啥也不会还想学PWN

最新推荐文章于 2023-02-24 20:50:02 发布
最新推荐文章于 2023-02-24 20:50:02 发布
阅读量137 收藏
点赞数
文章标签: 安全 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67749304/article/details/124850544
版权

今天学习got表。

首先我们要知道,GOT表是数据段用于地址无关代码的LinuxELF文件中确定全局变量和外部函数地址的表。ELF中有.got和.plt.got的两个表,.got表用于全局变量的引用地址,.got.plt用于保存函数引用的地址。

PLT是Linux ELF文件中用于延迟绑定的表。

接下来是他们运行的机制:

在第一次调用外部函数时,plt表会先跳转到对应的got表中。由于并没有被调用过,此时的got表存储的不是目标函数的地址,此时的got表中存储的地址是plt表中的一段指令,其作用就是准备一些参数,进行动态分析。当跳转回plt表后,plt表就会跳转到plt的表头,表头的内容就是调用动态解析函数,将目标函数的地址存放到got表中。

当完成两次调用之后,程序会形成一个延迟绑定,got表中已经存储了目标函数,直接跳转就可以了。

got表劫持:

将got表中原本存放的比如说puts函数的地址,改成system函数的地址,这样在调用puts函数是,实际调用的却是system函数,利用这种方式来getshell,就叫做got表劫持。这是一种间接控制程序流程的方式。

