Linux编程可以给你的程序开后门
3623
这里说的“后门”并不是教你做坏事,而是让你做好事,搭建自己的调试工具更好地进行调试开发。我们都知道,当程序发生异常错误时,我们需要定位到错误,有时我们还想,我们在不修改程序的前提下,就能通过log来定位错误呢?有人会说,我在我的程序里加多点打印就好了,程序每做一步我就加一行打印,到时一查log就知道程序在哪一步死掉的了。这个方法在小程序里也许会行得通,但是,在一个大型系统,每秒的log达到几百条,那时我们怎么能在这繁多的log里找出我们想要的那条的log的?这工作量大得夸张。工程中的解决方法就是给自己的程序开个后门专门给开发人员来调试程序。
当然我们通过后门能做的不仅仅是这些,具体来说,后门就是我们程序眼和跑着的程序交流的一道门。
搭建这么一个程序后门主要有这么几个关键点:
在进程里开一个线程用于充当debug cen te r
该线程通过fifo接收开发人员传给它的命令
解析这些命令
用脚本搭建简单的命令行界面
一、创建debug center线程
这个就没什么好说了,我使用了上篇文章《 Linux 编程之自定义消息队列》所搭建的消息队列框架,将其中的msg_sender1改造为debug_center线程,作为我们的程序后门,我们跟程序交互就是从这里开始的。
if(pthread_create(&debug_thread_id, NULL, (void*)debug_center, NULL)){ MY_LOG(FATAL,"create debug center f ai l!\n"); return -1;}
二、创建FIFO
为什么要创建FIFO(有名管道)?因为我们需要跟我们的程序进行通信,我们需要把我们的指令告诉程序,那就需要一个通信途径,FIFO就是一个很好的选择。我们把我们的指令写进管道,程序将指令从管道出,然后执行该指令,这样子我们程序后门的通信模型就出来了。why解决了,是时候解决how了。
对于管道的操作,我是这么做的:
system("rm /vob/ljsdpoenew3/exercise/debug_log"); //每次进入debug center我们都将原来的fifo文件删除,避免影响后面操作rc = mkfifo("/vob/ljsdpoenew3/exercise/debug_log", 0666); //创建fifoif(rc < 0){ MY_LOG(DEBUG, "make fifo fail!\n"); pthread_exit(0);} fp = fopen("/vob/ljsdpoenew3/exercise/debug_log", "r"); //打开fifo,读取指令if(fp == NULL){ MY_LOG(DEBUG, "open debug_log fail!\n"); pthread_exit(0);}
读fifo我们解决了,那怎么将我们的指令写进fifo呢?这里我打算使用shell的read指令,文章后面会解释如何实现。
三、解析指令
解析指令又可以分为两个步骤:
将从fifo取得数据进行格式解析,比如我定义了d d的意思是display debug,即显示现在的debug级别,那么我们程序就得首先对原始数据进行格式处理。
将指令进行命令解析,执行相应操作。
格式处理:
sta ti c int get_args(FILE *inputFile){ char tmpBuffer[100]; char *line = tmpBuffer; char separator[] = " ,\n\t"; char *token; int i; char eof; int num = 0; eof = !fgets(line, sizeof(tmpBuffer), inputFile); if (eof) return num; token = strtok(line, separator); while (num < MAX_NUM_ARGS && token) { strcpy(args[num], token); num++; token = strtok(NULL, separator); } for (i = num; i < MAX_NUM_ARGS; i++) args[i][0] = 0; return num;}
命令解析:
switch(args[0][0]) //解析指令,看每个指令对应哪些意思 { case 'd': //display switch(args[1][0]) { case 'q': //display queue show_MQ(fd); break; case 'd': //display debug show_debug_level(fd); break; default: help_manual(fd); break; } break; case 's': //set switch(args[1][0]) { case 'd': //set debug level n = atoi(args[2]); //将 字符 串转化为整数 fprintf(fd," debug level change f rom %d to %d",global.debug_level,n); global.debug_level = n; //更改log级别 break; default: help_manual(fd); break; } break; default: help_manual(fd); break; }
四、搭建debug界面
先上界面图:
我们敲的每个命令都是通过该界面传递到程序那头的,比如“d d”就表示展示出现在系统运行时的log级别,而“s d”就是设置我们想要看的log级别,这样我们就可以实现通过程序后门动态修改程序走向了。
那该如何实现这个看似简单的交互界面呢?实现该交互界面,有几个关键点:
我们需将程序的打印输出重定向到一个文件里
使用shell脚本读出文件的内容
我们输入的命令需写入到fifo中
以上三点就是做成界面的最重要的技术问题。
重定向输出
一开始我是打算将标准输出、标准错误都重定向到文件里的额,但是想了想,还是想直接把打印内容直接输出到文件就好了。比如这样:
fd = fopen("/vob/ljsdpoenew3/exercise/debug_log2", "w+"); if(fd == NULL) { MY_LOG(DEBUG, "open debug_log2 fail!\n"); pthread_exit(0); }fprintf(fd," debug level change from %d to %d",global.debug_level,n);
这样我们在debug center产生的打印都输出到文件debug_log2上了。
2.利用脚本读出内容且将内容写入fifo
要做到这点需要shell编程的简单知识,我们怎么将我们的输入放到fifo呢?我们怎么把log文件的内容读出来显示在显示屏呢?我想到首先是再写个client,进行进程间通信嘛,将命令写到fifo,同时也读出log文件的内容。但是,我发现利用shell就可以做到以上的事了,而且只需花费几行代码。
#!/bin/bash my_inp_fifo=/vob/ljsdpoenew3/exercise/debug_log # 指定fifo文件stty erase ^H while [ true ];do read inp #循环读入用户输入 if [ "$inp" == "quit" ];then #quit代表结束该界面 exit 0 fi echo $inp > $my_inp_fifo #写入fifo cat debug_log2.txt #显示log的内容done
那看看这个命令行界面跑起来是怎么的吧!
首先我们运行server进程
sever进程不断产生消息并处理消息。
我们打开另一个窗口,并执行脚本./test.sh,进入界面
我们使用了d d命令看到了程序此时的debug级别,用d q看出了程序消息队列的情况。
我们使用了s d指令将debug level设置为0,此时屏幕没有任何打印输出,当我们在使用s d指令将level设置为-1(即将所有位置一),此时所有打印级别都打开了,屏幕又开始疯狂打印了。也就说,我们通过后门操控了程序,这里我们只是仅仅修改了程序的log级别,当然我们还可以做更多的事,只要依照这个框架往里面加指令,以及对应的处理操作,就可以实现了。
五、总结
所谓后门,就是一个可以操控程序的接口,这个接口仅仅用于开发者调试开发,不会开放给客户。所以这个后门的作用非常巨大,所以是开发者调试程序的一大利器。有人会想,我想用socket来代替fifo进行进程通信可以不,这样就可以做到远程主机操控程序了。我觉得是可以的,但是感觉利用telnet到目的主机再运行脚本操作比较安全。
最后给出源代码框架
1 #include 2 #include