF 共享库的可执行文件中的特殊指令告诉系统的程序加载器从该文件加载辅助程序。这个辅助程序加载程序可执行文件所需的共享库,准备程序运行并执行它。你可以直接从命令行调用这个辅助程序来加载和运行 ELF 可执行文件;这就像执行该文件本身,但总是使用你指定的文件中的这个辅助程序,而不是你运行的可执行文件中指定的辅助程序文件。这主要是供维护人员测试该辅助程序的新版本;你可能并不打算运行这个程序。

0x02 回到题目

在题目中,我们所获取的shell的权限无法执行readflag文件

根据描述利用动态链接器可以辅助运行程序,利用这一特性,我们就可以尝试用动态链接器来运行

命令ldd可以帮助我们查找到程序所链接的库或对象

ldd prints the shared objects (shared libraries) required by each program or shared object specified on the command line.

readflag文件链接的加载器是ld-linux-x86-64.so.2

最后运行下面的命令就可以执行程序

/lib64/ld-linux-x86-64.so.2 /readflag

【CTF】Linux-动态链接器

参考文章:

http://nicephil.blinkenshell.org/my_book/ch07s07.html

知识星球

【CTF】Linux-动态链接器

高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用工具,团队内部漏洞库,内外网攻防技巧,你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。分享行业内最新动态,解答交流各类技术问题。涉及方向包括Web渗透、免杀绕过、红蓝攻防、代码审计、应急响应、安全培训、CTF、小白入门、职业规划和疑难解答。CatalyzeSec,安全技术水平的催化者,星球针对成员的技术问题,快速提供思考方向及解决方案,并为星友提供多种方向的学习资料、安全工具、POC&EXP以及各种学习笔记等,以引导者和催化剂的方式助力安全技术水平的提升。我们是一个快速成长的team,团队的发展方向与每一位星友的学习方向密切相关,加入我们,一起成为更好的自己!PS:随着星球内知识的积累,人员的增加,星球价格也会随之增加,前一百位加入我们的师傅可享受99元朋友价!团队内部独家知识库

【CTF】Linux-动态链接器

原文始发于微信公众号(CatalyzeSec):【CTF】Linux-动态链接器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月22日03:25:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【CTF】Linux-动态链接器http://cn-sec.com/archives/3184141.html

发表评论

匿名网友 填写信息