在Linux下想隐藏用户名或密码的话，如何操作？

有时候会遇到这样的需求，不希望命令行的某些参数被ps出来，比如命令行参数里可能存在一些用户名和密码之类的东西，在Linux下如果你想隐藏这些东西的话，你该如何操作？

如果一个程序的命令行是一个password之类的不便展示的字符串，如何不让ps打印出来呢？

ps是从/proc/$pid/cmdline里拿的命令行，而/proc/$pid/cmdline则是在内核空间解析用户程序的stack区域获取的数据，那么答案很简单，只需要覆盖掉这个区域即可，下面是个示例：

# include  # include  # include

intmain( intargc, char**argv) {charorig[ 16];

// 获取stack上的命令行strcpy(orig, argv[ 1]); // 获取命令行之后第一时间覆盖stack上的命令行strcpy(argv[ 1], "skinshoe"); getchar;}

如果应用程序不可修改代码重新编译，有没有什么统一的办法呢？当然有，用LD_PRELOAD很方便：

// inject.c# define_GNU_SOURCE # include  # include # include # include  

int(*_main) ( int, char* *, char* *); staticintpixie_main( intargc, char**argv, char**env) {chartmp[ 16]; strcpy(tmp, argv[ 1]); strncpy(argv[ 1], "pixie", strlen(argv[ 1])); argv[ 1] = tmp; return_main(argc, argv, env); }

int(*orig_start_main)( int(*main)( int, char**, char**), intargc, char**argv, void(*init) ( void), void(*fini) ( void), void(*_fini) ( void), void(*stack_end));

int__libc_start_main( int(*main)( int, char**, char**), intargc, char**argv, void(*init)( void), void(*fini)( void), void(*_fini)( void), void(*stack_end)) {orig_start_main = dlsym(RTLD_NEXT, "__libc_start_main"); _main = main;returnorig_start_main(pixie_main, argc, argv, init, fini, _fini, stack_end); }

编译之：

gcc-O2-fPIC-shared-olibinject.soinject.c-ldl

下面是一个“不能改的现有程序”：

// demo.c# include # include

intmain( intargc, char**argv) {printf( "%s\n", argv[ 1]); getchar;}

用LD_PRELOAD执行之：

LD_PRELOAD=./libinject.so ./demo 12345

此时，demo程序打印的依然是12345，然后ps看到的就是pixie了。

把LD_PRELOAD部署到路径里就好了。这是劫库的标准手法。

事事都是双刃剑，能做好事就能做坏事，用上面的把戏其实是可以任意修改任意程序的命令行的：

int(*_main) ( int, char* *, char* *); staticintpixie_main( intargc, char**argv, char**env ) {argv[ 1] = "pixie"; return_main(argc, argv, env); }

试试看：

root@zhaoya-VirtualBox:~ # LD_PRELOAD=./libinject.so ls -als: cannot access 'pixie': No such file ordirectory root@zhaoya-VirtualBox:~ # LD_PRELOAD=./libinject.so /bin/echo hellopixie