可以用LD_LIBRARY_PATH劫持 LIBC的函数吗？为什么行 或者为什么不行

可以使用LD_LIBRARY_PATH劫持LIBC的函数。LD_LIBRARY_PATH是一个环境变量，用于指定动态链接器在加载共享库时搜索的路径。当LD_LIBRARY_PATH设置为恶意的路径时，动态链接器会在该路径下搜索并加载共享库，覆盖系统默认的库文件。

通过劫持LIBC的函数，攻击者可以在运行时改变程序的行为，例如修改系统调用的参数、篡改返回值等。这可以用于实施各种攻击，如代码注入、提权、远程命令执行等。

然而，现代操作系统和编译器已经采取了一些防御措施来防止这种类型的劫持。例如，PIE（位置无关执行）和ASLR（地址空间布局随机化）可以随机化函数和库的加载地址，增加了劫持的难度。此外，操作系统还提供了一些安全特性，如RELRO（重定位只读）和Stack Canaries（栈保护）等，用于检测和防止劫持行为。

因此，虽然使用LD_LIBRARY_PATH劫持LIBC的函数是可能的，但现代系统的安全机制和防御措施会增加劫持的难度，并且可能会被检测和阻止。