首先需要明白的是在程序执行时会动态的加载libc(动态链接库)文件,该动态链接库本质上就是一堆排列好的函数表,当我们需要调用诸如read,scanf等系统函数时就会从这函数表中取相应的函数地址,实现动态调用。
补充一下知识盲点:
关于libc我们需要知道的是同一个版本的libc文件不管程序如何加载libc中的诸多函数的相对偏移是固定的。但程序在加载libc的过程中libc的基地址会产生一定的偏移,每个程序加载完libc链接库后,libc的地址都不一样。一般情况下我们无法获取libc的基地址。
在一般程序中系统不会直接得到动态链接库其中函数的真实地址,这里通过plt表和got表两个表间接的得到动态链接库中函数的真实地址。
关于plt表和got表我们需要知道的就是plt表中存放的是got表中的地址。两个表中的元素是一一对应的关系。在程序中只有会被使用的函数才会被写进got表中。如果程序没有使用任何函数则got表中就没有任何动态连接库中的函数地址。
Plt表中元素存放的是got表中对应元素的地址,got表中元素存放的是函数的真实地址。
如果不出意外plt表和got表在程序编译时就已经确定好内容了。所以在程序本身没有system的函数下,我们无法获取system的真实地址。
今天介绍的这道pwn题就是建立在程序中没有system函数的情况下的溢出漏洞。
先下载附件看看:
最低0.47元/天 解锁文章
2016
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