got表的地址,在没开PIE的情况下,我们可以在IDA中查看。或者更直接的,在pwntools中,elf.GOT["puts"]。这样也可以查看。

秦时明月-W
关注
pwn(无system函数下的栈溢出漏洞利用 | 【puts函数
weixin_43742794的博客
08-09 3415
pwn100及exp 首先用checksec看一下权限的情况 扔进ida64发现是一个栈溢出漏洞,但是并没有system函数和/bin/sh可以使用 这里需要用到一个DynELF类 具体细节可以参见这篇文章 https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42933&highlight=pwn 核心思路是通过DynELF泄...
PWN学习
csdn159357258456的博客
03-24 383
在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理堆的那部分程序为堆管理器。响应用户的申请内存请求,向操作系统申请内存,然后将其返回给用户程序。同时,为了保持内存管理的高效性,内核一般都会预先分配很大的一块连续的内存,然后让堆管理器通过某种算法管理这块内存。只有当出现了堆空间不足的情况,堆管理器才会再次与操作系统进行交互。管理用户所释放的内存。
ctf pwn基础-3
m0_64815693的博客
02-24 2006
ctf pwn基础-3 ret2text
CTF的Python库中pwntools的使用--ELF模块,数据处理模块
educat0r的博客
02-22 5158
ELF模块 ELF是CTF的Python库中pwntools的一个模块,用于获取ELF文件的信息,首先要使用ELF(‘文件名’)获取文件句柄 e=ELF(‘文件名’) 获取文件基地址 hex(e.address) 获取函数地址 hex(e.sysbols[‘函数名’]) 获取函数got地址 hex(e.got[‘函数名’]) 获取函数PLT地址 hex(e.plt[‘函数名’]) 数据处理模块 ...
格式化字符串漏洞:任意写
深度技术安全
02-05 407
linux pwn: 格式化字符串漏洞任意写
动态链接库中函数地址确定---PLTGOT
linuxheik的专栏
04-25 2147
动态链接库中函数地址确定---PLTGOT 2012-09-16 20:27:42 分类: C/C++      前面写过动态链接库 延迟绑定的一篇博文,那篇文章我非常喜欢,但是当时刚搞清楚,自己写的比较凌乱,我最近学习了Ulrich Drepper的How to write share library,学习了几篇其他的讲述动态链接的文章,再次整理了这篇文章。
Pwn
bluestar628的博客
07-11 2476
Pwn1拿到程序IDA分析发现就是一个输入字符串,长度大于0x500就直接执行cat flag。虽然溢出了,但是和溢出没有太大关系所以利用代码如下:from pwn import * p = remote ("139.224.220.67" ,30004) payload = 'a'*0x501 p.sendline(payload) p.interactive()Pwn2打开IDA分析,是一个经...
PWN入门学习
qq_20254219的博客
10-20 2508
基础PWN知识入门 二进制基础 ​ 从C源代码到可执行文件的生成过程 ​ 可执行文件广义上的可执行文件,文件本身是没有执行权限的,和用户权限无关。可以通过命令给文件赋权。 ELF的执行​ 需要将在磁盘上的程序载入内存中。 在磁盘中的是节,映射到内存就是段。 在执行过程中,存储在磁盘中具有相同权限的节会被映射到内存中合成一个段。进程虚拟地址空间​ 操作系统管理所有硬件,程序
pwn】学pwn日记(堆结构学习)(随缘更新)
woodwhale的博客
08-20 4731
pwn】学pwn日记(堆结构学习) 1、什么是堆? 堆是下图中绿色的部分,而它上面的橙色部分则是堆管理器 我们都知道栈的从高内存向低内存扩展的,而堆是相反的,它是由低内存向高内存扩展的 堆管理器的作用,充当一个中间人的作用。管理从操作系统中申请来的物理内存,如果有用户需要,就提供给他。 2、了解堆管理器 注意:linux使用glibc 这里有两种申请内存的系统调用: brk mmap 第一种brk,是将heap下方的data段(bss属于data段),向上扩展申请的内存。 第二种mmap,其实下
pwn】学pwn日记(栈学习)(随缘更新)
woodwhale的博客
08-04 5400
pwn】学pwn日记(持续更新) 前言 从8.2开始系统性学习pwn,在此之前,学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用。 文章中的部分图片来自于教学视频 学习视频链接:XMCVE 2020 CTF Pwn入门课程、【星盟安全PWN系列教程(持续更新) 学习文章链接: CTF Wiki elf文件 未初始化的全局变量glb,编译出来在内存中bss中 初始化的全局变量str(没有被修改过),编译出来在内存中data 而hello world在text段中 main和sum
02-linux pwn入门学习到放弃.pdf
09-20
Linux Pwn入门学习到放弃的文档内容主要涉及Linux系统下Pwn基础、保护机制、漏洞分析和常用工具集合等知识。Pwn在这里指的是黑客利用漏洞获取系统权限的技术,字面意思为“拥有”,在游戏对战中取得优势。 首先,...
GOT表,PLT表,代码段重定位,数据段重定位--Linux动态连接原理
yaoyaowugui的专栏
07-19 3944
转载地址:http://blog.csdn.net/lmh12506/article/details/6801630  Linux动态连接原理 注意: 以下所用的连接器是指,ld, 而加载器是指ld-linux.so; 1,  GOT表; GOT(Global Offset Table)表中每一项都是本运行模块要引用的一个全局变量函数地址。可以用GOT表来间接引用全局变量函数
PWNTOOLS的基本使用
weixin_62675330的博客
02-11 2109
pwntools的基本使用 首先需要 from pwn import * 把 pwntools 导入进来,它同时会把一些系统库给导入进来 本地打的话 p=process('./filename'),远程的话 p=remote('192.168.1.103',10001) p.close() 关闭 发送 payload p.send(payload) 发送 payload p.sendline(payload) 发送 payload,并进行换行(末尾\n) p.sendafter(some_string,
用puts函数出现的奇妙景象(顺便擦点pwn的边)
mid2dog
11-20 568
事情的起因是这样的。 我在写从题目入门指针下篇的时候想试试二维数组输出a[i]会不会输出一行 然后写个代码 #include<stdio.h> int main() { int i,j; char a[10][10]; for(i=0;i<10;i++) {for(j=0;j<10;j++) a[i][j]='z';} for(i=0;i<10;...
CTF中的PWN——绕canary防护3(puts带出canary 泄露函数地址计算基地址
壊壊的诱惑你的博客
10-14 2285
前言: 想要学好pwn,首先要看懂wp。此题断断续续占用了我两三天,原谅我太菜了。此题为攻防世界的babystack。金丝雀前文叙述过,此处不再阐述,绕过的首选办法就是想办法得到canary的值,因为程序每次load的时候canary都不同,但是一个进程中的所有方法的金丝雀的值都相同。得到canry的值后构造payload即可。 题目:babystack-攻防世界 file及...
栈溢出总结之基础ROP
weixin_45097188的博客
02-28 593
ret2text 原理:ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。 这时,我们需要知道对应返回的代码的位置。当然程序也可能会开启某些保护,我们需要想办法去绕过这些保护。 例子 仅开了NX栈不可执行保护...
菜狗的pwn学习笔记(二)
weixin_43225801的博客
03-08 918
pwn的堆学习笔记(二)–cgctf note 今天来做下学校平台的pwn的note。 0x0 攻击思路 首先拖进ida,看到有 puts("1.add"); puts("2.show"); puts("3.edit"); puts("4.delete"); puts("5.exit"); printf("choice&gt;&gt;"); 很标
关于PLT表与GOT表的一些问题
weixin_43464124的博客
05-01 1300
说实话,坐了这么长时间的pwn题,发现自己对PLT表与GOT表的了解依旧不是很好 所以就趁着五一节假期好好的看一看这个东西 事情的起因是我在看一个格式化字符串的题:good luck 那么我就用它来当作例子 以puts函数为例,我们可以得到的地址有以下几个: 1.在gdb中下断点所得到的地址 2.使用pwntools而获取的PLT地址 3.使用pwntools而获取的GOT地址 4.使用...
64位下pwntools中dynELF函数的使用
weixin_30362233的博客
12-07 380
这几天有同学问我在64位下怎么用这个函数,于是针对同一道题写了个利用dynELF的方法 编译好的程序http://pan.baidu.com/s/1jImF95O 源码在后面 from pwn import * elf = ELF('./pwn_final') got_write = elf.got['write'] print 'got_write= ' + ...
英飞凌TC264学习PWN
最新发布
10-18
如果你想学PWN技术,可以从以下几个方面入手: 1. 学习汇编语言和C语言编程基础,了解程序运行原理和常见漏洞类型; 2. 学习逆向工程技术,掌握反汇编、调试等工具的使用; 3. 学习常见的漏洞挖掘技术,如栈溢出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值