2.pwn-分析外部函数的调用过程分析。(plt和got)

最新推荐文章于 2024-12-06 22:09:48 发布
最新推荐文章于 2024-12-06 22:09:48 发布
阅读量447 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: PWN 文章标签: c语言 gdb pwngdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker_zrq/article/details/120497060
本文介绍了C语言程序中plt和got的原理,通过一个调用外部puts函数的例子,展示了如何使用gdb和pwngdb进行调试。在调试过程中,详细解释了.got和.plt节的作用,特别是延迟绑定机制,以及如何在.got.plt中查找函数地址。最终总结了plt和.got.plt在程序执行过程中的关键角色。

一、使用的工具:gdb和pwngdb。

 先下载gdb,在下载pwngdb。

二、基础知识

  • .got

GOT(Global Offset Table)全局偏移表。这是「链接器」为「外部符号」填充的实际偏移表。

  • .plt

PLT(Procedure Linkage Table)程序链接表。它有两个功能,要么在 .got.plt 节中拿到地址,并跳转。要么当 .got.plt 没有所需地址的时,触发「链接器」去找到所需地址

  • .got.plt

保存全局函数的地址。

延迟绑定:

        当多个代码块使用到相同的一个函数的时候,第一次的时候需要两次跳转才能找到真实的地址(一次跳到PLT,再跳到GOT),但是第二次的时候直接在PLT里面就能找到真实的地址,无需两次跳转,就类似于DNS解析中的缓存。&n

