CTF权威指南 笔记 -第二章二进制文件- 2.3 -静态链接

已于 2023-05-04 12:14:53 修改
阅读量629 收藏
点赞数
分类专栏: pwn的前置知识 文章标签: 笔记 c++ 贪心算法
于 2023-05-02 18:15:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/130464632
版权

目录

地址空间分配

两个链接的方式

 按序叠加

相似节合并

静态链接的详细过程

虚拟内存

重定位文件

静态链接库

地址空间分配

我们把之前的两函数分为两个文件

main.c

extern int shared
extern vooid fun(int *a,int *b);
int main(){
	int a=100;
	func(&a,&shared);
	return 0;
}

func.c

int shared =1;
int tmp=0;
void func(int *a,int *b){
	tmp = *a;
	*a=*b;
	*b=tmp;
}
gcc -static -fno-stack-protector main.c func.c -save-temps --verbose -o func.ELF

两个链接的方式

这里我们先给出

 按序叠加

 我们如果要把main.o 和func.o 链接成一个可执行文件 最简单就是按序叠加

但是这种弊端 就是如果链接的目标文件过多 可执行文件就会巨大

而且一个不足一页的代码节或数据节 也要占一页的空间 这样就造成了浪费

相似节合并

把不同目标文件相同属性的节合并为一个节

main func的text 合并为一个新的text节

这种方式被现在的编译器所采用

先对各个节的长度 属性 和偏移进行分析 
然后输入目标文件中的符号表的符号定义和符号引用统一成一个全局符号表
最后 读取输入文件的各类信息对符号进行解析 重定位等操作


相似节合并就出现在重定位当中


完成后 程序的每条指令和全局变量都有了运行的时候唯一的内存地址

静态链接的详细过程

为了构造可执行文件

编译器必须经过两个过程

符号解析 
把每一个符号 (函数,全局变量,静态变量)的引用和其定义关联
重定位
把每一个符号定义和一个内存地址进行关联 然后修改这些符号的引用 让他指向地址

我们下面进行对比 可执行文件 func.ELF 和 中间产物 main.o的对比

我们重点关注 .text .bss .data

objdump -h func.ELF-main.o

main.o的

 func.ELF的

objdump -h func.ELF

 我们这里关注 VMA 和 LMA

VMA :虚拟地址
LMA :加载地址


这两个一般情况下是相同的

我们能发现 main.o的VMA和LMA是0 因为还没有进行链接

而func.ELF 有实际地址  因为相似节合并了 并且完成了虚拟内存的分配

虚拟内存

虚拟内存 就是 程序执行 是把代码RAM载入内存 如果一个代码很多 内存就饱满了

所以虚拟内存的作用就是 让机器认为还有很多内存 但是实际上 代码只是部分进入了内存中

还有一些在外存上 机器要使用外存代码了 就自动载入


百度百科:虚拟内存是计算机系统内存管理的一种技术。它使得应用程序认为它拥有连续的可用的内存(一个连续完整的地址空间),而实际上,它通常是被分隔成多个物理内存碎片,还有部分暂时存储在外部磁盘存储器上,在需要时进行数据交换。

接着我们使用objdump查看main.o的反汇编

objdump -d -M intel --section=.text func.ELF-main.o

 只对text段进行反汇编

 这里我们进行分析

main函数从 地址0开始 
call函数的操作码是e8 
后面是调取的函数地址 偏移量 但是没有进行重定位 所以0x000000000
函数的地址是在便宜处 0x2e的地方
我们可以通过下一条返回地址进行计算函数地址

mov的地址为2e 
函数偏移量为 0x0

0x2e+0x0 = 0x2e 这只是一个临时地址

shared的地址在rip+0x0
其实编译器还根本不知道地址在哪 所以使用00000000代替

接着我们看看func.ELF的文件

objdump -d -M intel --section=.text func.ELF |grep -A 16 "<main>"


16 "<main>"找到main函数 并且打印前面的地址

main函数从 0x401745开始 
call函数在 40176e的位置 
mov为 401773 + 0x07 =0x4177A 这个就是func函数的地址

同时 rip+0xc398d 为 shared的地址

重定位文件

重定位文件中最重要的就是要包含重定位表 用于告诉链接器如何修改节的内容

例如

.rela.text 的节保存 .text的重定位表 
.rela.text包含两个重定位入口 
shared的类型为 R_X86_64_32 用于绝对寻址 cpu 直接把 指令编码中32位值作为有效地址 
func的类型为R_X86_64_PC32 用于相对寻址 cpu 把指令编码中的32位值加上 PC的值得到下一条地址
objdump -r func.ELF-main.o

