注册
登录
二进制漏洞
在Mac OS X上编译二进制免疫库重定向
返回
在Mac OS X上编译二进制免疫库重定向
作者:
一瓶泡沫
发布时间:
2024-07-05 01:09:10 (4天前)
转自:
<div class =“excerpt”> 连接 <span class =“result-highlight”> 二进制 </跨度> 失败 - 总是由于某些库或其他未成功找到。因此,我只能生成使用共享库的二进制文件。 这是一个问题,就像我 <span class =“result-highlight”> 漏洞 </跨度> ?我的第一个想法是使用-static选项编译它 - 但由于这在OS X上不起作用,有没有人有任何其他想法? 谢谢。 </DIV>
收藏
举报
2 条回复
0#
回复此人
满目山河
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 编辑:只要可执行文件是setuid,加载程序就会杀死所有DYLD_ *环境变量。从 <a href="http://www.opensource.apple.com/source/dyld/dyld-210.2.3/src/dyld.cpp" rel="nofollow"> dyld.cpp的源代码 </A> : </p> <pre> <code> // For security, setuid programs ignore DYLD_* environment variables. // Additionally, the DYLD_* enviroment variables are removed // from the environment, so that any child processes don't see them. </code> </pre> <P> [原答案:]据 <a href="http://www.samdmarshall.com/blog/blocking_code_injection_on_ios_and_os_x.html" rel="nofollow"> 这篇文章由Sam Marshall撰写 </A> ,你可以通过在名为“__RESTRICT”的二进制头中添加新的部分,并使用名为“__restrict”的部分来实现。你可以在Xcode中将它添加到“Other Linker Flags”中来执行此操作: </p> <pre> <code> -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null </code> </pre> <P> 忽略DYLD_LIBRARY_PATH的其他可能方法是将可执行文件设置为setuid或setgid,或使用权利签名。从 <a href="http://www.opensource.apple.com/source/dyld/dyld-210.2.3/src/dyld.cpp" rel="nofollow"> dyld.cpp的源代码 </A> : </p> <pre> <code> dyld::log("dyld: DYLD_ environment variables being ignored because "); switch (sRestrictedReason) { case restrictedNot: break; case restrictedBySetGUid: dyld::log("main executable (%s) is setuid or setgid\n", sExecPath); break; case restrictedBySegment: dyld::log("main executable (%s) has __RESTRICT/__restrict section\n", sExecPath); break; case restrictedByEntitlements: dyld::log("main executable (%s) is code signed with entitlements\n", sExecPath); break; } </code> </pre> </DIV>
编辑
登录
后才能参与评论
