2019.7.23 关于plt表和got表阐述和gdb attach的介绍

最新推荐文章于 2025-01-10 17:14:25 发布
原创 最新推荐文章于 2025-01-10 17:14:25 发布 · 512 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了plt表和got表在程序动态链接中的作用,详细阐述了它们如何在程序运行初期解析函数地址。plt表包含指向got表的指针,got表则在解析函数地址后存储真实地址。通过gdb调试,文章展示了如何在ASLR环境下找到并附加到进程,提供两种查找进程的方法,并展示了实际效果。

1.基础知识:[1](https://www.cnblogs.com/Magpie/p/9948560.html)
[2.](https://blog.youkuaiyun.com/qq_18661257/article/details/54694748)
[3.](https://blog.youkuaiyun.com/zhy025907/article/details/86088368)

2.在程序第一次执行的时,plt表中保存的是对应函数在got表中的位置,got表中保存的是plt表中保存的是一个指向plt表的指针,在该指针中,保存的是一个解析函数,他用来将函数的地址解析出来,然后保存到got表中。在函数执行一次以后,got表中就是函数的真实地址。在这里插入图片描述
这里保存的是got表中的对应位置。
在这里插入图片描述
我们去查看一下这个地址里保存的内容。我们拿里面的内容去IDA中查看。
在这里插入图片描述
我们发现又回到了plt表中。其实plt表就是一段指令。
有时候我们需要对本次运行的程序进行gdb调试,因为在ASLR的机制下,不同的运行会有所不同。但在gdb中程序的加载地址始终不变,因为gdb默认将pie关掉了。
方法一:
先打开一个终端运行程序,不要输入任何东西,让他挂在那里,然后用ps -a来查看相应的进程,然后用gdb attach 进程前面的数字,来进行gdb表示。
在这里插入图片描述
下面介绍两种找进程的方法:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
效果如下:
在这里插入图片描述

BUU刷题-Pwn-ciscn_2019_en_2(BUU刷题ciscn_2019_c_1为同一题)
一个啥也不会的小菜鸡!
06-21 280
是一个菜单题,有一个栈溢出漏洞,但里面有字符串加密逻辑,绕过后才可以使用栈溢出。而且本题中没有后门函数等,所以需要自己去寻找,首先泄露除一个函数地址,进而计算出system“/bin/sh”的位置。通过ROPgadget --binary ciscn_2019_c_1 >gadgets。-》puts_got_addr的地址。-》puts_plt_addr的地址。通过IDA测算栈溢出距离:0x50。[[ROPgadget的使用]]获取pop_rdi_ret片段。[[Stack上函数传参]]
buuctf gyctf_2020_borrowstack(栈迁移)r2t4,axb_2019_fmt32(格式化字符串fmtstr_payload工具的使用)
carol2358的博客
05-24 1525
头痛,之前栈学的漏洞好多,只学了相关知识没有做题,真正碰到题目就不会了,真的头痛 gyctf_2020_borrowstack 栈迁移 payload设置 此种攻击方法的关键在于如何同时控制ebpeip,那么如何同时控制ebpeip的值的? 1、使用ROPgadget查找leave;ret指令所在的地址 2、覆盖完成bufer后,使用可控制的地址覆盖ebp的值,使用上述leave;ret指令所在地址覆盖ret的值。 程序运行(32位,64位同理): 1、当函数正常返回时,执行leave;re
通过GDB学透PLTGOT
不会写代码的丝丽
04-23 3347
前言 本文需要基础的ELF格式文件知识。 我们知道printf代码的实现位于libc.so中,而我们知道我们的so是在运行通过加载器进行加载的. 如下代码所示: //编译指令 gcc -o main2.out main2.c -zlazy //zlazy是启用延迟绑定。部分发行版本连接器直接程序加载的时候会进行绑定so函数 #include <stdio.h> void main(){ printf("hello %d",23); } ldd命令可以查看程序所需的动态库 在so编译
通过 GDB 调试理解 GOT/PLT
翻车国王大道的博客
03-01 3725
关于 Linux 中 ELF 文件格式可参考详细文档《ELF_Format》,本文仅记录笔者理解GOT/PLT的过程。 GOT(Global Offset Table):全局偏移用于记录在 ELF 文件中所用到的共享库中符号的绝对地址。在程序刚开始运行时,GOT 项是空的,当符号第一次被调用时会动态解析符号的绝对地址然后转去执行,并将被解析符号的绝对地址记录在 GOT 中,第二次调用同一符号...
