PLT表与GOT表和延迟绑定机制以及ret2libc思路

最新推荐文章于 2024-04-07 19:07:29 发布
最新推荐文章于 2024-04-07 19:07:29 发布
阅读量342 收藏 9
点赞数 11
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HeQiyun/article/details/136689962
版权
本文解释了动态链接与静态链接的区别,涉及PLT表和GOT表的作用,以及延迟绑定机制。同时介绍了ret2libc攻击思路,即利用已知函数地址找到libc中的system地址用于控制流劫持。
摘要由CSDN通过智能技术生成

关于动态链接和静态链接

打个比方来讲就是我把游戏官方更新公告复制到我的文章,这时候这个复制来的内容属于静态链接,但是我把游戏官网放在这,这时候就属于动态链接了
**,启动
程序设置动态连接的目的是为了让程序运行更快,假如程序全是静态链接,那么这个程序加载就要很久时间,但是是动态连接的话,就可以在需要这个函数的时候再加载它。
#PLT表和GOT表是什么
首先来看一个程序,假如运行到printf函数,它如何在动态链接库里面找到printf函数捏,这时候要用到PLT,链接器这时候会生成一段短的代码来确定printf的位置,所以动态链接每个函数需要俩个东西:


1.存放外部函数地址的数据段


2.有能够对外部函数进行定位的代码


这个存放外部函数的数据段被称为GOT段,存放额外函数的段称为PLT段

运行时有

延迟绑定机制

现在对于gdb调试以及计算机组成原理不太清楚,直接看大佬的图吧(之后补过程)

这个过程大致是xxx@plt->xxx@got->xxx@plt->公共plt->_dl_runtime_resolve

函数_dl_runtime_resolve这里主要作用有执行puts函数和把puts真实地址填入到got表

然后第二次调用

ret2libc思路

当我们遇到libc题就有思路了,我们可以用文件中已经调用过的函数(puts,write等),得到某个函数在got表中真实地址,这时候got表真实地址就是libc里面的地址,我们可以用libcsearcher这个插件或者用libcdata网站找到对应libc版本,得到system地址
(在linux系统下,每个C语言代码转化为可执行文件时系统会自动生成的对应的libc)

