elf文件的GOT和PLT

最新推荐文章于 2024-07-28 19:58:27 发布
最新推荐文章于 2024-07-28 19:58:27 发布
阅读量1.4k 收藏 7
点赞数 1
分类专栏: 逆向 文章标签: linux elf文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43713800/article/details/105961980
版权

转自个人博客0pt1mus

0x00 写在开始

首先,我是从PE文件开始学习的,之后接触到了Linux下的ELF文件,在本质上来说,无论是Windows下的PE文件,还是Linux下的elf文件,他们本质上都是一个可执行文件,所运行的平台不同,它们的文件格式也有不同,但究其本质,还是会有互通的地方。

0x01 基础知识

首先,elf文件也是由众多的节构成的,可以通过objdump -h查看。

下面解释.got.plt.got.plt三个节。

.got

GOT(Global Offset Table)全局偏移表。这是链接器为外部符号填充的实际偏移票。

.plt

PLT(Procedure Linkage Table)程序链接表。作用是一个跳板,保存了某个符号在重定位表中的偏移量(用来第一次查找某个符号)和对应的.got.plt的对应的地址。它有两个功能,要么在.got.plt节中拿到地址,并跳转。要么当.got.plt没有所需地址的时候,触发链接器去找到所需的地址。

.got.plt

这个是GOT专门为PLT准备的节。保存了重定位地址。.got.plt中的值是GOT的一部分。它包含上述PLT表所需地址(已经找到的和需要去触发的)。

实例

比如printf是一个重定位符号,需要链接该符号时过程是这样:

main函数call .plt段中的一个地址,这里的第一句话就是跳转到.got.plt中的保存的printf的地址,如果是第一次,那么保存的地址就是.plt中的下一句话,这个下一句话就是压入这个符号在.rel.plt中的重定位表的偏移量,然后ld程序就会根据重定位表中的信息加上这个偏移量找到这个地址,保存到重定位表所指向的地址中,这个地址其实就是.got.plt段的一个地址。

第二次调用时就可以直接获取到.got.plt中保存的地址了。

0x02 实践

接下来我们来实践一下,加深对这几个节的认识。

首先要有一个分析的程序,我们用一个helloworld。

//gcc -m32 -no-pie -g -o helloworld_li helloworld.c
//-g 产生有调试符号的程序
#include<stdio.h>
#include<stdlib.h>

int main(int argc, char const *argv[])
{
    puts("Hello World!\n");
    return 0;
}

用gdb打开该文件,开始分析:

  • 首先反汇编main

  • 找到call puts的地址,用b *0x804844b下断点,r执行到断点处并通过si单步步入。

    我们可以看到当前指令是jmp跳转指令,跳转到0x804a00c。

    我们之前通过objdump查看该文件的各个节,发现0x804a00c是在.got.plt中。

  • 我们使用x/wx 0x804a00c查看这个位置的值。

    image-20200506172031681

    发现该地址存着的信息是当前执行指令的下一个位置。所以执行jmp [0x804a00c]后会到0x80482e6的位置。

    这里就可以理解,在第一次执行时,plt在.got.plt中没找到puts函数的地址,然后触发链接器去寻找puts函数的地址。

  • 通过finish执行完当前函数,然后再查看0x804a00c位置的内容。

    image-20200506173453829

    可以发现该位置的值已经变了,该地值便是puts函数的地址。

0x03 总结

主要是在学习rop的时候,中间提到了return to libc,通过调用系统函数,而不是shellcode来实现打开shell。有一种方法是return to PLT,因为之前学习的是windows下的,对这个PLT很陌生,因此查资料学习了一下。windows下和linux下,有很多共通的地方,比如说这里的.plt.got.plt同windows下的PE文件输入表中的INTIAT很像。