使用GDB调试汇编语言,查看plt过程
whoami_I的博客
09-13 2874
在linux x86平台下,程序链接的plt got里面的值是如何变化的,下面来进行演示: 首先写好一个c文件: #include &lt;stdio.h&gt; int main(void) { printf("hello world\n"); return 0; } 非常简单的一个hello world程序,编译程序之后对程序进行反汇编objdump...
linux 链接 got plt,linux的gotplt
weixin_36201438的博客
05-12 240
转载自:读《深入理解计算机系统》第七章《链接》笔记。在ELF文件的动态连接机制中,每一个外部定义的符号在全局偏移 (Global Offset Table,GOT)中有相应的条目,如果符号是函数则在过程连接(Procedure Linkage Table,PLT)中也有相应的条目,且一个PLT条目对应一个GOT条目。以简单的例子观察GOTPLT的变化机制。下面是一个简单的Hello Worl...
关于PLTGOT的一些问题
weixin_43464124的博客
05-01 1476
说实话,坐了这么长时间的pwn题,发现自己对PLTGOT的了解依旧不是很好 所以就趁着五一节假期好好的看一看这个东西 事情的起因是我在看一个格式化字符串的题:good luck 那么我就用它来当作例子 以puts函数为例,我们可以得到的地址有以下几个: 1.gdb中下断点所得到的地址 2.使用pwntools而获取的PLT地址 3.使用pwntools而获取的GOT地址 4.使用...
GDB调试环境搭建全攻略:本地+远程配置的7步高效部署方案
GDB(GNU Debugger)作为Linux环境下最强大的源码级调试工具,其核心机制建立在对进程内存、符号指令流的精确控制之上。它通过ptrace系统调用直接操纵目标进程,实现断点插入、单步执行寄存器访问等底层操作。...
ret2libc-泄露不需要泄露
qq_36918532的博客
04-18 348
ciscn_2019_c_1 —需要泄露got 题目可在buuctf下载 安全检查,发现只开了NX保护(DEP) 执行程序会发现,程序第二次原模原样输出了((这种菜单题,我还以为是堆)) IDA查看反汇编代码 加密函数 其中x在bss段定义,一直在增加,所以会导致上面的第二次执行的时候长度>s,从而不执行加密那块,这可以用来泄露地址 也就是后面会变的只有比上一次输入长的部分 操作如下图 由于get可以一直输入,达到一定长度报段错误,这应该是说明覆盖到返回地址了,所以猜想应该是只要覆盖了返回地
buuctf DSACTF7月pwn 栈迁移 ret对齐 修改bss的内容 lea esp, [ecx-4] 64位格式化字符串修改got
carol2358的博客
07-27 1766
文章目录actf_2019_babystack actf_2019_babystack 栈迁移,注意ret对齐 没对齐的: 对齐的: exp: from pwn import * from LibcSearcher import * local_file = './ACTF_2019_babystack' local_libc = '/root/glibc-all-in-one/libs/2.27/libc-2.27.so' remote_libc = '/root/glibc-all-in-o
深入理解pltgot
2302_79542511的博客
01-10 688
pltgot链接过程相关的。我们知道,一个可执行文件的生成过程需要经过预处理,编译,汇编,链接四个过程。链接又分为静态链接动态链接。静态链接是发生在程序执行之前,动态链接是发生在程序执行中。链接方式不同,pltgot的功能会有一些区别。
PWN学习day2——pltgot+动态延迟绑定
qq_44657899的博客
06-27 710
执行过程:call库函数首先会跳转到plt条目的第一条指令处将got中偏移压入栈中,并跳转到解析地址的代码片段解析完成后跳转去执行库函数并把实际地址写入got
关于GOTPLT的学习
月阴荒的博客
03-17 2837
参考链接 https://mp.weixin.qq.com/s/yf55JtvSKK70AuqBIpVNTA 我们先看来自ctf-wiki上的解释 hijack GOT, 打个比喻,可以理解为狸猫换太子,修改某一个被调用函数的地址,让其指向另一个函数,例如修改printf()函数的地址让其指向system(),这样做的结果就是原本对于printf()的调用就变成了调用system()函数。 然后我...
