got与plt表关系
plt表的作用是解析用户所生成的动态链接库中的函数的具体地址,但是plt表不是直接定位到函数的真实地址而是跳到got表中去查询他的真实地址,有点像间接寻址
举一个例子一个print()函数在调用时我们会查询他的plt表然后plt表查询到的是他在got表的位置,再到got表中去查询print()函数的真实地址
如果想要了解他的具体内容推荐一篇文章
https://zhuanlan.zhihu.com/p/130271689
延迟绑定
延迟绑定是为了解决动态链接时加载的太多在函数调用时消耗太多时间,将函数的地址绑定推迟到第一次调用该函数
想了解具体内容推荐一篇文章
https://blog.csdn.net/anyegongjuezjd/article/details/107751087
了解了上面两部分可以尝试做题了
pwn 03
查看stack1 checksec
将下载的stack1 下载后用ida 反汇编查看main函数
发现了pwnme函数,查看函数内容
9个字节长的数组,但接受了100个字节的长度存在栈溢出,其实这里我们已经可推算出偏移为13了,32位的程序,通常情况加4个字节覆盖到返回地址
用gdb调试的时候发现不能运行,因为nx开启了,我们在checksec stack1的时候已经发现nx是开启的,我们手动添加chmod +x stack1
运行cyclic 生成随机字符串
获取溢出地址,通过 -l 计算偏移
理清了思路就要开始写exp了
exp部分
代码部分自己在写的时候也遇见了很多问题,我会给出解释,单句解释看图片,前半段的作用是通过泄露的puts函数获取该函数的真实地址给get_addr,然后去https://libc.blukat.me/查询libc版本获取后面函数的真实地址,后半部分就是常规的栈溢出,payload部分4个a占4个字节,同上为32位的程序,通常4个字节可以覆盖到返回地址部分。至于为什么这还是去复习复习看栈的原理部分,当然这里还有一个坑就是,本地查询的libc版本和远程的不一样
扫一扫
749
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