参考链接:https://www.jianshu.com/p/5092d6d5caa3

0pt1mus
关注
专栏目录
浅析ELF中的GOTPLT
_wells的博客
03-28 1万+
一、ELF简介 现在PC平台流行的可执行文件格式主要是Windows 下的PE(portable Executable) 和LinuxELF(Excutable Linkable Format)。   编译器编译源代码后生成的文件叫做目标文件,从目标文件的结构上讲, 它是已经编译后的可执行文件格式,只是还没有链接的过程,其中可能有些符号或有些地址还没有被调整。其实它本身就
不混淆so文件_理解elf文件gotplt
weixin_39621695的博客
01-13 450
本文为看雪论坛优秀文章看雪论坛作者ID:Heavenml在Linux平台下,elf文件中的got节和plt节在动态链接过程中起着非常重要的作用,学习got节和plt节是在学习elf文件格式过程中必不可少的一部分。所以在此笔记中,记录一下got节和plt节的原理。got(全局偏移表)got表是Linux平台用来解决对全局数据,外部函数引用的表,当在程序中引用外部的数据,函数时,通过got表...
elf .got .plt 表以及共享库加载原理,在没有mmu的单片机上实现共享库
LOTOOHE的博客
06-12 1459
    之前研究了在没有mmu的单片机上实现动态加载,因为之前使用的是keil编译工具,它使用的是arm公司自己开发的编译器,很多地方不好研究。其实使用gcc也是可以开发Stm32的,最近发现一个开发工具叫tureStudio,是一个利用Eclipse与gcc组合起来的开发工具,特点是使用了gcc编译器,资料多呀,特别是对于elf文件格式的与linux下基本一模一样。下面就总结一下最近研究到的东西...
GOT 表和 PLT
最新发布
m0_57836225的博客
07-28 1114
同时,由于代码段通常是只读的,不能直接修改,而 GOT 表位于数据段是可写的,这样就可以在数据段中进行地址的存储和修改,而不会违反代码段的访问权限限制。此外,通过使用 PLTGOT 表的机制,还可以实现多个进程共享同一个共享对象的代码段,同时保持数据段的独立副本,节省了内存空间。这样,当下次再调用该函数时,从 GOT 表中获取的就是函数的真实地址,直接跳转到该地址执行函数,而无需再次进行查找和重定位的过程,提高了程序的执行效率。2. 接下来会执行一些特定的指令,例如压栈操作,将一些必要的参数准备好。
ELF 文件中的 GOT 表和 PLT 表解读
我的专栏
12-01 9830
ELF可以生成一种特殊的代码——与位置无关的代码(position-independent code,PIC)。用户对gcc使用-fPIC指示GNU编译系统生成PIC代码。它是实现共享库或共享可执行代码的基础.这种代码的特殊性在于它可以加载到内存地址空间的任何地址执行.这也是加载器可以很方便的在进程中动态链接共享库。     PIC的实现运用了一个事实,就是代码段中任何指令和数据段中的任何变量之
ELF动态链接时GOTPLT原理
sy4331的博客
09-24 1596
背景 我们知道linux为了降低可执行程序体积,提高空间利用效率,经常采用动态链接方式生成动态库或者可执行程序。在动态链接时,为了避免在加载时对代码段进行重定位导致动态库代码段无法实现共享,我们采用了位置无关代码PIC技术(Position-Independent Code)。针对模块外代码,为了实现PIC技术,我们需要借助全局偏移表(GOT,Gobal Offset Table)。 全局偏移表GOT 首先写一个小的测试程序进行说明。在SendMessage.c文件中实现了一个函数SendMessag
elf文件got/plt机制
lxb122435677的博客
10-14 247
文章目录实验 实验 readelf -r 查看使用了哪些共享库地址;
linux动态链接中的PLTGOT,Linux中的GOTPLT到底是个啥?
weixin_35126480的博客
05-12 842
*本文原创作者:PhyzX,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 Intro本文以Ian Wienand的博客 为蓝本,我在必要的地方予以增补、解释以及再实验,希望读者对PLTGOT有一个初步的、相对完整的认识。0x01The Simplest Example原文的标题是“PLT and GOT - the key to code sharing and dynamic l...
【PWN学习】GOT & PLT
Morphy_Amo的博客
12-09 1375
GOT表和PLT表是什么?是怎样工作的?
PWN基础15:GOT表 和 PLT
prettyX的博客
07-18 2608
今天来学习GOT表和PLT表 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么就不会再程序中被加载进来。 现代操作系统不允许修改代码段,只能修改数据段,那么GOT表与PLT表就应运而生。 参考 https://zhuanlan.zhihu.com/p/130271689 ...