pwn-double free
xy_369的博客
05-21 1498
指针情况:(只连续free两次xy1不行,有检查机制,中间必须free一个同等大小的chunk才能绕过检查机制,检查机制)一个神奇的现象:xy1 中输入的数据同时也输进了 Top chunk。1、代码及编译指令(运行环境:ubuntu16.04)
PWN_2
2402_88025561的博客
11-28 804
分析主函数,发现有个gets危险函数(无限输入),他的存储空间为0x40,超过这个存储空间就会造成栈溢出我们向gets中输入一个长度为0x40+8长度的字符是他造成栈溢出之后我们寻找后门函数system (执行危险函数获取shell)找到后门函数的地址0x40060D构造payload。
【逆向学习记录】GOTPLT
卦星的专栏
01-08 4794
1.概述 在漏洞利用的时候,有几个需要搞清楚,其中最重要的就是搞清楚PLTGot,学习的过程中主要参考的是以下文章,同时根据下面的这个格进行调试工作,为了记录简单,本次采用的是32位程序,系统为ubuntu 16.04,重点参考一下博客,画的很漂亮 GotPLT 2.调试分析 2.1 源代码 #include&amp;lt;stdio.h&amp;gt; int sum(int a,int b...
GDB使用技巧(4)——查看运行数据
Biao
03-31 5771
查看运行时数据 在你调试程序时,当程序被停住时,你可以使用print命令(简写命令为p),或是同义命令inspect来查看当前程序的运行数据。print命令的格式是: print <expr> print /<f> <expr> <expr>是达式,是你所调试的程序的语言的达式(GDB可以调试多种编程语言),<f>是输出............
elf文件的GOTPLT
0pt1mus
05-06 1703
转自个人博客0pt1mus 0x00 写在开始 首先,我是从PE文件开始学习的,之后接触到了Linux下的ELF文件,在本质上来说,无论是Windows下的PE文件,还是Linux下的elf文件,他们本质上都是一个可执行文件,所运行的平台不同,它们的文件格式也有不同,但究其本质,还是会有互通的地方。 0x01 基础知识 首先,elf文件也是由众多的节构成的,可以通过objdump -h查看。 下...
理解GOT/PLT
weixin_41028621的博客
02-13 1344
本文目的是通过使用gdb调试理解GOT/PLT 1.GOT/PLT   GOT(Global Offset Table):全局偏移,用于记录在 ELF 文件中所用到的共享库中符号的绝对地址。在程序刚开始运行时,GOT 项是空的,当符号第一次被调用时会动态解析符号的绝对地址,然后转去执行并将被解析符号的绝对地址记录在 GOT 中,第二次调用同一符号时,由于 GOT 中已经记录了其绝对地址,直...
PLT/GOT在ELF文件中的位置(.plt.got.plt节)。
最新发布
05-25
### ELF 文件中 PLT GOT 的位置及 .plt .got.plt 节的功能 #### 1. **PLT (Procedure Linkage Table)** PLT 是一种用于动态链接的机制,主要用于处理对外部共享库函数的调用。它的主要功能是提供一个跳转...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值