了解本专栏 订阅专栏 解锁全文 超级会员免费看
攻防世界 pwn--pwn-100
YANG12345_6的博客
11-28 3557
一、checksec一下 开启了NX 二、 file一下,查看文件属性 64位文件 三、执行 让用户不断输入 四、拖进ida里分析看反汇编代码 主要代码: 数组v1的大小是0x40,后面利用的read函数的size是0xC8,有栈溢出漏洞 五、在ida里没有找到可以利用的system("bin/sh)system("cat flag") 六、原程序中没有调用system函数,在GOTPLT表中没有随system函数的记录,只能从libc中寻找system函数 有putsread函数,可以利用
Pwn 课程第四节: 函数调用与返回地址
最新发布
weixin_44948224的博客
02-23 582
了解函数调用的栈帧结构。掌握CALLRET指令的作用。通过GDB观察函数调用过程。了解返回地址控制在漏洞利用中的重要性。
pwn小白入门02---汇编函数调用过程
weixin_45943522的博客
02-21 1197
C语言函数调用栈 测试程序: #include<stdio.h> int sum(int x,int y){ int a=x+y; return a; } int main(){ sum(1,2); return 0; } 编译指令 gcc -m32 test.c -o test 32位ida反汇编之后: main函数: sum函数: 汇编指令: push ebp:将ebp寄存器中的值压入栈中 pop esi :将栈中的数据
笔记 pwn入门1(c函数的调用返回)
yw__y的博客
04-04 629
这是大佬Cyberangl的文章的笔记,原文链接大佬懒我也好懒,先说一下,笔记里的%ebp都是使用的AT&T语法(这是啥我还不知道),指的是ebp寄存器。
PWN基础之函数调用栈溢出
weixin_46132162的博客
12-28 1822
在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大。接下来vulnerable_function()函数会调用read()函数,这个时候vulnerable_function()函数为主调函数(caller function)read()函数为被调函数(callee function)read()函数 是有参数的,我们来看一看有参数的函数在函数调用栈是什么样的。
pwn学习day3——函数调用约定
qq_44657899的博客
06-28 597
规定函数调用时如何传递参数,如何返回值,如何进行栈管理。
PLT & GOT 表动态链接详解及 pwn 应用
Zheng__Huang的博客
08-07 6737
  动态链接,是提高程序空间效率的重要方法。通过动态链接, 我们可以调用外部共享库中的函数,而不需要将其编译在可执行文件中。在运行时动态链接的过程中,PLTGOT表起到了至关重要的作用。本文,我们就从运行过程的角度探究程序依靠这两个表进行动态链接的原理。   ps: 转眼加入优快云也已经一年了,从一年前的徒有热情却无目的,孤身在计算机的世界中摸索,到现在拥有了组织的归属,获得了许多前辈们的宝贵经验,也逐渐确定了自己在CTF中的方向:二进制安全。希望在接下来的一年中,能朝着既定的方向迈进。接下来我也会.
2024 0xGame Week2-PWN-Writeup
dingxingaq的博客
10-24 997
直接溢出使用libc,但是必须要用题目给的libc文件才可以循环随机数都没啥用,直接不执行去,滑到shellcode就可以了read读入0x100个字节,然后一个循环,没啥用,还有一个沙箱,使用工具查看沙箱沙箱禁止了,那么就利用一些别的shellcode,不能够用生成的了这个shellcode是进行直接读flagez_format格式化字符串漏洞,保护全开主要思路是先泄露main函数的地址也可以泄露其他函数的地址,比如_start函数,通过main。
3.pwn入门新手做无system泄露libc.so版本攻防世界pwn100 pwn200(dynelf 、libsearcher与gotplt表解)
qiudalaojiao的博客
02-12 2238
第一步:基地址 = 实际地址(泄露的got地址) – libc中对应函数的偏移 第二部:目的函数地址 = 基地址 + libc中对应函数的偏移 Dynelf 查找函数地址的典型方法是从泄漏的同一个库中的另一个函数的地址计算到所需函数的偏移量,然而,要使这种方法有效地工作,gLibc的远程服务器版本需要与我们的相同。我们还可以通过泄漏一些函数并在libcdb.com中搜索找到gLibc的远程版本,但...
pwn_able(shellcode+系统调用)
weixin_61283545的博客
06-16 292
详细复现一下整个程序流程1大段是程序开始之前的准备工作,压入espexit之后使ax,bx,cx,dx变0,之后压入数据,具体的话gdb调试可以看到就是提示的那些语句。2大段就是系统调用的write函数,压栈顺序依次从in0x80开始从下到上为ax,bx=fd=1,cx=addr=1打断开始压入栈中esp里压入的数据。dx=length=0x143大段同2同理就为read函数,注意倒数两行的为了栈平衡结束后add sp0x14由此我们可以知道buf为0x14,同时结尾只有retn没有leave所以无需填充
函数调用约定
qq_41071646的博客
11-27 241
__cdecl:C调用方式,VC默认使用该方式,参数从右向左传递,参数个数可变,栈的初始清理由调用者完成 __stdcall:标准调用方式,多种语言使用这种调用方式,参数从右向左传递,参数个数不可变,栈的初始清理由被调用者完成 __fastcall:参数尽量使用寄存器传递,很少用到栈,这里不予讨论。 一直感觉这些没有必要写 但是总是忘 还是写写吧...
pwn学习(3)BUUCTF-rip(函数知识/缓冲区溢出)
m0_66039322的博客
09-21 1111
1.函数调用栈是指程序运行时内存一段连续的区域。(特殊的内存)2.用来保存函数运行时的状态信息,包括函数参数与局部变量等。3.称之为‘栈’是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。4.在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态5.函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大。
Pwn 学习 pltgot
MrTreebook的博客
04-24 1037
目录1.简介pltgotpltGOT2.保护机制3.执行顺序 1.简介pltgot plt PLT : 程序链接表(PLT,Procedure Link Table) GOT GOT : 全局偏移表(GOT, Global Offset Table) 此处不对概念做解释了 可以点击查看大佬的介绍 在此我以初学者的角度认识pltgot 点击跳转 点击跳转 2.保护机制 开启RELRO 在前面描述的漏洞攻击中曾多次引入了GOT覆盖方法,GOT覆盖之所以能成功是因为默认编译的应用程序的重定
PWN入门学习
NUC_zlt的博客
03-10 787
PWN入门学习
PWN学习】GOT & PLT
Morphy_Amo的博客
12-09 1633
GOTPLT表是什么?是怎样工作的?
pwn()
小明的小书包Ya
10-04 2615
pwn() 简单的溢出利用方法 程序没有开启任何保护 方法一:寻找程序中system的函数,再布局栈空间,最后成功调用system('/bin/sh') 方法二:将我们的shellcode写入bss段,然后用elf.bss()来获取bss段地址,从而程序流向到我们的shellcode 这里不用具体程序分析了,把payload分别写上 方法一:payload = 'a' * offset...
闭关学pwn第三天——Linux动态链接中的PLTGOT
mid2dog
12-11 432
前言 真的是日了????好嘛! 差点从入门到入坟的pwn,我又来了。 果然不补点基础直接看exp会死人的!! 遇到了ret2libc,也就是上回讲到的栈溢出的一种,然后直接看了个exp被搞得头大。于是乎,决定先把pltgot表给补了,高频词汇却不理解什么玩意,太伤了orz。 开工!!! ——————————————————————————————————— libc libc是一个c库,装着c语言...
PWN入门(四)——got表 / plt表 / 延迟绑定机制
Jack_Grealish的博客
12-06 1130
根据目录看文章结构,优快云中没有Typora那么多级标题,所以有点乱。
PWN got表跟plt
weixin_43225801的博客
12-03 2007
为了更好的用户体验内存CPUCPU的利用率,程序编译时会采用两种表进行辅助,一个为PLTPLT表,一个为GOTGOT表,PLTPLT表可以称为内部函数表,GOTGOT表为全局函数表。 PLTPLT表中的每一项的数据内容都是对应的GOTGOT表中一项的地址这个是固定不变的,到这里大家也知道了PLTPLT表中的数据根本不是函数的真实地址,而是GOTGOT表项的地址。 ...
CTF刷题笔记:whitegive_pwn漏洞分析plt/got表利用
ARM架构下的程序重定位机制利用.got.plt来确保外部函数调用的正确性,.got表存储了所有需要修正的地址信息,而.plt则在程序启动时帮助初始化这些地址。特别地,__libc_init_ptr是与plt相关的.got表项,它存放着...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值