PWN学习day2——plt、got表+动态延迟绑定

已于 2023-06-28 11:32:23 修改
阅读量398 收藏
点赞数
分类专栏: 二进制逆向 文章标签: 学习 pwn 二进制
于 2023-06-27 07:00:00 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/131407128
版权

文章目录

动态延迟绑定

imgimg

执行过程:

  1. call库函数首先会跳转到plt条目的第一条指令处

  2. 跳转got表:

    1. 如果是非第一次调用该函数,则got表中存储的是函数的实际地址,然后直接去执行函数了,就无下面的操作
    2. 如果是第一次调用,则存储的是函数的plt条目的第二条指令地址,然后就会执行以下步骤

  4. 将got表中偏移压入栈中,并跳转到解析地址的代码片段

  5. 解析完成后跳转去执行库函数并把实际地址写入got表

IDA 分析过程

img

plt表结构如上,

以puts函数为例,在ida中该函数指向的是plt表第一个值

jmp cs:off_601018

imgplt表第二个表项push 0

代表获取got表中偏移量为0的库函数,也就是第一个函数

img

plt表第三个表项为jmp sub_4003F0跳转过去可以发现执行了两个指令

img

第一条push cs:qword_601008将got表中ink_map结构的地址压入栈中

imgink_map中记载了动态链接库加载的一些信息

然后执行jmp cs:qword_601010跳转到got表的第三个表项数据动态连接器地址

跳转过去的时候已经给了动态连接器两个参数:

  • puts函数偏移
  • ink_map地址

然后动态连接器会进行解析获取puts函数在内存中的地址,解析完成后跳转去执行库函数并把实际地址写入got表

原理:

img

函数在动态链接库中偏移量是固定的,但是动态链接库的基址不是固定的,函数地址=动态链接库基址+偏移

在内存中多个进程间共享动态链接库。

好处:用不上的函数是不会做解析的,提高效率,缩减程序运行时间

使用gdb调试

gdb test1
b main
r
got

img此时指向plt+6也就是push 0的地址

n
n
got

当我们执行过一次call指令后

img

img此时解析成了puts函数在整个内存中的实际地址

看一下puts函数地址

disass puts

此时地址是能够对应上的

img

通过plt调用和call调用栈结构的不同

直接覆盖函数返回地址为system函数的plt表的话,栈结构如下

img

相比较与call指令来说,我们可以更容易控制system执行完后的程序流,当执行到run函数的ret指令后,整个栈结构为

img

call指令自动将下面一个单元地址

  • call system 等于 push $eip+1;jmp system@plt
天问_Herbert555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第7章 PIC、GOTPLT延迟绑定(动态链接补充)
04-18
NULL 博文链接:https://chuanwang66.iteye.com/blog/1839210
C# 读取 plt文件
12-04
采用C#代码中实现读取plt内容,实现展示plt文件内容 plt是一种CAD文件格式
《程序员的自我修养——链接、装载与库》读书笔记—— 7.4 延迟绑定
weixin_43512663的博客
09-26 264
为什么需要延迟绑定 根据前文所述,动态链接的可执行程序在使用.so 中的符号时,依赖.got 中保存的地址,这个地址是链接器在程序运行时才去填充(或者说绑定)的。如果有大量的符号需要动态链接,这些符号查找地址重定位的工作必定会消耗可观的时间。并且,可能很多动态库中的函数在程序执行完时都不会被调用到,那么对这些函数的查找和重定位的工作就白白浪费了。 什么是PLT 延迟绑定 PLT(procesure linkage table) 延迟绑定的基本思路就是,在程序第一次被使用的时候,才去进行绑定(符号查找,填充.
动态链接过程延迟绑定的实现(PLT
Virtual_Func的博客
09-28 4821
动态链接比静态链接要慢1%~5%,根据动态链接中PIC(与地址无关代码)的原理PIC,可以知道造成该情况的原因如下: 1.动态链接下对于全局和静态数据的访问都要进行复杂的GOT(全局偏移)定位,然后间接寻址;对于模块间的调用也要先定位GOT,然后再进行跳转 2.动态链接的链接工作是在运行时完成,即程序开始运行时,动态链接器都要进行一次链接工作,而链接工作需要复杂的重定位等工作,减慢了启动速度
动态链接库之延迟绑定探究
You are what you output
01-11 267
动态链接库的优点比较明显,主要集中在节省内存,简化对程序的管理等,对此感兴趣的看官可以去阅读经典的教材 Linker and Loader,国内也有一本经典的教材,俞甲子 石凡 潘爱民编著的程序员的自我修养,讲的也非常好。 延迟绑定PLT,我迷惑过很久,终于让我遇到一篇写的非常棒的博文,这就是 Position Indepentent code in share lib...
PLT、POT、延迟绑定
HWP
03-17 568
学习地址:(是一位同学讲的,虽然青涩。但是,还能听明白!)【pwn】CTF学习:4、PLTGOT | 延迟绑定机制_哔哩哔哩_bilibili GOTGOT项中的数据才是函数最终的地址,而PLTPLT中的数据又是GOTGOT项的地址,就可以通过PLTPLT跳转到GOTGOT来得到函数真正的地址。 PLT: PLTPLT可以称为内部函数。 POT: GOTGOT为全局函数延迟绑定: 如下图,注意下图是第一次调用。 第二次就顺畅啦:(已经完成换值啦,.
通过GDB学透PLTGOT
不会写代码的丝丽
04-23 1944
前言 本文需要基础的ELF格式文件知识。 我们知道printf代码的实现位于libc.so中,而我们知道我们的so是在运行通过加载器进行加载的. 如下代码所示: //编译指令 gcc -o main2.out main2.c -zlazy //zlazy是启用延迟绑定。部分发行版本连接器直接程序加载的时候会进行绑定so函数 #include <stdio.h> void main(){ printf("hello %d",23); } ldd命令可以查看程序所需的动态库 在so编译
延迟绑定技术的实现
wjx_110211的博客
12-09 388
gotplt结构 got分为gotgot.plt,“got"用来保存全局变量的引用地址。”.got.plt"用来保存函数引用的地址。 这是plt的结构(假设此处引用bar()函数) --------------------------------- PLT0: push *(GOT+4) //压入模块名 jmp *(GOT+8) //跳转到_dl_runtime_resolve()...
PWN基础15:GOTPLT
prettyX的博客
07-18 2426
今天来学习GOTPLT 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么就不会再程序中被加载进来。 现代操作系统不允许修改代码段,只能修改数据段,那么GOTPLT就应运而生。 参考 https://zhuanlan.zhihu.com/p/130271689 ...
程序的动态链接(3):延迟绑定
Aspiresky的专栏
08-02 2067
概述 动态链接将链接工作由编译时推迟到了运行时,在每次程序运行时,动态链接器都要寻找并加载依赖的动态库,然后进行符号查找和重定位工作,这导致动态链接的程序在加载时会带来一些额外的开销。为了提升程序的加载速度,编译系统使用了一种称为延迟绑定(Lazy Binding)的技术。 延迟绑定实现 使用延迟绑定是基于这样一个前提:在动态链接下,程序加载的模块中包含了大量的函数调用,因此动态链接器会耗费很多的时间用于解决模块之间的函数引用的符号查找以及重定位,而实际上只有很少的一部分符号会被立刻访问。延迟绑定通过将函数
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习总结(八)—— 堆(持续更新)
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
pwn2own2020:通过链接六个漏洞通过Safari破坏macOS内核
02-04
通过链接六个漏洞通过Safari破坏macOS内核 总览 该存储库包含利用和技术细节,并。 有关更多信息,您还可以查看。 该存储库还包括成功利用。 如何繁殖 ... ... 通过Safari使用攻击者服务器的IP访问网站: ...
pwn07.ret2syscall例题
11-11
ret2syscall例题
党务学习|基于SprinBoot+vue的大学生党务学习平台(源码+数据库+文档)
伟庭的博客
04-27 706
大学生党务学习平台管理系统按照操作主体分为管理员和用户。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。大学生党务学习平台管理系统可以提高大学生党务学习平台信息管理问题的解决效率,优化大学生党务学习平台信息处理流程,保证大学生党务学习平台信息数据的安全,它是一个非常可靠,非常安全的应用程序。大学生党务学习平台管理系统;入党申请,党课Mysql数据库;Java语言。
集成学习算法学习笔记
m0_46521579的博客
04-27 413
三个臭皮匠顶一个诸葛亮集成学习会考虑多个评估器的建模结果,汇总后得到一个综合的结果,以此来获取比单个模型更好的回归或分类现。很多独立的机器学习算法:决策树、神经网络、支持向量机集成学习构建了一组基学习器,并将它们综合起来作为最终的模型。在很多集成学习模型中,对基学习器的要求很低。集成学习适用于机器学习的几乎所有领域:回归、分类、推荐和排序。相同的多个基学习器不会带来任何提升,不同的模型取长补短,每个基学习器都会犯不同的错误,综合起来犯错的可能性不大。
PySide6 GUI 学习笔记——使用资源文件
Humbunklung的专栏
04-27 535
在界面开发中,我们常常将一些图片、图标等资源统一存放到资源文件中供使用,从而让图形界面达能力更好,更加丰富,譬如带图标的按钮、菜单、窗口等等。PySide6可以将多个图标、图片等资源文件编译到.py文件中,这样可以被我们的程序直接调用,使得资源的管理更加方便。
公考学习平台|基于SprinBoot+vue的公考学习平台(源码+数据库+文档)
最新发布
weixin_66413741的博客
04-30 715
本共享汽车管理系统有管理员和用户。管理员功能有个人中心,用户管理,投放地区管理,汽车信息管理,汽车投放管理,汽车入库管理,使用订单管理,汽车归还管理。用户可以在注册登录,可以对汽车进行使用产生订单,还可以归还。因而具有一定的实用性。本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得共享汽车管理系统管理工作系统化、规范化。
软件安全实验二——pwn
09-12
在实验二中,你可能会学习和尝试使用缓冲区溢出漏洞、格式化字符串漏洞、堆溢出等技术来进行Pwn攻击。 缓冲区溢出是一种常见的Pwn攻击技术,它利用了程序在处理输入数据时没有正确限制长度的漏洞。通过向程序输入过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值