GOT表覆写技术

最新推荐文章于 2022-10-08 23:25:14 发布
VIP文章 最新推荐文章于 2022-10-08 23:25:14 发布
阅读量4.5k 收藏 5
点赞数 2
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zszcr/article/details/79659437
版权

GOT表:

概念:每一个外部定义的符号在全局偏移表(Global offset Table)中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。

作用:把位置无关的地址计算重定位到一个绝对地址。程序首次调用某个库函数时,运行时连接编辑器(rtld)找到相应的符号,并将它重定位到GOT之后每次调用这个函数都会将控制权直接转向那个位置,而不再调用rtld。

PLT表:

过程连接表(Procedure Linkage Table),一个PLT条目对应一个GOT条目

当main()函数开始,会请求plt中这个函数的对应GOT地址,如果第一次调用那么GOT会重定位到plt,并向栈中压入一个偏移,程序的执行回到_init()函数,rtld得以调用就可以定位printf的符号地址,第二次运行程序再次调用这个函数时程序跳入plt,对应的GOT入口点就是真实的函数入口地址。

动态连接器并不会把动态库函数在编译的时候就包含到ELF文件中,仅仅是在这个ELF被加载的时候,才会把那些动态函库数代码加载进来,之前系统只会在ELF文件中的GOT中保留一个调用地址.

攻击原理 :由于GOT表是可以写入的,所以将GOT表中要调用的函数地址覆盖成我们shell code的地址就可以了 ,攻击姿势来源: http://jing0107.lofter.com/post/1cbc869f_8b3d8a5