ELF文件格式分析.pdf
06-24
- 动态链接部分涉及到全局偏移表(GOT)、过程链接表(PLT)和哈希表(HashTable),允许程序在运行时解析并链接到共享库中定义的符号。 7. C库的链接 - C库链接部分说明了C库函数和全局数据符号如何在ELF文件中...
ELFGOTPLT以及PIC
kendyhj9999的专栏
07-11 1420
ELFGOTPLT以及PICLink:http://zhiwei.li/text/2009/04/elf%E7%9A%84got%E5%92%8Cplt%E4%BB%A5%E5%8F%8Apic/ 2009-04-27 全局偏移表(GOT)和过程
ELFPLTGOT工作机制简介-可还原
badman250的专栏
05-03 2359
以实际的Hello World小程序为例子,作为动态库的学习材料。 开章上个图,看完明白这个图。 1.编译过程 以最简单的 Hello world为例 #include <stdio.h> int main() { printf("hello, world\n"); return 0; } ...
理解gotplt
zhangmiaoping23的专栏
09-10 2426
共享库是现代操作系统的一个重要组成部分,但是我们对它背后的实现知之甚少。当然,很多文档从各个角度对动态库进行过介绍。希望我的这边文章能给对动态库的理解带来一种新的理解。 让我们以此开始——在elf格式中,重定位记录是一些允许我们稍后填写的二进制信息——链接阶段由编译工具填充或者在运行时刻由动态连接器填写。一个二进制的重定位记录从本质上说就是“确定符号X的值,然后把这个值放入二进制文件中的偏移量为Y...
结合延迟绑定分析ELF中的.plt .plt.got .got以及.got.plt
小小鱼的博客
02-15 1383
在逆向分析ELF文件的时候,常常会看到.plt .plt.got .got以及.got.plt这几个长得很像的节区,如下: readelf -S test 如果ELF文件中还使用了静态或者动态链接文件中的符号,还会包含一个.rel.plt节 关于这些节各自的作用,可以参考如下链接: https://www.codeleading.com/article/37234101170/ https://stackoverflow.com/questions/58076539/plt-plt-got-what-i
计算机原理系列之八 -------- 可执行文件PLTGOT
luomuxiaoxiao98的专栏
12-27 2520
欢迎访问我的个人博客: luomuxiaoxiao.com 文章目录一、什么是PLTGOT二、PLTGOT里面有什么2.1 PLTGOT结构及关系2.2 使用debugger工具演绎PLTGOT的使用2.2.1 编译2.2.2 printf函数的调用  上篇文章我们提到,为了保证代码复用和节省计算机资源,在链接时,动态链接库的代码段和数据段等是不会被复制到最终生成的可执行文件中的,这些部...
彻底搞清楚 GOTPLT
happylzs2008的专栏
05-22 1178
https://systemoverlord.com/2017/03/19/got-and-plt-for-pwning.html https://www.jianshu.com/p/5092d6d5caa3 虽然我在实习「前端」,但是离毕业还早,做安全的心也始终没有灭,今天看到了一篇文章彻底帮我把 PLTGOT 表之间的区别搞通了。注意:下面的内容,大部分来自这篇文章。 0X00 准备工作 一定要去使用 pwndbg,为啥呢?不要再习惯用啥 peda 了,请看它文档里面的这样一句话: .
ELF文件动态链接时 GOTPLT 的变化过程
lucien的博客
08-26 2255
Intel平台下LinuxELF文件动态链接的加载、解析及实例分析(一): 加载 http://www.ibm.com/developerworks/cn/linux/l-elf/part1/index.html Intel平台下linuxELF文件动态链接的加载、解析及实例分析(二): 函数解析与卸载 http://www.ibm.com/developerworks/cn/linux
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现(by 低端码农 2014.10.27)
热门推荐
简行之旅
10-27 2万+
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现——by 低端码农 2014.10.27 引言 写这篇技术文的原因,主要有两个: 其一是发现网上大部分描述PLT/GOT符号重定向过程的文章都是针对x86的,比如《Redirecting functions in shared ELF libraries》就写得非常不错。虽然其过程跟ARM非常类似,但由于C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值