2.pwn-分析外部函数的调用过程分析。(plt和got)

最新推荐文章于 2023-09-21 17:24:20 发布
最新推荐文章于 2023-09-21 17:24:20 发布
阅读量406 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: PWN 文章标签: c语言 gdb pwngdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker_zrq/article/details/120497060
本文介绍了C语言程序中plt和got的原理,通过一个调用外部puts函数的例子,展示了如何使用gdb和pwngdb进行调试。在调试过程中,详细解释了.got和.plt节的作用,特别是延迟绑定机制,以及如何在.got.plt中查找函数地址。最终总结了plt和.got.plt在程序执行过程中的关键角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、使用的工具:gdb和pwngdb。

 先下载gdb,在下载pwngdb。

二、基础知识

  • .got

GOT(Global Offset Table)全局偏移表。这是「链接器」为「外部符号」填充的实际偏移表。

  • .plt

PLT(Procedure Linkage Table)程序链接表。它有两个功能,要么在 .got.plt 节中拿到地址,并跳转。要么当 .got.plt 没有所需地址的时,触发「链接器」去找到所需地址

  • .got.plt

保存全局函数的地址。

延迟绑定:

        当多个代码块使用到相同的一个函数的时候,第一次的时候需要两次跳转才能找到真实的地址(一次跳到PLT,再跳到GOTÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
pwn小白入门02---汇编函数调用过程
weixin_45943522的博客
02-21 1159
C语言函数调用栈 测试程序: #include<stdio.h> int sum(int x,int y){ int a=x+y; return a; } int main(){ sum(1,2); return 0; } 编译指令 gcc -m32 test.c -o test 32位ida反汇编之后: main函数: sum函数: 汇编指令: push ebp:将ebp寄存器中的值压入栈中 pop esi :将栈中的数据
3.pwn入门新手做无system泄露libc.so版本攻防世界pwn100 pwn200(dynelf 、libsearcher与gotplt表解)
qiudalaojiao的博客
02-12 2166
第一步:基地址 = 实际地址(泄露的got地址) – libc中对应函数的偏移 第二部:目的函数地址 = 基地址 + libc中对应函数的偏移 Dynelf 查找函数地址的典型方法是从泄漏的同一个库中的另一个函数的地址计算到所需函数的偏移量,然而,要使这种方法有效地工作,gLibc的远程服务器版本需要与我们的相同。我们还可以通过泄漏一些函数并在libcdb.com中搜索找到gLibc的远程版本,但...
笔记 pwn入门1(c函数的调用返回)
yw__y的博客
04-04 599
这是大佬Cyberangl的文章的笔记,原文链接大佬懒我也好懒,先说一下,笔记里的%ebp都是使用的AT&T语法(这是啥我还不知道),指的是ebp寄存器。
PWN基础之函数调用栈溢出
weixin_46132162的博客
12-28 1661
在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大。接下来vulnerable_function()函数会调用read()函数,这个时候vulnerable_function()函数为主调函数(caller function)read()函数为被调函数(callee function)read()函数 是有参数的,我们来看一看有参数的函数在函数调用栈是什么样的。
pwn学习day3——函数调用约定
qq_44657899的博客
06-28 547
规定函数调用时如何传递参数,如何返回值,如何进行栈管理。
pwn_able(shellcode+系统调用)
weixin_61283545的博客
06-16 265
详细复现一下整个程序流程1大段是程序开始之前的准备工作,压入espexit之后使ax,bx,cx,dx变0,之后压入数据,具体的话gdb调试可以看到就是提示的那些语句。2大段就是系统调用的write函数,压栈顺序依次从in0x80开始从下到上为ax,bx=fd=1,cx=addr=1打断开始压入栈中esp里压入的数据。dx=length=0x143大段同2同理就为read函数,注意倒数两行的为了栈平衡结束后add sp0x14由此我们可以知道buf为0x14,同时结尾只有retn没有leave所以无需填充
PWN基础15:GOT PLT
prettyX的博客
07-18 2896
今天来学习GOTPLT表 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么就不会再程序中被加载进来。 现代操作系统不允许修改代码段,只能修改数据段,那么GOT表与PLT表就应运而生。 参考 https://zhuanlan.zhihu.com/p/130271689 ...
PWN篇:攻防世界PWN-100
weixin_44644249的博客
02-04 572
攻防世界进阶PWN-100 做这道题的时候远程环境可能有点问题,链接上收不到字符,在本地跑exp是可以拿到shell的。之前以为写错了,买了wp试也不行,重开环境还是不行,先记录一下,以后能连上了再提交flag。 查看保护 IDA分析 主函数 sub_40068e sub_40063d 思路分析 sub_40063d接收两个参数(IDA解析这里有点问题,可以查看汇编代码分析),a2=200,a1=&v1[64] 当 i 小于200,read输入到v1,这个就是溢出点,当 i >=