Hi Qiyun
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PWN基础15:GOTPLT
prettyX的博客
07-18 2526
今天来学习GOTPLT 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么就不会再程序中被加载进来。 现代操作系统不允许修改代码段,只能修改数据段,那么GOT表与PLT就应运而生。 参考 https://zhuanlan.zhihu.com/p/130271689 ...
pwn小白入门06--ret2libc
weixin_45943522的博客
10-25 8130
概述: 前文介绍了ROP的基本原理,但前面的方法有一些局限性,一旦目标程序调用的函数较少,或者使用动态编译,就会导致我们可以利用的gadget变少,从而无法达到利用效果。为了解决这种问题,我们可以选择使用ROP的方式,到动态链接库里面寻找gadget。即ret2libc。 动态链接库: 说动态链接库之前,先简单介绍一下库,库是一种软件组件技术,库里面封装了数据和函数,比如常用的printf,get函数。前文所说的ret2syscall所使用的程序是静态链接的,即在程序编译的时候就将整个库链接到程序中,一般这
ret2libc
2301_79863983的博客
04-07 669
以wiki中的libc的第三道例题为例,理解libc
基本ROP之ret2libc3
至臻求学,胸怀云月
02-15 5047
ret2libc思路 ret2libc就是控制函数的执行libc中的函数,通常是返回至某个函数的 plt 处或者函数的具体位置 (即函数对应的 got 项的内容)。一般情况下,我们会选择执行 system("/bin/sh"),因此我们通常需要找到 system 函数的地址。 ret2libc通常可以分为下面这几类: 程序中自身就含有system函数和"/bin/sh"字符串 程序中自身就有s...
初探 ret2libc
akdelt的博客
01-23 918
可执行二进制程序调用函数A时,会先找到函数A对应的PLTPLT中第一行指令则是找到函数A对应的GOT。此时由于是程序第一次调用A,GOT还未更新,会先去公共PLT进行一番操作查找函数A的位置,找到A的位置后再更新A的GOT,并调用函数A。简单来说就是程序第一次调用某个函数 got 里放的还不是 这个函数的真实地址,但是第二次调用 got 放的是 这个函数的真实地址了。我们可以发现 puts 函数运行过了,所以就用 puts 了,分别拿 puts 的 plt got 的对应地址。
pwntools使用第五弹——ret2dlresolve以及延迟绑定
小小鱼的博客
02-11 3511
简介 关于ret2dlresolve利用的原理,可以参考如下博文: https://www.freebuf.com/articles/system/170661.html ret2dlsolve的核心原理就是利用了延迟绑定技术,linux在加载ELF可执行文件的时候,包含的动态链接文件里的符号,并不会直接把这些符号的实际地址加载到内存中,而是会使用PLT + GOT 来实现延迟绑定,简单说就是在第一次用到动态链接文件里的符号的时候才会去寻找符号的实际位置然后保存下来,下次使用的时候就可以直接访问了,关于延
ret2libc攻击原理+实例分析
yajuanpi4899的博客
11-09 3964
ret2libc攻击方式针对动态链接(Dynamic linking) 编译的程序,静态链接一般利用ROP能简单构造出payload进行攻击(详见ROP博客)。一般情况下无法在程序中直接找到system、execve这一类系统函数,动态链接 ...
linux 链接 got plt,linux的got表与plt
weixin_36201438的博客
05-12 156
转载自:读《深入理解计算机系统》第七章《链接》笔记。在ELF文件的动态连接机制中,每一个外部定义的符号在全局偏移 (Global Offset Table,GOT)中有相应的条目,如果符号是函数则在过程连接(Procedure Linkage Table,PLT)中也有相应的条目,且一个PLT条目对应一个GOT条目。以简单的例子观察GOTPLT的变化机制。下面是一个简单的Hello Worl...
PWN做题笔记6-Level3(got做ret2libc
qq_40923256的博客
04-21 331
原题地址https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5060&page=1 题目包含一个ELF文件level3和一个libc库 是32位ELF文件,采用动态链接库 未开启ALSR ida反汇编,main函数write: 该函数存在溢出点: 但是LEVEL3没有提供system函数和/bin/sh字符串,因此要从动态库找。 这里要提及一下如何确定动...
第7章 PIC、GOTPLT延迟绑定(动态链接补充)
04-18
NULL 博文链接:https://chuanwang66.iteye.com/blog/1839210
python中plt.imshow与cv2.imshow显示颜色问题
09-16
在Python的图像处理领域,`plt.imshow()` 和 `cv2.imshow()` 是两个常用的函数,分别来自matplotlib库和OpenCV库,用于显示图像。虽然它们都能完成图像显示的任务,但它们在处理颜色和显示方式上存在一定的差异。 ...
调试PLT/GOT代码
02-13
2. `test.c`:这可能是包含辅助测试函数的源文件,用于验证PLTGOT的工作原理。 3. `test.h`:这是一个头文件,可能包含了函数原型声明,使得`test.c`和`main.c`可以正确地互相调用。 4. `Makefile`:这个文件...
数据结构 第一章 前置知识 链
12-16
Change(pHead, 2, 999); Search(pHead, 4, &val); printf("%d\n", val); Travel(pHead); return 0; } ``` 本章的代码示例展示了链的创建、增删改查等操作。读者可以根据自己的需求修改和扩展链的实现。
Python第三方库matplotlib(2D绘图库)入门与进阶
01-27
Matplotlib是一个Python2D绘图库,它可以在各种平台上以各种硬拷贝格式和交互式环境生成出具有出版品质的图形。 Matplotlib可用于Python脚本,Python和IPythonshell,Jupyter笔记本,Web应用程序服务器和四个图形...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8346
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
使用 JavaScript 编写的专注力游戏(附源代码).zip
07-24
项目:JavaScript 中的专注力游戏(附源代码) 专注力游戏是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这款游戏很有趣。玩家必须点击移动的框并获得分数。要点击正确的位置,玩家需要在这个游戏中集中注意力。这款游戏可以帮助玩家练习以进一步增强他们的专注力。 游戏制作 这个游戏项目仅使用 HTML、CSS 和 JavaScript。说到这个游戏的特点,用户必须单击移动框并得分。游戏有三种模式:简单、中等和困难。游戏的 PC 控制非常简单。您只需使用光标单击移动框的碎片即可。 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要玩游戏,首先,单击 index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
人脸识别方案资料61EDA-C1590.zip
07-24
人脸识别方案资料61EDA_C1590.zip
pltgot具体是怎么实现的
03-13
pltgot是在Linux系统中用于实现动态链接的机制plt(Procedure Linkage Table)是一个函数指针数组,用于存储动态链接库中的函数地址。当程序调用动态链接库中的函数时,会先跳转到plt中对应的函数指针,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值