用pwnable.kr的pass code来理解这个技术


最低0.47元/天 解锁文章
zs0zrc
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN基础15:GOT表 和 PLT表
prettyX的博客
07-18 2421
今天来学习GOT表和PLT表 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么就不会再程序中被加载进来。 现代操作系统不允许修改代码段,只能修改数据段,那么GOT表与PLT表就应运而生。 参考 https://zhuanlan.zhihu.com/p/130271689 ...
pwn --栈迁移
zszcr的博客
04-07 6939
栈迁移主要是为了解决栈溢出可以溢出空间大小不足的问题栈迁移的实现:通过将ebp覆盖成我们构造的fake_ebp ,然后利用leave_ret这个gadget将esp劫持到fake_ebp的地址上leave_ret相当于:mov %ebp,%esp pop %ebp pop %eip接下来拿HITCON-Training-master 的 lab6做例子题目链接:https://github.com...
pytorch ImageFolder的覆写实例
09-17
今天小编就为大家分享一篇pytorch ImageFolder的覆写实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Java的覆写操作实例分析
08-25
主要介绍了Java的覆写操作,结合实例形式分析了java属性覆写及super调用父类方法覆写相关操作技巧,需要的朋友可以参考下
PLT , GOT 介绍及简单 GOT 攻击实验
Re:Umiade.tr
03-26 3887
转载修改自 http://blog.sina.com.cn/s/blog_70dd16910100r1gi.html 第一部分 过程连接表PLT由于程序可以用共享库的方式多次使用同一个函数,所以通过一张表来定义所有的函数是非常有用的。为了能利用这种手段,在编译程序会使用一个专用区域,这个区域称为“过程连接表(PLT)”。 PLT有许多调转指令构成,每一个指令对应一个函数地址的指针。PLT
一图看懂GOT表覆写原理
_wells的博客
03-30 2681
GOT 覆写技术浅析与实际应用
个人笔记
02-12 1287
0x10 前置知识 0x11 GOT与PLT基本概念 GOT(Global Offset Table),即全局偏移表,存放的是每一个外部符号的地址。我们知道,对于动态链接,程序只有在运行的时候,才会链接到外部的函数库或者变量,而GOT的作用就在于,为每个程序找到他们链接的外部符号的地址。GOT 位于数据段(.data)中,一般将其单独称为.got 段。 专业术语:把位置无关的地址计算重定位到一个绝...
PNW入门之got表覆写
weixin_44681716的博客
05-06 3079
实验目的 实验文件 链接:https://pan.baidu.com/s/1ZSX-4AHSbJH1kGIncHjvbA 提取码:eh2k 实验步骤
深入理解GOT表和PLT表
KKABqN
03-14 4569
0x01 前言 操作系统通常使用动态链接的方法来提高程序运行的效率。 在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么它就不会在程序生命中被加载进来。 这样的设计就能提高程序运行的流畅度,也减少了内存空间。而且现代操作系统不允许修改代码段,只能修改数据段,那么GOT表与PLT表就应运而生。 0x02 初探GOT表......
GOT表和PLT表
qq_52126646的博客
08-08 3377
GOT表和PLT表 文章目录GOT表和PLT表前言一、GOT表二、PLT表总结 前言 程序对于外部函数的调用需要在生成可执行文件时将外部函数链接到程序中,(C语言应该讲过)链接的方式分为静态链接和动态链接。 静态链接得到的可执行文件包含外部函数的全部代码,动态链接得到的可执行文件中并不包含外部函数的代码,而是运行时将动态链接库(若干外部函数的集合)加载到内存的某个位置,再在发生调用时去链接库定位所需的函数。 怎么理解呢,这里打个比喻,静态链接是给你一件成品武器,调用时直接整个武器都已经组装好了到你手里,动
漏洞利用-GOT覆写技术
helloworlddm的博客
06-25 1501
GOT和PLT GOT表: 概念:每一个外部定义的符号在全局偏移表(Global offset Table)中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。 作用:把位置无关的地址计算重定位到一个绝对地址。程序首次调用某个库函数时,运行时连接编辑器(rtld)找到相应的符号,并将它重定位到GOT之后每次调用这个函数都会将控制权直接转向那个位置,而不再调用rtld。 PLT表: 过程连接表(Procedure Linkage Table),一个PLT条目对应一个GOT条目 当main()函数开始,会
PNW入门之got表覆写-附件资源
03-02
PNW入门之got表覆写-附件资源
javascript 方法覆写实例代码
10-30
以下页面在运行中,调试输出的永远是alter('1'),原因是按照页面加载从上至下的顺序,同名的方法以最后一个为准.
ret2shellcode 的泄露puts@got
wing_7的博客
10-08 1013
现在rip在main+4处没执行puts,执行puts 后可以看到puts_got=> 0X601018里保存的是0X7FFDAA4E5430,可以使用ni si 进行调试看是否前后值有变化。手动设置栈上的值 发现 pop_rdi_ret设置的值 变换为0x4006f3 =》0x7fff004006f3(原因不明)发现read@got.pltb保存了read函数的blic中的地址。call read—> read的plt表 —>read的got表。jmp到的其实这是plt表对应函数的got表。
gcc 基本的编译选项
流离的专栏
08-24 544
GCC编译选项 -o   output_filename     确定可执行文件的名字,如果没有就默认为a.out -c    只编译不连接,由 .c文件生成 .o的文件 -g  如果想用gdb调试,就必须加入这个选项 -O  优化编译 -O2  更加好的优化编译 -Idirname    将dirname所指定的目录加入到程序头文件目录列表中 (对于 对于“ ”指当前的目录搜寻头
【C++学习记录】函数、链接器与函数的声明和定义、函数默认参数、函数重载、内联函数
gtintesl的博客
09-06 357
函数 定义:编写的代码块,被设计用来执行特定的任务。 函数在类中被称作方法(methods) 主要目的:防止大量代码重复。在需要复制粘贴大量代码的地方改为使用函数可提高效率、减少错误。 太多的函数调用会减慢运行速度(非内联(inline)函数时):每次调用函数,编译器产生一个调用指令。 为了调用一个函数,需要为该函数创建一个栈框架(stack frame),将参数、返回地址等推(push)到栈上;然后跳到程序的相应位置,执行那个函数;函数执行完后返回保存在栈上的数据,回到调用函数的地方。 因此反复地调用函数
GOT表和PLT表知识详解
qq_38350702的博客
03-09 1210
作者:海枫 链接:https://www.zhihu.com/question/21249496/answer/126600437 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 在介绍PLT/GOT之前,先以一个简单的例子引入,各位请看以下代码:#include <stdio.h> void print_banner() { printf(“Welcome to World of PLT and GOT\n”); } int main(void) { prin
scanf忘记加'&'危害有多大? 详解GOT表覆写攻击技术
HiTaQini
11-20 8565
初学C语言时,大家有没有遇到过这样的情景? 在使用`scanf()`函数时,忘记加取地址符号`&`. 结果程序报错,debug了半天,恍然发现,原来是忘记加坑爹的`&`。 本文通过讲解一道pwnable.kr上的got表覆写题目,详细的解读GOT覆写技术,讲一讲`scanf`不加`&`到底有多坑。
覆写Validated
最新发布
09-02
覆写Validated是指对一个已经验证的实体或数据进行修改或更新。在编程中,通常会使用函数、方法或类来实现这一操作。 例如,假设有一个名为`validateName`的函数,用于验证用户输入的姓名是否合法。要覆写这个函数,我们可以创建一个名为`updateName`的新函数,用于更新已经验证的姓名。 以下是一个示例代码片段,展示如何覆写`validateName`函数: ```python def validateName(name): # 验证姓名是否合法 # ... def updateName(name): # 更新已验证的姓名 # ... ``` 通过这种方式,我们可以使用`updateName`函数对已经验证的姓名进行更新,而不需要重新验证。这样可以提高代码的效率和可维护性。覆写Validated可以应用于各种场景,例如数据库操作、表单数据更新等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值