关于PLT表与GOT表的一些问题

最新推荐文章于 2023-12-13 17:22:47 发布
最新推荐文章于 2023-12-13 17:22:47 发布
阅读量1.2k 收藏 8
点赞数
分类专栏: 一些理论性的东西
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43464124/article/details/89740763
版权

说实话,坐了这么长时间的pwn题,发现自己对PLT表与GOT表的了解依旧不是很好
所以就趁着五一节假期好好的看一看这个东西
事情的起因是我在看一个格式化字符串的题:good luck
那么我就用它来当作例子
以puts函数为例,我们可以得到的地址有以下几个:
1.在gdb中下断点所得到的地址
在这里插入图片描述
2.使用pwntools而获取的PLT表地址
在这里插入图片描述
3.使用pwntools而获取的GOT表地址
在这里插入图片描述
4.使用pwntools而获取的symbols地址
在这里插入图片描述
5.IDA中Imports所显示的地址(也是extern中puts的地址)
在这里插入图片描述
6.IDA中.got.plt中puts的地址
在这里插入图片描述
7.IDA中.plt中puts的地址
在这里插入图片描述
以上七个地址就是我们能观察到的绝大多数(我也不知道有没有包括完全)puts的地址了
当然,里面有几个是一样的
所以我们就来看一看他们
1.在gdb中下断点所得到的地址:0x400610
2.使用pwntools而获取的PLT表地址:0x40060c
3.使用pwntools而获取的GOT表地址:0x601018
4.使用pwntools而获取的symbols地址:0x40060c
5.IDA中Imports所显示的地址(也是extern中puts的地址):0x6010a4
6.IDA中.got.plt中puts的地址:0x601018
7.IDA中.plt中puts的地址:0x400610
我们就可以很清楚的看出来
1、7是相同的(我们在gdb下断点所得到的地址与IDA.plt的地址相同)
2、4是相同的(我们使用pwntools所得到的PLT表地址与pwntools所得到的symbol地址相同)
3、6是相同的(我们使用pwntools所得到的GOT表地址与IDA中.plt.got中的地址是相同的)
5是个例外,那么IDA中Imports中的地址到底是什么呢?

我们知道PLT表里面的内容是GOT表的地址
而pwntools的ELF中sysmbols得出的却是函数的地址,而这个是GOT表中的数据
我们在gdb下断点所得到的地址其实是整个程序中使用到puts的那一句指令的地址

