%60%E3%80%81%60fopen()%60%20%E7%AD%89%E7%B1%BB%E4%BC%BC%20%60proxychains%60%20%E7%9A%84%E5%87%BD%E6%95%B0%EF%BC%9F.png)
我了解到我们可以使用LD_PRELOAD预加载open()函数来伪造进程的路径。
我从这里学到的:是否可以伪造进程的特定路径?
我想知道是否有一个命令可以将进程的读/写文件重定向到另一个路径?与 一样proxychains,它使用 LD_PRELOAD。
答案1
你为什么不自己写呢?
#include <dlfcn.h>
#include <sys/stat.h>
#include <fcntl.h>
int
open(const char *name, int flags, mode_t mode)
{
int (*real_open)() = dlsym(RTLD_NEXT, "open");
if (strcmp(name, "xxzzy") == 0) {
do my stuff
.....
}
return (real_open(name, flang, mode);
}