Pwn 学习 plt和got表

于 2022-04-24 21:15:47 发布
阅读量681 收藏 3
点赞数
分类专栏: Pwn 文章标签: ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrTreebook/article/details/124391848
版权

目录

1.简介plt和got

plt

PLT : 程序链接表(PLT,Procedure Link Table)

GOT

GOT : 全局偏移表(GOT, Global Offset Table)

  • 此处不对概念做解释了
  • 可以点击查看大佬的介绍
  • 在此我以初学者的角度认识plt和got
    点击跳转
    点击跳转

2.保护机制

  • 开启RELRO

在前面描述的漏洞攻击中曾多次引入了GOT覆盖方法,GOT覆盖之所以能成功是因为默认编译的应用程序的重定位表段对应数据区域是可写的(如got.plt),这与链接器和加载器的运行机制有关,默认情况下应用程序的导入函数只有在调用时才去执行加载(所谓的懒加载,非内联或显示通过dlxxx指定直接加载),如果让这样的数据区域属性变成只读将大大增加安全性。RELRO(read only relocation)是一种用于加强对 binary 数据段的保护的技术,大概实现由linker指定binary的一块经过dynamic linker处理过 relocation之后的区域为只读,设置符号重定向表格为只读或在程序启动时就解析并绑定所有动态符号,从而减少对GOT(Global Offset Table)攻击。RELRO 分为 partial relro 和 full relro。

  • Partial RELRO

现在gcc 默认编译就是 partial relro
some sections(.init_array .fini_array .jcr .dynamic .got) are marked as read-only after they have been initialized by the dynamic loader
non-PLT GOT is read-only (.got)
GOT is still writeable (.got.plt)

  • Full RELRO

拥有 Partial RELRO 的所有特性
lazy resolution 是被禁止的,所有导入的符号都在 startup time 被解析
bonus: the entire GOT is also (re)mapped as read-only or the .got.plt section is completely initialized with the final addresses of the target functions (Merge .got and .got.plt to one section .got). Moreover,since lazy resolution is not enabled, the GOT[1] and GOT[2] entries are not initialized. GOT[0] is a the address of the module’s DYNAMIC section. GOT[1] is the virtual load address of the link_map, GOT[2] is the address for the runtime resolver function。

