ciscn_2019_c_1

最新推荐文章于 2025-11-29 11:32:53 发布

原创

最新推荐文章于 2025-11-29 11:32:53 发布 · 1.2k 阅读

23 ·

CC 4.0 BY-SA版权

加油加油~

文章标签：

#c语言 #ctf

前提知识点：

libc和got，plt表

网上解释很多
我就讲一下我粗俗的理解

我们在编写代码利用了很多库函数，这个库函数藏在libc里面（编译链接的知识）

然后对于程序运行，比如我们在libc里面引用了puts函数

程序先去看plt表，plt粗俗理解就是 call puts。第一次plt表里面需要先去寻找got表，got表里面就是编译链接的时候存储的libc的函数地址信息什么的

真实地址=libc基地址+offset（偏移）
每个libc版本，有不同的

ai给的解释

好的！我来用最通俗的方式解释一下 libc、GOT、PLT 是什么，以及它们之间的关系。假设你写了一个程序，里面用了 printf 这个函数（比如 printf("Hello World");），但你的程序本身并没有实现 printf，而是调用了操作系统提供的库函数。这时候，libc、GOT、PLT 就派上用场了。

1. libc 是什么？

libc 就是操作系统提供的一个“工具箱”，里面装满了各种常用函数（比如 printf、malloc、system 等）。

你可以把 libc 想象成一个图书馆，里面有很多“书”（函数），你的程序需要的时候就去图书馆借书用。

举个例子：你想用 printf，但你的程序本身不包含这个函数的代码，而是从 libc 里“借”来的。libc 里的函数地址是固定的（比如某个偏移量），但程序运行时，这些地址会被随机化（ASLR机制），所以需要动态查找。

2. GOT 和 PLT 是什么？

假设你的程序要调用 printf，但 printf 的真实地址在运行时才确定（因为 ASLR 随机化了地址）。这时候，PLT 和 GOT 就成了你的“导航地图”。

PLT（Procedure Linkage Table）

PLT 就是一张“跳转表”，每个函数调用（比如 printf）在 PLT 中都有一个对应的“跳板”。

第一次调用函数时：PLT 会跳转到 GOT 表，看看有没有这个函数的地址。如果 GOT 表里没有，PLT 会触发动态链接器去查找 libc 中的真实地址，并更新 GOT 表。

之后调用函数时：PLT 直接从 GOT 表中读取地址，直接跳转到真实函数，不再需要查找。