PWN入门之简析延迟绑定技术

最新推荐文章于 2023-06-27 07:00:00 发布
最新推荐文章于 2023-06-27 07:00:00 发布
阅读量349 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45986910/article/details/108078668
版权

对于延迟绑定技术还是不太了解适宜看一下这篇文章

延迟绑定绑定技术就是Linux下ELF程序在调用函数时动态链接的方式。为了优化内存,加快运行速度等等原因,ELF程序运用了这样的技术来调用函数。

简单的说就是程序在调用函数时先jmp fun@plt 进入plt表。接着jmp fun@got,这时候的got表中并没有存储函数真实的地址。程序到这里需要调用_dl_runtime_resolve这个函数。通过这个函数再填充got表然后在下一次调用fun的时候进入真正的函数地址。

下面的划重点
_dl_runtime_resolve这个函数在got[2]中,而got[0]got[1]分别是.dynamic和link_map。这两项可以理解为在调用_dl_runtime_resolve时候需要准备的。
在函数第一次调用的时候到got表中需要准备_dl_runtime_resolve的参数。首先jmp回plt表的一个位置。接着push 0x20,在栈上准备调用函数的参数。然后jmp到plt表的另一个地方push link_map的地址,这里也是在准备参数。后面jmp got[2] 调用_dl_runtime_solve对got表进行填充。下次再次调用函数时直接jmp .plt jmp .got进入函数真实地址

附上大佬对于_dl_runtime_solve的原理讲解的链接。
_dl_runtime_solve

laugholty
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动态链接过程延迟绑定的实现(PLT)
Virtual_Func的博客
09-28 4841
动态链接比静态链接要慢1%~5%,根据动态链接中PIC(与地址无关代码)的原理PIC,可以知道造成该情况的原因如下: 1.动态链接下对于全局和静态数据的访问都要进行复杂的GOT(全局偏移表)定位,然后间接寻址;对于模块间的调用也要先定位GOT,然后再进行跳转 2.动态链接的链接工作是在运行时完成,即程序开始运行时,动态链接器都要进行一次链接工作,而链接工作需要复杂的重定位等工作,减慢了启动速度
延迟绑定机制深入学习
m0_57754423的博客
03-04 719
昨天晚上深入了解了一下延迟绑定机制,具体的ret2dlresolve还在学习中,进行一点小小的总结的,这里参考了《程序员的自我修养一书》以及CTFwiki。如果有不对的地方,欢迎指正。 延迟绑定机制: 这种机制存在的目的,其实也就是glibc为了节约系统资源,提高性能。 在说攻击手法之前,首先要知道延迟绑定机制的详细过程,即源程序在第一次调用一个函数的时候,首先去该函数的plt[0]表项,然后到该函数got表里,然后跳转到该函数plt[1]表项里,进行压栈操作,这里压的是第一个参数rel_offest
PWN学习day2——plt、got表+动态延迟绑定
qq_44657899的博客
06-27 444
执行过程:call库函数首先会跳转到plt条目的第一条指令处将got表中偏移压入栈中,并跳转到解析地址的代码片段解析完成后跳转去执行库函数并把实际地址写入got表。
在C++中使用委托实现延迟绑定
qq_33945243的博客
03-24 230
在C++中使用委托实现延迟绑定
延迟绑定(PLT)
kayshi的博客
04-10 981
ELF动态连接时,会PLT(procesure linkage table)的方式来进程链接其他模块的函数。就时不会把所有的函数都链接号,而是在第一次去调用的时候区连接 #include<stdio.h> #include<stdlib.h> int main(int argc, char **argv) { puts("Hello World\n"); ...
Python中的延迟绑定
dagongrenbs的博客
05-06 280
延迟绑定出现在闭包问题中。下面我们看一个闭包的例子: def gen_mul(n): def mul(x): return n*x return mul double = gen_mul(2) double_value = double(6) pri...
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
Linux pwn入门教程.rar
09-21
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
warmup pwn入门
02-11
pwn入门
PWN入门之数组越界-附件资源
03-05
PWN入门之数组越界-附件资源
延迟绑定技术的实现
wjx_110211的博客
12-09 397
got与plt结构 got表分为got表和got.plt表,“got"用来保存全局变量的引用地址。”.got.plt"用来保存函数引用的地址。 这是plt表的结构(假设此处引用bar()函数) --------------------------------- PLT0: push *(GOT+4) //压入模块名 jmp *(GOT+8) //跳转到_dl_runtime_resolve()...
Linux动态链接之二:优化加速之延迟绑定PLT
墨篙和小奶猫
12-26 1680
1. PLT延迟绑定的提出 动态链接速度损耗主要两方面: 1.对全局和静态的数据访问都要进行复杂的GOT定位,然后再间接跳转寻址; 2.动态链接的很多工作是在程序运行时完成的,动态链接器需寻找并装载目标共享对象、符号查找、地址重定位等,如果不加以优化,会出现程序启动过慢的情况。 故而需要出台一些优化动态链接策略的方法。动态链接下,模块之间包含大量的函数引用(全局变量往往较少,过多的全局变量会
PWN学习,对CTF-wiki上的讲解进行一些补充
qq_33948522的博客
06-27 5535
`基本知识 ROP Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 一般的栈结构: 高地址 +-----------------+ ...
动态链接库之延迟绑定探究
You are what you output
01-11 278
动态链接库的优点比较明显,主要集中在节省内存,简化对程序的管理等,对此感兴趣的看官可以去阅读经典的教材 Linker and Loader,国内也有一本经典的教材,俞甲子 石凡 潘爱民编著的程序员的自我修养,讲的也非常好。 延迟绑定PLT,我迷惑过很久,终于让我遇到一篇写的非常棒的博文,这就是 Position Indepentent code in share lib...
关于延迟绑定的 学习
qq_41071646的博客
01-02 466
这篇文章是看了  https://segmentfault.com/a/1190000005888964 文章有感而写 若哪里有错  还请各位指教 其实这篇文章我看着很起劲   但是 感觉有几个疑惑点  但是翻阅资料后 也感觉收获了不少 然后我就来分享一下   我就从延迟绑定开始说起  延迟绑定 算是一种系统策略吧  有很多库 库中有很多函数  不用的函数 就先不导入程序中  但是如果函数...
python 延迟绑定(late binding)
张帅的博客
07-15 1855
#!/usr/bin/env python3 # -*- coding: utf-8 -*-' a test module '__author__ = 'Zhang Shuai' def operator(): return [lambda n: n * m for m in range(6)]print([o(3) for o in operator()]) # 这是由于闭包函数引用的外部
延迟绑定
清风自来
06-10 416
<?php //延迟绑定案例,复合生活常理 class Par{ public static function a(){ echo '我是傅雷'; } public static function b(){ //延迟绑定,谁调用就是谁 echo static::a(); } } class Son extends Par{ public static function
2017广东红帽杯pwn1_writeup:简单ROP
ACdream
05-09 4122
先来正能量一波:作为一个一直没入门pwn的小菜鸟,这一段时间一直被学弟按在地上摩擦很不爽很不爽~~~~~~~~ ------------------------------------------------------------------------------------ 先给出几个学习链接: 一步一步ROP:x86 一步一步ROP:x64 论文: Return-O
ctfshow pwn入门
最新发布
09-29
ctfshow pwn入门是一个关于ASLR(地址空间布局随机化)的题目。在该题目中,程序会读取系统中/proc/sys/kernel/randomize_va_space文件的内容,如果内容为0,则输出的flag是正确的,否则输出的flag是错误的。所以,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值