  • 简单地说 FULL RELRO会导致GOT表完全不可写

3.执行顺序

  • 在函数调用时,程序会call plt表中的地址
  • plt表会jmp got表的地址
  • 如果是partial RELRO
  • 并且程序是初次执行
  • 那么got表会把现在的地址给plt表项的后六个字节
  • 这个时候plt表得知got表没有自己想要jmp的地址,转身亲自去找需要跳转的地址
  • 找到之后plt表会执行两步操作
  • 第一步就是把找到的跳转地址给got表项
  • 然后plt跳转找到的地址
  • 成功执行call命令
  • 如果是第二次执行同样的call命令
  • 那么plt跳转got后
  • got继续跳转上次保存的地址
  • 以上就是plt和got要做的工作
  • 简单地说就是plt偷懒找got要地址,结果got告诉plt他也没有,然后plt自己去找,找到了复制给got,方便下一次使用
==Microsoft==
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记
NX Stack Relro PIE四种保护
beidideshu的博客
06-17 1147
保护机制
pwn学习GOT劫持
Morphy_Amo的博客
12-15 3729
文章目录例题GOT劫持获取Syscallopen-read-write利用系统调用号调用open构造payload获取syscall读取flag文件exp 例题 例题:XCTF-008-Recho 查看安全策略 root@kali:~/ctf/xctf/pwn# checksec 008_Recho [*] '/root/ctf/xctf/pwn/008_Recho' Arch: amd64-64-little RELRO: Partial RELRO Stac
PWN gotplt
weixin_43225801的博客
12-03 1803
为了更好的用户体验和内存CPUCPU的利用率,程序编译时会采用两种进行辅助,一个为PLTPLT,一个为GOTGOTPLTPLT可以称为内部函数GOTGOT为全局函数PLTPLT中的每一项的数据内容都是对应的GOTGOT中一项的地址这个是固定不变的,到这里大家也知道了PLTPLT中的数据根本不是函数的真实地址,而是GOTGOT项的地址。 ...
Pwn基础学习1-[栈溢出]/篇2
m0_52343643的博客
03-29 2208
继上一篇的内容 题目3-ret2syscall 定义 控制程序执行系统调用 原理 不同于之前的 ret2text 和 ret2shellcode 题型,系统调用并不是执行程序中现有的代码或自己写进去的代码,其实就如其字面意思,系统调用就是我们让系统来调用一些函数,那么如何做到让系统来调用,需要满足以下几个条件: 某函数的系统调用号【系统调用号】—— 放在寄存器 eax 需传入某函数的参数 —— 放在寄存器 ebx、ecx、edx 一个指令 —— int 0x80 int 0x80(软中断)
变量是什么_GOT劫持PWN
weixin_39628247的博客
12-08 517
声明:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,知微安全以及文章作者不为此承担任何责任。知微安全拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经知微安全允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。上次介绍IO FILE的pwn题目时,提到exit函数中,会调用标准...
pwn 栈题基础
y0un9er
08-18 893
简要得介绍了一下栈题的思路
PWN基础15:GOTPLT
prettyX的博客
07-18 2432
今天来学习GOTPLT 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么就不会再程序中被加载进来。 现代操作系统不允许修改代码段,只能修改数据段,那么GOTPLT就应运而生。 参考 https://zhuanlan.zhihu.com/p/130271689 ...
PLT & GOT 动态链接详解及 pwn 应用
Zheng__Huang的博客
08-07 2463
  动态链接,是提高程序空间效率的重要方法。通过动态链接, 我们可以调用外部共享库中的函数,而不需要将其编译在可执行文件中。在运行时动态链接的过程中,PLTGOT起到了至关重要的作用。本文,我们就从运行过程的角度探究程序依靠这两个进行动态链接的原理。   ps: 转眼加入CSDN也已经一年了,从一年前的徒有热情却无目的,孤身在计算机的世界中摸索,到现在拥有了组织的归属,获得了许多前辈们的宝贵经验,也逐渐确定了自己在CTF中的方向:二进制安全。希望在接下来的一年中,能朝着既定的方向迈进。接下来我也会.
pwn入门-PLTGOT、libc入门
Carrot_kexin的博客
10-17 815
动态链接时,一个程序PLT中的内容始终不变,仅在程序加载时修改GOT中的内容。PLT中的每个项指向对应函数在GOT中的地址(偏移),每次加载程序都相同。程序加载后GOT中的每个项保存的是函数在共享区的绝对地址,每次加载都不相同。 代码如下: from pwn import * io = remote("111.200.241.244", 49167) elf = ELF("./level3") libc = ELF("./libc_32.so.6") write_plt = elf.plt[
pwn学习历程.pdf
09-30
pwn学习修炼之旅,内部包含各个模块各个知识点,有助于爱好者有方向的学习前进,加油,很好的资料哦,很有意义。
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习总结(八)—— 堆(持续更新)
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
锂电池涂布模头,全球前7强生产商排名及市场份额.docx
05-06
锂电池涂布模头,全球前7强生产商排名及市场份额
ISO IEC 21964-2-2018.pdf
05-06
ISO IEC 21964-2-2018.pdf
编译程序构造的一般原理和基本方法.pdf
05-06
编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本
海关商品编码/HS编码
05-06
用于海关申报商品编码/HS编码信息
node-v9.6.1-linux-arm64.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
学习pwn需要学习哪些数学知识
05-18
2. 离散数学:离散数学是计算机科学中的一门重要课程,它涉及到许多 pwn 中用到的算法和数据结构,例如哈希、图论、组合数学等。 3. 模运算:在 pwn 中,模运算经常被用来处理加密算法或者防止整数溢出等问题。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值