PWN入门程序装载与虚拟内存 小白笔记

最新推荐文章于 2024-06-30 18:17:50 发布
最新推荐文章于 2024-06-30 18:17:50 发布
阅读量376 收藏
点赞数
分类专栏: pwn 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74020775/article/details/128856432
版权
文章详细阐述了源代码如何通过编译生成可执行文件,接着探讨了在内存中以节和段的形式映射,特别是ELF文件格式在Linux系统中的作用。它还解释了虚拟内存的概念,包括用户空间、内核空间、堆、栈以及动态链接库的加载情况。
摘要由CSDN通过智能技术生成

1.源代码到执行

源代码test.c从磁盘中,通过gcc编译成a.out(可执行文件)。

执行的时候,是将磁盘中的可执行文件(a.out)映像到内存中。

2.节视图和段视图

节视图(磁盘中的可执行文件)

不同的功能区域被划分为不同的节。不同的功能区域根据读写权限划分为一个一个段,然后在虚拟内存中发挥作用。

节视图是在磁盘中划分功能的,段试图是程序装载在内存中划分不同的读写执行权限的。

下图中左边是节视图右边是段视图。图片来自ELF文件格式_韩超_InfoQ写作社区

下图来自视频。

这里的右边的图片中内存地址的单位是bits

3.ELF文件到虚拟地址空间的映射

节根据读写权限不同被划分为不同的段,然后不同的段由系统完成映射。(对于Linux而言)

地址以字节编码1byte=8bits

常以16进制表示。方便阅读,转化迅速(2-16)。

4.虚拟内存

虚拟内存 用户空间每个进程一份。

虚拟内存 内核空间所有进程共享一份。

虚拟内存 mmap段中的动态链接库仅在物理内存装载一份。

CPU和硬件最终访问的都是物理内存,但是由于物理内存的一些机制,所以对于程序员不太友好。所以操作系统为作为中间的桥梁为我们抽象了出了一个虚拟内存这个抽象层。

5.虚拟内存结构

整个4GB是这样一个结构,最上边的kernel(内核空间)是共享的。

glibc也是只载入一份

各个层次

Reserved:保留区域

code,data段是从elf文件拿的

heap:堆空间,满足用户动态内存申请。

mmap:映射一段虚拟内存空间,映射文件或数据

stack:栈,控制程序执行流,协助程序完成程序流转移和恢复的功能。

undefined Region :空闲

Kernel Space:内核空间

6.操作系统:

y6y6y666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
7.4 Step by step之虚拟内存
wwwyuewww的专栏
05-08 443
六,缺页中断机制 经过前面大量篇幅的介绍,相信读者对虚拟内存的许多原理已经有所了解。不过,之前介绍的很多内容都偏向静态状态,或者是基于某一个时刻的快照。这里,我们引入一个动态问题,那就是程序运行过程中,如果某个虚拟地址没有找到对应的物理块,该怎么办?也就是映射还没建立,该如何做。这时,就需要按需加载机制登场了。在这一部分,我们对按需加载的工作机制简单介绍一下。 前面已经反复强调过,基于虚拟内存机制,程序可以做到部分加载,即可执行。因为程序没有全部加载到内存中,所以必然会出现这种情况:某......
通过mmap&mprotect来绕过nx
qq_45595732的博客
03-24 1251
mmap mmap函数的用法 mmap将一个文档或者其它对象映射进内存。文档被映射到多个页上,如果文档的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大。 头文档 <sys/mman.h> void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset); 第一个参数:分配新内存的地址 第二个参数:新内存的长度(0x1000的倍数),长度单位是字节,不足一
pwn基础之堆基础知识超详解
最新发布
qq_73554831的博客
06-30 887
Top chunk,在第一次malloc的时候,glibc就会将堆切成两块chunk,第一块chunk就是分配出去的chunk,剩下的空间视为top chunk,之后要是分配空间不足时将会由top chunk分配出去,它的size为表示top chunk还剩多少空间。释放一个fast chunk时,首先检查它的大小以及对应fastbin此时的第一个chunk的大小是否合法,随后它会被插入到对应fastbin的链表头,此时其fd指向上一个被free的chunk。(关于top chunk的位置)!
Javris OJ - pwn level5(mmap和mprotect练习)(_libc_csu_init中的通用gedget的使用)
hanqdi_的博客
02-14 1804
pwn level5 这个题和level3-64的附件一样,level5要求不用system和execve,而是用mprotect和mmapmmap主要是将文件映射到一段内存去同时设置那段内存的属性可读可写或者是可执行,mprotect函数是将从addr开始的地址 ,长度位len的内存的访问权限。 可以这样做:利用shellcode,利用read函数把shellcode写入bss段,这里要求写入...
全网最硬核PWN入门_图解分析
个人笔记
04-03 6978
PWN序Linux环境下的基础知识从C源码到可执行文件的生成过程程序的编译与链接什么是可执行文件可执行文件分类PE/ELFELF文件格式区分节和段的存储区域加载ELF / 查看节和段区分布命令段(segment)与节(section)程序数据在内存中的组织分布大端序与小端序存储关键寄存器静态链接与动态链接常用汇编指令intel 和 AT&T汇编格式 序 PWN知识只有不断的重复,实践才能熟悉掌握。以下知识点以LINUX系统环境下为主要说明(Windows的会有点区别)。 Linux环境下的基础知识
pwn学习笔记(6)--堆基础概述
qq_66013948的博客
03-23 878
​ chunk 被释放时,glibc 会将它们重新组织起来,构成不同的 bin 链表,当用户再次申请时,就从中寻找合适的 chunk 返回用户。不同大小区间 chunk 被划分到不同的 bin 中,再加上一种特殊的 bin,一共有四种:Fast bin 、Samll bin 、 Large bin 、和 Unsorted bin。这些bin记录在 malloc_state 结构中。fastbinsY :这是一个 bin 数组,里面有 NFASTBINS 个 fast bin。
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
warmup pwn入门
02-11
pwn入门
pwn入门题目汇总.rar
09-01
本压缩包“pwn入门题目汇总.rar”显然是为初学者准备的一系列练习,旨在帮助他们了解和掌握pwn的基本概念和技术。 在学习pwn的过程中,首先需要理解的是计算机内存的工作原理,特别是栈、堆和全局变量的布局。栈是...
welpwn pwn 入门
02-11
pwn 入门
Linux pwn入门教程.rar
09-21
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
Pwn】什么是堆栈内存对齐
weixin_52553215的博客
03-05 1102
AND ESP 0XFFFFFFF0 主流编译器的编译规则规定 “ 程序访问的地址必须向16字节对齐(被16整除)” ,内存对齐之后可以提高访问效率。 对齐前:三次 对齐后:两次
PWN基础知识及基础栈溢出手法
山高路远
04-12 4034
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
pwn入门小白
weixin_73596352的博客
04-27 3367
所谓二进制程序就是可执行文件,就是linux下里的elf文件,与window下的exe等同 ,如:此时的a.out就是一个可执行文件,我们可以用file命令看他的文件类型可见它是一个64位的elf文件。
Pwn入门笔记(三)函数细节
qq_33590156的博客
11-25 2228
细节关于漏洞函数writeprintf关于p64(),u64(),int等转换函数题目中 关于漏洞函数 write write(参数1,参数2,参数3),write有三个参数,参数1是模式,“1”为写模式,参数2在栈上其实是一个地址,它会将这个地址上存的字符串给打印出来,参数3是打印字符串的长度。 printf 直接进行输出, “%p”,可以输出后面参数的地址 “%20 $p”(无空格),打印出偏移为21得地方的地址 “%20 $n”(无空格),写入%前字符串的长度到偏移为21得地方 "%70d%20 $n
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
pwn】学pwn日记(堆结构学习)(随缘更新)
woodwhale的博客
08-20 4712
pwn】学pwn日记(堆结构学习) 1、什么是堆? 堆是下图中绿色的部分,而它上面的橙色部分则是堆管理器 我们都知道栈的从高内存向低内存扩展的,而堆是相反的,它是由低内存向高内存扩展的 堆管理器的作用,充当一个中间人的作用。管理从操作系统中申请来的物理内存,如果有用户需要,就提供给他。 2、了解堆管理器 注意:linux使用glibc 这里有两种申请内存的系统调用: brk mmap 第一种brk,是将heap下方的data段(bss属于data段),向上扩展申请的内存。 第二种mmap,其实下
ctf——pwn堆的基础知识
m0_64195960的博客
04-24 2834
1前言 一、笔者想说 笔者是一个不大聪明的pwn的新手,这是我根据《ctf权威竞赛指南》,b站课程,一些师傅的博客,ctfviki做的笔记,便于学习和复习 如果有错误的地方还请给位师傅指正 二、调试 下面所展示的gdb调试是根据一下调试的 注意: 1、调试记得执行到malloc后再去查看 2、记得编译 一、glibc堆概述 1)堆概述 堆是程序虚拟内存中由低地址向高地址增长的线性区域,出于效率和页对齐的考虑,通常会分配相当大的连续内存。程序再次申请时便会从这片内存中分配,直到堆空间
NJUPT PWN入门:理解栈溢出原理与利用方法
栈溢出是计算机安全领域中一个重要的概念,尤其是在逆向工程(Pwn)中扮演着关键角色...同时,对于学习Pwn或逆向工程的人来说,掌握栈溢出的利用方法是入门阶段的重要挑战,也是进一步深入研究其他漏洞利用技术的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y6y6y666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值