got,plt表学习记录

最新推荐文章于 2025-03-11 10:11:57 发布
最新推荐文章于 2025-03-11 10:11:57 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: elf文件格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35467337/article/details/79496387
版权

got表和plt表


#include <stdio.h>
#include <stdlib.h>

int main(int argc,argv** argv)
{
    int n=argc;
    printf("%d\n",n);
    printf("%d\n",n);
}

以下两步分别用pwntools和objdump查看got表和plt表

用pwntools获取got表和plt表

>>>from pwn import*
>>>elf=ELF("a.out")
>>>print "0x"+"%x" %elf.symbols['printf']
0x80482e0
>>> print "0x"+"%x" %elf.got['printf']
0x804a00c

再使用objdump

>>>objdump -d -j .plt a.out

080482e0 <printf@plt>:
 80482e0:   ff 25 0c a0 04 08       jmp    *0x804a00c
 80482e6:   68 00 00 00 00          push   $0x0
 80482eb:   e9 e0 ff ff ff          jmp    80482d0 <_init+0x24>

>>> objdump -R a.out
0804a00c R_386_JUMP_SLOT   printf@GLIBC_2.0

用gdb-peda查看main函数中反汇编结果

call   0x80482e0 <printf@plt>

对反汇编printf的plf表值

gdb-peda$ pdisass 0x80482e0

   0x080482e0 <printf@plt+0>:   jmp    DWORD PTR ds:0x804a00c
   0x080482e6 <printf@plt+6>:   push   0x0
   0x080482eb <printf@plt+11>:  jmp    0x80482d0

上面的0x804a00c为printf的got表值

gdb-peda$ xinfo 0x804a00c
0x804a00c --> 0x80482e6 (<printf@plt+6>:    push   0x0)