Loggen~
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【逆向学习记录】GOT表与PLT
卦星的专栏
01-08 4576
1.概述 在漏洞利用的时候,有几个需要搞清楚,其中最重要的就是搞清楚PLT,和Got,学习的过程中主要参考的是以下文章,同时根据下面的这个格进行调试工作,为了记录简单,本次采用的是32位程序,系统为ubuntu 16.04,重点参考一下博客,画的很漂亮 GotPLT 2.调试分析 2.1 源代码 #include<stdio.h> int sum(int a,int b...
2019.7.23 关于pltgot阐述和gdb attach的介绍
DSR446的博客
08-16 411
1.基础知识:[1](https://www.cnblogs.com/Magpie/p/9948560.html) [2.](https://blog.csdn.net/qq_18661257/article/details/54694748) [3.](https://blog.csdn.net/zhy025907/article/details/86088368) 2.在程序第一次执行的时,p...
Jarvis OJ PWN level3
qq_43409582的博客
09-19 201
0x01 由于是本人第一次接触这种有关动态链接,pltgot,延时绑定技术的题目所以这里就写的细一些。 我是看了很多大佬写的wp然后请教了下学长才明白的,真是煞费脑筋,决定一定要好好整理一下。 0x02 首先是需要了解一下gotplt的有关内容并对延迟绑定技术有一定理解。 GOT(Global Offset Table,全局偏移)是Linux ELF文件中用于定位全局变量和函数的一个...
提问:如何获取 plt 符号地址
RToax
09-29 434
【代码】提问:如何获取 plt 符号地址。
关于GOTPLT的学习
月阴荒的博客
03-17 1901
参考链接 https://mp.weixin.qq.com/s/yf55JtvSKK70AuqBIpVNTA 我们先看来自ctf-wiki上的解释 hijack GOT, 打个比喻,可以理解为狸猫换太子,修改某一个被调用函数的地址,让其指向另一个函数,例如修改printf()函数的地址让其指向system(),这样做的结果就是原本对于printf()的调用就变成了调用system()函数。 然后我...
通过 GDB 调试理解 GOT/PLT
翻车国王大道的博客
03-01 3362
关于 Linux 中 ELF 文件格式可参考详细文档《ELF_Format》,本文仅记录笔者理解GOT/PLT的过程。 GOT(Global Offset Table):全局偏移用于记录在 ELF 文件中所用到的共享库中符号的绝对地址。在程序刚开始运行时,GOT 项是空的,当符号第一次被调用时会动态解析符号的绝对地址然后转去执行,并将被解析符号的绝对地址记录在 GOT 中,第二次调用同一符号...
调试PLT/GOT代码
02-13
GOT(Global Offset Table)是动态链接器维护的一个,存储了程序中所有全局变量和函数的地址。在程序运行初期,这些地址可能是未定义的,但随着动态链接的进行,GOT会被填充上正确的值,确保程序能正确访问所需...
:fire:一个用于Android原生精灵的PLT钩子库
01-27
xHookxHook is a PLT (Procedure Linkage Table) hook library for Android native ELF (executable and shared libraries).xHook has been keeping optimized for stability and compatibility.FeaturesSupport ...
Linux Debugging(七): 使用反彙編理解動態庫函數調用方式GOT PLT1
08-04
PLT是一系列小函数,它们在程序中作为调用动态库函数的代理,其作用是检查GOT中对应函数地址是否已设置,若未设置则调用动态链接器的_dl_runtime_resolve函数来获取最终地址,并写入GOT。之后的调用就可以直接...
第7章 PIC、GOTPLT和延迟绑定(动态链接补充)
04-18
NULL 博文链接:https://chuanwang66.iteye.com/blog/1839210
linux动态连接技术
07-05
linux动态连接技术简介,讲述了利用pltgot段来重定位全局变量和函数的方法。
PWN学习】如何获取libc基址
Morphy_Amo的博客
12-09 7922
在解pwn题的时候,如果程序中没有可以获得shell的函数,通常会通过got中调用函数来获取libc基址,然后通过libc获取要用的system函数和binsh字符。
PWN学习day2——pltgot+动态延迟绑定
qq_44657899的博客
06-27 450
执行过程:call库函数首先会跳转到plt条目的第一条指令处将got中偏移压入栈中,并跳转到解析地址的代码片段解析完成后跳转去执行库函数并把实际地址写入got
彻底搞清楚 GOTPLT
happylzs2008的专栏
05-22 1108
https://systemoverlord.com/2017/03/19/got-and-plt-for-pwning.html https://www.jianshu.com/p/5092d6d5caa3 虽然我在实习「前端」,但是离毕业还早,做安全的心也始终没有灭,今天看到了一篇文章彻底帮我把 PLTGOT 之间的区别搞通了。注意:下面的内容,大部分来自这篇文章。 0X00 准备工作 一定要去使用 pwndbg,为啥呢?不要再习惯用啥 peda 了,请看它文档里面的这样一句话: .
PWN】学习笔记(三)【返回导向编程】(中)
最新发布
谈论现实
12-13 263
PWN学习笔记 返回导向编程 中
ELF文件格式在IDA中解析
Denny_Chen_的博客
10-08 3799
一.ELF文件在IDA中展现形式 ELF文件本身是一个二进制文件,对应IDA中 HEX VIEW 界面中内容,但用户关注更多的内容可能是 IDA VIEW。IDA VIEW中是对 HEX VIEW 界面中内容从头到尾的解析,并且内容一一对应(HEX VIEW内容偏移和IDA VIEW的左侧地址对应,不管鼠标在IDA VIEW还是HEX VIEW的哪个位置停留,点击进另一个界面时,地址或偏移都是对应的)。不管二进制文件有多大,解析的汇编内容都只是在IDA VIEW,只是文件很大时,解析会比较慢。 如果二进制内
动态链接库中函数的地址确定---PLTGOT
linuxheik的专栏
04-25 2078
动态链接库中函数的地址确定---PLTGOT 2012-09-16 20:27:42 分类: C/C++      前面写过动态链接库 延迟绑定的一篇博文,那篇文章我非常喜欢,但是当时刚搞清楚,自己写的比较凌乱,我最近学习了Ulrich Drepper的How to write share library,学习了几篇其他的讲述动态链接的文章,再次整理了这篇文章。
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现
weixin_30908707的博客
03-15 230
写这篇技术文的原因,主要有两个:-其一是发现网上大部分描述PLT/GOT符号重定向过程的文章都是针对x86的,比如[《RedirectingfunctionsinsharedELFlibraries》](http://www.codeproject.com/Articles/70302/Redirecting-functions-in-shared-ELF-libraries#_Toc...
加深PLT-GOT机制的理解
baoan4763的博客
11-12 182
加深PLT-GOT机制的理解 之前的一篇讲libc的文章中讲过有关plt-got的延迟绑定机制,而覆盖got的方法也早已称为pwn中最常用的技巧之一;但是笔者近期闲来无事对改机制进行了更详细的逆向分析,有了一个更加清晰的图景,借此文分享一下: 分析就得事必躬亲,自行找一个有libc调用的程序,32位64位皆可,丢进IDA里面去看PLT,快捷点的方法就是找个call <l...
pltgot具体是怎么实现的
03-13
pltgot是在Linux系统中用于实现动态链接的机制。plt(Procedure Linkage Table)是一个函数指针数组,用于存储动态链接库中的函数地址。当程序调用动态链接库中的函数时,会先跳转到plt中对应的函数指针,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值