静态链接库

后缀名为.a 的为静态链接库文件 libc.a 
 

一个静态链接库可以视为一组目标文件经过压缩打包的文件集合

执行各种编译任务的时候 需要有不同的目标文件

比如输入输出 printf.o scanf.o等

我们使用ar对目标文件进行压缩 编号 引用 这就形成了 libc.a
ar -t libc.a

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制代码来看静态链接本质
jltxgcy的专栏
09-10 1972
静态链接大家并不陌生,本文将从二进制代码来分析静态链接的本质。    首先列出将要静态链接的两个源文件,它们分别是a.c和b.c,最后链接成功的文件为ab。    a.c代码如下:extern int shared; extern void swap(int * ,int *); int main(){ int a = 100; swap( &a, &shared ); }    b.c代
static-binaries, 作为静态链接二进制文件生成的各种 *nix 工具.zip
10-10
static-binaries, 作为静态链接二进制文件生成的各种 *nix 工具 静态二进制文件这个 repo 包含一组静态链接的各种工具,以及 Dockerfiles/其他构建脚本,这些脚本可以用来构建它们。 我通常只是根据需要创建这些工具- 并非所有的工具都适用于每个平台或者架构。 如果你想在新平台上使用新工具或者
CTF权威指南 笔记 -第二章二进制文件- 2.2 -ELF文件格式
m0_64180167的博客
04-30 1308
ELF就是可执行可连接格式 为linux运行文件格式。
CTF权威指南 笔记 -第二章二进制文件-2.1-汇编原理
m0_64180167的博客
04-30 1180
C语言的生命是从 源文件开始 的每条C语言都必须要给翻译成 一系列的低级语言最后 按照可执行文件格式打包 并且作为二进制文件保存起来。
CTF权威指南 笔记 -第二章二进制文件- 2.4 -动态链接
m0_64180167的博客
05-04 773
随着可执行文件的增加 静态链接带来的浪费空间问题就会愈发严重 如果大部分可执行文件都需要glibc 那么在链接的时候就需要把 libc.a链接进去如果一个libc.a为5M 那么100就是 5G 例如下面的左边 动态链接 如果不把系统库和自己编写的代码链接到一个可执行文件 而是分割到两个独立的模块 等到程序进行运行了 再进行链接 这样就可以节省硬盘空间 并且在内存中一个系统库可以被多个程序使用 这样还会节省物理空间 例如上图的右边 继续使用之前静态链接的例子这里我们把func.c编译为
信息安全CTF--二进制方向学习记录(第一周)
weixin_43890096的博客
02-16 2615
信息安全CTF二进制方向学习记录(第一周) 本周主要学习内容: PWN方向栈溢出漏洞学习与实践(补写记录) PWN方向格式化字符串漏洞的学习与实践 基本RE题目的练习 一.栈溢出漏洞学习笔记 基本栈介绍(参考资料CTF-Wiki ) 栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示(维基百科...
CTF比赛 二进制 PWN方向入门:基础知识点精讲
qq_62564422的博客
02-05 1593
称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态。这些参数仍会保存在调用函数(caller)的函数状态内,之后压入栈内的数据都会作为被调用函数(callee)的函数状态来保存。再将当前的ebp 寄存器的值(也就是调用函数的基地址)压入栈内,并将 ebp 寄存器的值更新为当前栈顶的地址。p2 1:59:00 开始。
CTF二进制快速入门笔记01
kelxLZ的博客
11-30 1409
常见的二进制程序漏洞 栈溢出,堆溢出,UAF,这个UAF比较经常被问到 上述漏洞怎么利用 一、栈溢出 1.1 基础栈结构 进入函数时: CALLXXX PUSH retadddr(call的下一条指令,目的:知道怎么回来) JMP XXX 进入到XXX PUSH RBP(保存栈基址,好恢复) MOV RBP,RSP(栈底抬上去) SUB RSP,XXh(抬高栈顶给局部函数预留空间) 退出函数时: leave mov rsp,rbp(把rsp弄回来) pop rbp(把rb..
010Editor-V9.0.1 -二进制文件编辑器,十六进制文件编辑器,CTF神器。
11-27
010Editor-V9.0.1 -二进制文件编辑器,十六进制文件编辑器,CTF神器。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
py代码-CTF中的关于16进制代码
07-14
py代码-CTF中的关于16进制代码
[CTF]PWN--新人入门第一关--Ret2libc
2301_79880752的博客
02-29 1052
首先我们需要找到pop rdi|ret这个指令在程序中的位置(前面提到该指令为程序中自带的,只不过需要我们去寻找),然后让程序返回到pop rdi|ret这个指令上去执行它,通过ROPgadget --binary pwn --only 'pop|ret' 该指令来寻找pop |ret这个指令的地址,其中ROPgadget为一个插件,需要自己下载,binary意思为一个二进制文件,后面跟着的是文件名,only后面跟着的为要搜索的命令地址。
随心笔记,第六更
最新发布
leen的博客
06-13 431
今天给大家分享的是使用idea 将xml转为JavaBean,并且取其中的数据和其他的数据进行交互。
《雅思口语真经总纲1.0》笔记——第二章:官方评分标准真经——Lexical Resource 词汇资源——三十组同义形容词列表
Dontla的博客
06-09 608
直接提取词汇重点,不看例句了。
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 299
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能够让这片地形出现在任意地方,只要角色走在这片地形上,就能够产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
ctfhub 文件上传 - 00截断
06-28
ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值