[Linux] injection
So injection
#1
리눅스는 윈도우의 CreateRemoteThread같은 API를 제공하지 않기 때문에, ptrace를 이용해야 한다.
2016/12/12 - [System/LINUX & UNIX] - ptrace - Linux injection ( code injection / so injection )
#2
환경변수 LD_PRELOAD가 설정되어 있는 경우 명시된 라이브러리를 먼저 로드한다.
2016/12/19 - [System/LINUX & UNIX] - LD_PRELOAD를 이용한 so injection과 hooking. + wrapping function
#3
쓰기 권한이 있는 경우 ELF 포맷 대로 수정해서 library를 로딩하도록 하는게 가능할 것 같기는 한데, 해보지는 않았다.
Code injection
이 역시 ptrace를 사용해서 injection 가능하다.
'Security > Reversing & Dbg' 카테고리의 다른 글
MPRESS unpacking (0) | 2017.11.19 |
---|---|
[Windows] injection & hooking (0) | 2017.08.07 |
gdb peda / gdb-multiarch (0) | 2017.07.13 |
gdb (0) | 2017.07.12 |
x64/x32 dbg (0) | 2017.07.01 |