当我们执行完一次printf后
gdb-peda$ xinfo 0x804a00c
0x804a00c --> 0xb7e52670 (<__printf>:   call   0xb7f28b09 <__x86.get_pc_thunk.ax>)
使用GDB调试汇编语言,查看plt过程
whoami_I的博客
09-13 2812
在linux x86平台下,程序链接的plt got里面的值是如何变化的,下面来进行演示: 首先写好一个c文件: #include &lt;stdio.h&gt; int main(void) { printf("hello world\n"); return 0; } 非常简单的一个hello world程序,编译程序之后对程序进行反汇编objdump...
【逆向学习记录GOTPLT
卦星的专栏
01-08 4730
1.概述 在漏洞利用的时候,有几个需要搞清楚,其中最重要的就是搞清楚PLT,和Got学习的过程中主要参考的是以下文章,同时根据下面的这个格进行调试工作,为了记录简单,本次采用的是32位程序,系统为ubuntu 16.04,重点参考一下博客,画的很漂亮 GotPLT 2.调试分析 2.1 源代码 #include&amp;lt;stdio.h&amp;gt; int sum(int a,int b...
彻底搞清楚 GOTPLT
happylzs2008的专栏
05-22 1374
https://systemoverlord.com/2017/03/19/got-and-plt-for-pwning.html https://www.jianshu.com/p/5092d6d5caa3 虽然我在实习「前端」,但是离毕业还早,做安全的心也始终没有灭,今天看到了一篇文章彻底帮我把 PLTGOT 之间的区别搞通了。注意:下面的内容,大部分来自这篇文章。 0X00 准备工作 一定要去使用 pwndbg,为啥呢?不要再习惯用啥 peda 了,请看它文档里面的这样一句话: .
gothook和plthook的区别?(面试题)
最新发布
SXXYNHHXX的博客
03-11 436
GOT hook是通过修改可写的数据区中的函数地址来实现劫持,操作简单且适用范围广,但容易被检测。PLT hook则是修改代码段中用于转发调用的跳转指令,需要处理内存写保护问题,对通过 PLT 发起的调用有效,灵活性更高但实现复杂度也更大。GOThookGOT(Global Offset Table)是一个由ELF可执行文件中的动态链接器建立的,其中包含动态链接库中的所有外部函数的地址,当程序调用外部函数时,会从GOT中取得外部函数的地址,然后调用该函数。
GOT PLT
m0_57836225的博客
07-28 1549
同时,由于代码段通常是只读的,不能直接修改,而 GOT 位于数据段是可写的,这样就可以在数据段中进行地址的存储和修改,而不会违反代码段的访问权限限制。此外,通过使用 PLTGOT 的机制,还可以实现多个进程共享同一个共享对象的代码段,同时保持数据段的独立副本,节省了内存空间。这样,当下次再调用该函数时,从 GOT 中获取的就是函数的真实地址,直接跳转到该地址执行函数,而无需再次进行查找和重定位的过程,提高了程序的执行效率。2. 接下来会执行一些特定的指令,例如压栈操作,将一些必要的参数准备好。
GOTPLT
qq_52126646的博客
08-08 4007
GOTPLT 文章目录GOTPLT前言一、GOT二、PLT总结 前言 程序对于外部函数的调用需要在生成可执行文件时将外部函数链接到程序中,(C语言应该讲过)链接的方式分为静态链接和动态链接。 静态链接得到的可执行文件包含外部函数的全部代码,动态链接得到的可执行文件中并不包含外部函数的代码,而是运行时将动态链接库(若干外部函数的集合)加载到内存的某个位置,再在发生调用时去链接库定位所需的函数。 怎么理解呢,这里打个比喻,静态链接是给你一件成品武器,调用时直接整个武器都已经组装好了到你手里,动
通过GDB学透PLTGOT
不会写代码的丝丽
04-23 2936
前言 本文需要基础的ELF格式文件知识。 我们知道printf代码的实现位于libc.so中,而我们知道我们的so是在运行通过加载器进行加载的. 如下代码所示: //编译指令 gcc -o main2.out main2.c -zlazy //zlazy是启用延迟绑定。部分发行版本连接器直接程序加载的时候会进行绑定so函数 #include <stdio.h> void main(){ printf("hello %d",23); } ldd命令可以查看程序所需的动态库 在so编译
GOTPLT知识详解
boazheng的博客
02-12 2975
GOTGOTPLTPLT在程序中的作用非常巨大,接下来的讲解希望大家可以仔细看看 我们用一个非常简单的例子来讲解,代码如下: 图1 然后我们编译 我们直接gdb./a.outgdb./a.out来进行反编译处理,然后通过disasmaindisasmain查看mainmain函数中的反编译代码如下: 图3 我们可以观察到gets@pltgets@plt和puts@pltp...
PLTGOT
qq_40026795的博客
06-25 575
最近做pwn的题目,遇到了PLTGOT的问题,查阅了很多资料,最后有了自己的一点理解,记录下来以便以后的学习,以下为调用libc动态库的情况。以下内容均为个人理解,欢迎大佬批评指正。 主要参考网址:CTF|pwn栈溢出入门题level3解题思路及个人总结 GOT GLOBAL_OFFSET_TABLE:全局偏移量 主要分为头部,前两项和之后的项 头部即GOT[0],包含.dynam...
Datawhale AI 夏令营 学习笔记——机器学习竞赛——Task2
asphysiaa的博客
07-14 1864
其中id为房屋id,dt为日标识,训练数据dt最小为11,不同id对应序列长度不同;type为房屋类型,通常而言不同类型的房屋整体消耗存在比较大的差异;target为实际电力消耗,也是我们的本次比赛的预测目标。
pwn学习笔记 BUU
2301_79525044的博客
01-11 631
本来配完20和22以后以为自己已经会配基本的环境了,结果18又让我看到了很多新的问题。搜出来的文章大部分都没用,找到有用的文章也忘记保存了,以后如果有缘要重新配环境应该会吃很多亏。之前一直没有做笔记,现在开始正式进入寒假学习。这Ubuntu18的问题比20和22多好多,不停的报错,报错方式不停地变,已经麻了。刚回家,一堆事要搞,没学什么,主要还是配环境。
机器学习记录(自用吐槽)
weixin_47692714的博客
11-24 1075
期末课程设计(葡萄酒的分类)
编译链接实战(13)认识GOT
二进制君
09-02 641
GOT是一个特殊的数据段,存储着全局符号的地址。在程序启动时,动态链接器会填充GOT中的每个元素,将真正的地址写入其中。这样,当程序需要访问一个全局变量或调用一个外部函数时,它实际上是通过间接引用GOT中的对应元素来获取地址。需要注意的是,GOT是特定于体系结构和操作系统的,不同的体系结构和操作系统有不同的实现方式。时,编译器无法确定真正的地址,因为这些全局符号的地址是在程序运行时才被分配的。GOT的目的是提供一种机制,使得程序中的地址引用可以在动态链接的情况下解决。,从而支持动态加载和共享库的使用。
PWN基础15:GOTPLT
prettyX的博客
07-18 2875
今天来学习GOTPLT 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么就不会再程序中被加载进来。 现代操作系统不允许修改代码段,只能修改数据段,那么GOTPLT就应运而生。 参考 https://zhuanlan.zhihu.com/p/130271689 ...
关于GOTPLT学习
月阴荒的博客
03-17 2575
参考链接 https://mp.weixin.qq.com/s/yf55JtvSKK70AuqBIpVNTA 我们先看来自ctf-wiki上的解释 hijack GOT, 打个比喻,可以理解为狸猫换太子,修改某一个被调用函数的地址,让其指向另一个函数,例如修改printf()函数的地址让其指向system(),这样做的结果就是原本对于printf()的调用就变成了调用system()函数。 然后我...
【PWN学习GOT & PLT
Morphy_Amo的博客
12-09 1533
GOTPLT是什么?是怎样工作的?
GOTPLT,代码段重定位,数据段重定位--Linux动态连接原理
yaoyaowugui的专栏
07-19 4047
转载地址:http://blog.youkuaiyun.com/lmh12506/article/details/6801630  Linux动态连接原理 注意: 以下所用的连接器是指,ld, 而加载器是指ld-linux.so; 1,  GOTGOT(Global Offset Table)中每一项都是本运行模块要引用的一个全局变量或函数的地址。可以用GOT来间接引用全局变量、函数
鱼树笔记:Linux驱动头文件详解与基础知识点
对Linux可执行文件格式ELF(Executable and Linkable Format)进行了深入讲解,包括文件类型、结构以及动态链接和静态链接的概念,特别是GOT (Global Offset Table) 和 PLT (Procedure Linkage Table) 的作用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值