PWN got表跟plt
weixin_43225801的博客
12-03 1935
为了更好的用户体验内存CPUCPU的利用率,程序编译时会采用两种表进行辅助,一个为PLTPLT表,一个为GOTGOT表,PLTPLT表可以称为内部函数表,GOTGOT表为全局函数表。 PLTPLT表中的每一项的数据内容都是对应的GOTGOT表中一项的地址这个是固定不变的,到这里大家也知道了PLTPLT表中的数据根本不是函数的真实地址,而是GOTGOT表项的地址。 ...
函数调用约定
qq_41071646的博客
11-27 229
__cdecl:C调用方式,VC默认使用该方式,参数从右向左传递,参数个数可变,栈的初始清理由调用者完成 __stdcall:标准调用方式,多种语言使用这种调用方式,参数从右向左传递,参数个数不可变,栈的初始清理由被调用者完成 __fastcall:参数尽量使用寄存器传递,很少用到栈,这里不予讨论。 一直感觉这些没有必要写 但是总是忘 还是写写吧...
pwn学习(3)BUUCTF-rip(函数知识/缓冲区溢出)
最新发布
m0_66039322的博客
09-21 1010
1.函数调用栈是指程序运行时内存一段连续的区域。(特殊的内存)2.用来保存函数运行时的状态信息,包括函数参数与局部变量等。3.称之为‘栈’是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。4.在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态5.函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大。
Pwn 学习 pltgot
MrTreebook的博客
04-24 910
目录1.简介pltgotpltGOT2.保护机制3.执行顺序 1.简介pltgot plt PLT : 程序链接表(PLT,Procedure Link Table) GOT GOT : 全局偏移表(GOT, Global Offset Table) 此处不对概念做解释了 可以点击查看大佬的介绍 在此我以初学者的角度认识pltgot 点击跳转 点击跳转 2.保护机制 开启RELRO 在前面描述的漏洞攻击中曾多次引入了GOT覆盖方法,GOT覆盖之所以能成功是因为默认编译的应用程序的重定
PWN入门学习
NUC_zlt的博客
03-10 753
PWN入门学习
PWN学习】GOT & PLT
Morphy_Amo的博客
12-09 1538
GOTPLT表是什么?是怎样工作的?
pwn()
小明的小书包Ya
10-04 2550
pwn() 简单的溢出利用方法 程序没有开启任何保护 方法一:寻找程序中system的函数,再布局栈空间,最后成功调用system('/bin/sh') 方法二:将我们的shellcode写入bss段,然后用elf.bss()来获取bss段地址,从而程序流向到我们的shellcode 这里不用具体程序分析了,把payload分别写上 方法一:payload = 'a' * offset...
闭关学pwn第三天——Linux动态链接中的PLTGOT
mid2dog
12-11 408
前言 真的是日了????好嘛! 差点从入门到入坟的pwn,我又来了。 果然不补点基础直接看exp会死人的!! 遇到了ret2libc,也就是上回讲到的栈溢出的一种,然后直接看了个exp被搞得头大。于是乎,决定先把pltgot表给补了,高频词汇却不理解什么玩意,太伤了orz。 开工!!! ——————————————————————————————————— libc libc是一个c库,装着c语言...
pwndbg调试搞清楚PLTGOT
小龙在线
09-16 1446
GOT是保存库函数地址的区域,程序运行时,用到的库函数地址会设置到该区域中。 PLT调用库函数时的小型代码集合,程序可以像调用自己的用户函数一样调用这些小型代码。 因此,PLT中包含的小型代码基本上与用到的库函数数量相同。简单来说,这些代码知识跳转到GOT中设置的值而已。 如果GOT中尚未设置调用函数的地址,就将地址设置到GOT中之后再跳转。但是,库函数地址在程序运行过程中不会改变,因此GOT的值一旦设置就不会再发生变化。因此,调用库函数时没有必要检查GOT是否被设置。glibc用巧妙的方法在调用时避免了
c++使用外部函数备忘
sdaujz的博客
08-18 362
在属性--C/C++--常规(General)--附加包含目录(Additional Include Directories)在属性--链接器--常规(General)--附加库目录(Additional Library Directories)在属性--链接器--输入(Input)--附加依赖项(Additional Dependencies)有相关的.lib的文件.dll的文件,比如 Utility.lib Utility.dll。在项目里用时,看大佬博客,也叫静态加载,...
linux 链接 got plt,linux的pltgot表在pwn中的利用
weixin_33036495的博客
05-12 278
什么是PLT表?PLT(Procedure Link Table)是由代码片段组成的,每个代码片段都跳到GOT表中的一个具体的函数调用,进程链接表。什么是GOT表?GOT(Global Offset Table)是一个存储外部库函数的表,全局偏移表。PLTGOT表的关系PLT表中的数据就是GOT表中的一个地址。每一个PLT表的每一项都是对应相应的GOT表的每一项地址。PLT表中的数据不是函...
CTF刷题笔记:whitegive_pwn漏洞分析plt/got表利用
ARM架构下的程序重定位机制利用.got.plt来确保外部函数调用的正确性,.got表存储了所有需要修正的地址信息,而.plt则在程序启动时帮助初始化这些地址。特别地,__libc_init_ptr是与plt相关的.got表项,它存放着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值