【PWN学习】GOT & PLT表

最新推荐文章于 2022-04-24 21:15:47 发布
最新推荐文章于 2022-04-24 21:15:47 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: pwn学习 文章标签: linux elf文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Morphy_Amo/article/details/121833239
版权
本文介绍了GOT(全局偏移表)和PLT(程序链接表)在ELF文件中的作用及工作原理。GOT用于存储外部符号的实际地址,PLT则在运行时实现函数调用的跳转。通过示例程序和调试过程,展示了GOT和PLT如何在Linux环境中进行懒绑定,即首次调用函数时填充真实地址。
摘要由CSDN通过智能技术生成

GOT & PLT

.got.plt是ELF文件中存在的两个特殊的节

  • .got:GOT(Global Offset Table)全局偏移表。这是「链接器」为「外部符号」填充的实际偏移表
  • .plt: PLT(Procedure Linkage Table)程序链接表。它有两个功能,要么在 .got.plt 节中拿到地址,并跳转。要么当 .got.plt 没有所需地址的时,触发「链接器」去找到所需地址

GOT和PLT的作用是什么?为什么要有这两个表?

got和plt是怎么工作的?

参考这篇文章学习了got和plt的工作流程。

新建一个程序

// gcc -m32 -no-pie -g -o plt plt.c
#include <stdio.h>
#include <stdlib.h>

int main(int argc, char **argv)
{
   
    puts("Hello world!");
    exit(0);
}

编译后来看一下节信息

root@kali:~/study# readelf -S plt
There are 34 section headers, starting at offset 0x3a2c:

Section Headers:
  [Nr] Name              Type            Addr     Off    Size   ES Flg Lk Inf Al
	...
  [12] .plt              PROGBITS        08049020 001020 000040 04  AX  0   0 16
	...
	[20] .dynamic          DYNAMIC         0804bf14 002f14 0000e8 08  WA  6   0  4
  [21] .got              PROGBITS        0804bffc 002ffc 000004 04  WA  0   0  4
  [22] .
最低0.47元/天 解锁文章
Morphy_Amo
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PWN基础15:GOTPLT
prettyX的博客
07-18 2547
今天来学习GOTPLT 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么就不会再程序中被加载进来。 现代操作系统不允许修改代码段,只能修改数据段,那么GOT表与PLT就应运而生。 参考 https://zhuanlan.zhihu.com/p/130271689 ...
Pwn学习路线及学习笔记以及gem安装
最新发布
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
Pwn 学习 pltgot
MrTreebook的博客
04-24 731
目录1.简介pltgotpltGOT2.保护机制3.执行顺序 1.简介pltgot plt PLT : 程序链接PLT,Procedure Link Table) GOT GOT : 全局偏移GOT, Global Offset Table) 此处不对概念做解释了 可以点击查看大佬的介绍 在此我以初学者的角度认识pltgot 点击跳转 点击跳转 2.保护机制 开启RELRO 在前面描述的漏洞攻击中曾多次引入了GOT覆盖方法,GOT覆盖之所以能成功是因为默认编译的应用程序的重定
聊聊Linux动态链接中的PLTGOT(1)——何谓PLTGOT
热门推荐
海枫的专栏
06-11 3万+
本文从一个具体例子,一步步引出PLTGOT的定义。
GOTPLT
farmwang的专栏
06-21 2475
Global Offset Table(GOT)        在位置无关代码中,一般不能包含绝对虚拟地址(如共享库)。当在程序中引用某个共享库中的符号时,编译链接阶段并不知道这个符号的具体位置,只有等到动态链接器将所需要的共享库加载时进内存后,也就是在运行阶段,符号的地址才会最终确定。 因此,需要有一个数据结构来保存符号的绝对地址,这就是GOT的作用,GOT中每项保存程序中引用其它符号的
pwnable中的passcode题目以及GOTPLT初识
mylyylmy的博客
08-01 789
首先解释一下GOTPLT GOT是全局函数(动态函数,全局函数偏移量)而PLT则是局部函数GOT中具有这个程序或者进程引用的所有的数据(包括函数和全局变量),PLT中则是局部函数的目,PLT表与GOT是一一对应的,即PLT中存储的是GOT中的相对位置,而GOT中存储的是函数的真正地址。在程序加载的时候,动态链接器会重定位GOT中函数得到地址,即达到动态加载的过...
pwn学习历程.pdf
09-30
pwn学习修炼之旅,内部包含各个模块各个知识点,有助于爱好者有方向的学习前进,加油,很好的资料哦,很有意义。
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习总结(八)—— 堆(持续更新)
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
理解gotplt
zhangmiaoping23的专栏
09-10 2330
共享库是现代操作系统的一个重要组成部分,但是我们对它背后的实现知之甚少。当然,很多文档从各个角度对动态库进行过介绍。希望我的这边文章能给对动态库的理解带来一种新的理解。 让我们以此开始——在elf格式中,重定位记录是一些允许我们稍后填写的二进制信息——链接阶段由编译工具填充或者在运行时刻由动态连接器填写。一个二进制的重定位记录从本质上说就是“确定符号X的值,然后把这个值放入二进制文件中的偏移量为Y...
【C++学习记录】函数、链接器与函数的声明和定义、函数默认参数、函数重载、内联函数
gtintesl的博客
09-06 393
函数 定义:编写的代码块,被设计用来执行特定的任务。 函数在类中被称作方法(methods) 主要目的:防止大量代码重复。在需要复制粘贴大量代码的地方改为使用函数可提高效率、减少错误。 太多的函数调用会减慢运行速度(非内联(inline)函数时):每次调用函数,编译器产生一个调用指令。 为了调用一个函数,需要为该函数创建一个栈框架(stack frame),将参数、返回地址等推(push)到栈上;然后跳到程序的相应位置,执行那个函数;函数执行完后返回保存在栈上的数据,回到调用函数的地方。 因此反复地调用函数
GOTPLT知识详解
qq_38350702的博客
03-09 1266
作者:海枫 链接:https://www.zhihu.com/question/21249496/answer/126600437 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 在介绍PLT/GOT之前,先以一个简单的例子引入,各位请看以下代码:#include <stdio.h> void print_banner() { printf(“Welcome to World of PLT and GOT\n”); } int main(void) { prin
深入理解GOTPLT
蚁景网安学院
04-14 819
0x01 前言操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被...
彻底搞清楚 GOTPLT
happylzs2008的专栏
05-22 1143
https://systemoverlord.com/2017/03/19/got-and-plt-for-pwning.html https://www.jianshu.com/p/5092d6d5caa3 虽然我在实习「前端」,但是离毕业还早,做安全的心也始终没有灭,今天看到了一篇文章彻底帮我把 PLTGOT 之间的区别搞通了。注意:下面的内容,大部分来自这篇文章。 0X00 准备工作 一定要去使用 pwndbg,为啥呢?不要再习惯用啥 peda 了,请看它文档里面的这样一句话: .
PLTGOT学习
至臻求学,胸怀云月
02-01 577
GOTPLT在程序中的作用非常巨大,接下来的讲解希望大家可以仔细看看 我们用一个非常简单的例子来讲解,代码如下:图1 然后我们编译 我们直接 gdb./a.out 来进行反编译处理,然后通过disas main查看main函数中的反编译代码如下: 图3 我们可以观察到 gets@plt 和 puts@plt 这两个函数,为什么后面加了个 @plt ,因为这个为 PLT ...
PLTGOT
weixin_44681716的博客
05-06 772
我们在做pwn题目的时候,经常会用到这两个,如果对这两个了解的不是特别深刻的话,会对你的泄露造成一定影响,故我们在这里着重介绍一下这两个。 例子 我们通过例子来了解一下这两个会出现在什么地方。 我们可以观察到read@plt这个函数,为什么后面加了个@plt?因为这个为PLT中的数据的地址。那为什么反编译中的代码地址为PLT中的地址呢?我们带着疑问接下去看。 出处 能让计算机执行都是...
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got利用
这为攻击者提供了机会,他们可以通过控制.got.plt(全局偏移)来间接访问system或其他重要函数,而初始调用时.got.plt通常指向.plt(程序入口)的下一个地址,直到真正函数地址被填入。 ARM架构下的程序重定位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Morphy_Amo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值