[과제 정리] SSL library hooking

FILE HOOK을 수정해서 SSL 통신과정을 로그로 남기는 코드를 개발하는 것이 과제였다.

우선 아래는 SSL코드를 추가한 hook.c 코드이다.

#hook.c
#define _GNU_SOURCE
#include<stdio.h>
#include<dlfcn.h>
#include<stdlib.h>
#include<string.h>
#include<openssl/ssl.h>

extern char * __progname;
static int (*hook_SSL_read)(SSL *ssl, char *buf, int num) = NULL;

//SSL_read hooking
int SSL_read(SSL *ssl, void *buf, int num){
  //SSL_read 정상적으로 동작하게끔
	if (hook_SSL_read == NULL) hook_SSL_read = dlsym(RTLD_NEXT, "SSL_read");

	char* buf_ = buf;
	//hooking한 내용은 txt로 저장되도록
	FILE *fp = NULL;
	if ( fp = fopen("/tmp/hook.txt", "a+")){
		fprintf(fp, "%s", buf_);
	}
	fclose(fp);
	
	//return hook_ret;
	return hook_SSL_read(ssl, buf, num);
}

void __attribute__ ((constructor)) before_load(void)
{
	if (hook_SSL_read == NULL)hook_SSL_read = dlsym(RTLD_NEXT, "SSL_read");
}

wget 기능에 존재하는 openssl함수안에 있는 SSL_read 함수를 변형하여 원래 함수는 정상적으로 동작하고 동작하는 내용은 로그 파일로 저장이 되게끔 코드를 작성하였다.

함수의 이름을 입력하면 주소를 return해주는 dlsym 함수를 사용하였고, 메모리에 로딩되어 있는 기존 라이브러리와 내가 만든 라이브러리가 두 개 존재하기 때문에 기존 라이브러리 주소를 불러올 수 있도록 RTLD_NEXT 포인터를 사용하였다.

처음에는 ./run.sh로 실행을 시켜보려고 했지만 /etc/ld.so.preload에 write가 계속 되지 않아 LD_PRELOAD를 사용하였다.