PWN学习day2——plt、got表+动态延迟绑定

原创 已于 2023-06-28 11:32:23 修改 · 743 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
https://blog.csdn.net/qq_44657899
标签
#学习 #pwn #二进制
于 2023-06-27 07:00:00 首次发布
文章详细阐述了动态延迟绑定的过程,包括通过plt表和got表的交互,首次调用时的函数解析步骤。在IDA中分析puts函数的plt条目,展示了如何使用gdb设置断点来观察got表的变化。同时,对比了通过plt调用与call指令的栈结构差异,讨论了动态绑定对于程序效率和安全性的影响。

文章目录

动态延迟绑定

imgimg

执行过程:

  1. call库函数首先会跳转到plt条目的第一条指令处

  2. 跳转got表:

    1. 如果是非第一次调用该函数,则got表中存储的是函数的实际地址,然后直接去执行函数了,就无下面的操作
    2. 如果是第一次调用,则存储的是函数的plt条目的第二条指令地址,然后就会执行以下步骤

  4. 将got表中偏移压入栈中,并跳转到解析地址的代码片段

  5. 解析完成后跳转去执行库函数并把实际地址写入got表

IDA 分析过程

img

plt表结构如上,

以puts函数为例,在ida中该函数指向的是plt表第一个值

jmp cs:off_601018

imgplt表第二个表项push 0

代表获取got表中偏移量为0的库函数,也就是第一个函数

img

plt表第三个表项为jmp sub_4003F0跳转过去可以发现执行了两个指令

img

第一条push cs:qword_601008将got表中ink_map结构的地址压入栈中

imgink_map中记载了动态链接库加载的一些信息

然后执行jmp cs:qword_601010跳转到got表的第三个表项数据动态连接器地址

跳转过去的时候已经给了动态连接器两个参数:

  • puts函数偏移
  • ink_map地址

然后动态连接器会进行解析获取puts函数在内存中的地址,解析完成后跳转去执行库函数并把实际地址写入got表

原理:

img

函数在动态链接库中偏移量是固定的,但是动态链接库的基址不是固定的,函数地址=动态链接库基址+偏移

在内存中多个进程间共享动态链接库。

好处:用不上的函数是不会做解析的,提高效率,缩减程序运行时间

使用gdb调试

gdb test1
b main
r
got

img此时指向plt+6也就是push 0的地址

n
n
got

当我们执行过一次call指令后

img

img此时解析成了puts函数在整个内存中的实际地址

看一下puts函数地址

disass puts

此时地址是能够对应上的

img

通过plt调用和call调用栈结构的不同

直接覆盖函数返回地址为system函数的plt表的话,栈结构如下

img

相比较与call指令来说,我们可以更容易控制system执行完后的程序流,当执行到run函数的ret指令后,整个栈结构为

img

call指令自动将下面一个单元地址

  • call system 等于 push $eip+1;jmp system@plt
pltgot延迟绑定(Lazy Binding)
qq_36963214的博客
11-09 1698
准备 实验环境 Ubuntu-Desktop 18.04 $ uname -a Linux ubuntu 5.4.0-48-generic #52~18.04.1-Ubuntu SMP Thu Sep 10 12:50:22 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux so.2.27 源码 源码程序如下,我将其命名为plt.c #include<stdio.h> int main() { puts("learning plt and got!\n");
延迟绑定技术的实现
wjx_110211的博客
12-09 530
gotplt结构 got分为gotgot.plt,“got"用来保存全局变量的引用地址。”.got.plt"用来保存函数引用的地址。 这是plt的结构(假设此处引用bar()函数) --------------------------------- PLT0: push *(GOT+4) //压入模块名 jmp *(GOT+8) //跳转到_dl_runtime_resolve()...
PLT、POT、延迟绑定
HWP
03-17 838
学习地址:(是一位同学讲的,虽然青涩。但是,还能听明白!)【pwn】CTF学习:4、PLTGOT | 延迟绑定机制_哔哩哔哩_bilibili GOTGOT项中的数据才是函数最终的地址,而PLTPLT中的数据又是GOTGOT项的地址,就可以通过PLTPLT跳转到GOTGOT来得到函数真正的地址。 PLT: PLTPLT可以称为内部函数。 POT: GOTGOT为全局函数延迟绑定: 如下图,注意下图是第一次调用。 第二次就顺畅啦:(已经完成换值啦,.
通过GDB学透PLTGOT
不会写代码的丝丽
04-23 3576
前言 本文需要基础的ELF格式文件知识。 我们知道printf代码的实现位于libc.so中,而我们知道我们的so是在运行通过加载器进行加载的. 如下代码所示: //编译指令 gcc -o main2.out main2.c -zlazy //zlazy是启用延迟绑定。部分发行版本连接器直接程序加载的时候会进行绑定so函数 #include <stdio.h> void main(){ printf("hello %d",23); } ldd命令可以查看程序所需的动态库 在so编译
PWN基础15:GOTPLT
prettyX的博客
07-18 3047
今天来学习GOTPLT 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么就不会再程序中被加载进来。 现代操作系统不允许修改代码段,只能修改数据段,那么GOTPLT就应运而生。 参考 https://zhuanlan.zhihu.com/p/130271689 ...
Pwn_7 ROP (2)
weixin_30722589的博客
03-03 172
如果不是静态编译,通常不会有int 0x80。意思就是,没有int 0x80 构造的堆栈再好,也无法运行 动态编译会载入整个shared library stack overflow时可以直接构造function调用函数 有了函数地址,就可以直接拿来调用 Address = base + offset 在ASLR(Address Space Layout Rando...
程序的动态链接(3):延迟绑定
Aspiresky的专栏
08-02 3335
概述 动态链接将链接工作由编译时推迟到了运行时,在每次程序运行时,动态链接器都要寻找并加载依赖的动态库,然后进行符号查找和重定位工作,这导致动态链接的程序在加载时会带来一些额外的开销。为了提升程序的加载速度,编译系统使用了一种称为延迟绑定(Lazy Binding)的技术。 延迟绑定实现 使用延迟绑定是基于这样一个前提:在动态链接下,程序加载的模块中包含了大量的函数调用,因此动态链接器会耗费很多的时间用于解决模块之间的函数引用的符号查找以及重定位,而实际上只有很少的一部分符号会被立刻访问。延迟绑定通过将函数
PWN入门(四)——got / plt / 延迟绑定机制
Jack_Grealish的博客
12-06 1279
根据目录看文章结构,CSDN中没有Typora那么多级标题,所以有点乱。
PLT延迟绑定技术
、moddemod
05-31 931
动态链接的链接工作在运行时完成,即程序开始执行时,动态链接器要先进行一次链接工作。 由于程序模块之间包含了大量的函数引用,所以在程序开始执行之前,动态链接会耗费不少时间用于解决模块之间的函数引用的符号查找以及重定位。 由于程序的局部性原理,在一个程序的运行的过程中,往往不是所有的函数都能用到,相反在大量的符号中,只有少部分会用到,所以如果在程序一开始的时候就把所有的函数都链接好然而最后又没有用到,这很明显是一种浪费,所以就出现的延迟绑定的概念。 基本思想就是:函数不是程序运行之前就全部进行链接工作,而是在用
深入分析动态链接的延迟绑定
薛瑄的博客
06-27 1400
深入分析动态链接原理
延迟绑定pwn第三课)
s5555555___的博客
02-20 1592
xo.01 延迟绑定原理延迟绑定(Lazy Binding)是动态链接器用来减少程序启动时间的一种技术。延迟绑定就是在函数第一次被调用的时候再和函数地。xo.02 pltgotgotplt都是程序调用外部函数时,定位该函数需要使用到的got(Global Offset Table)是全局偏移量,这是链接器在执行链接时需要填充的部分,保存了所有外部符号的地址信息。
【链接、装载与库】动态链接中的延迟绑定PLT
inputA的博客
07-13 1357
动态链接是在运行时将各个模块的代码进行整合,静态链接是在编译时对各个模块的代码进行整合。而运行时整合使得动态链接相对消耗了一些性能,为了减小这点带来的影响,动态链接中引入了延迟绑定PLT),其基本思想是当函数第一次被用到时才进行绑定(符号查找、重定位等),如果没有用到则不进行绑定,接下来通过一个示例对延迟绑定进行分析。
【转载】Pwn基础:PLT&GOT以及延迟绑定机制
gclome的博客
04-01 1451
原文链接:Pwn基础:PLT&GOT以及延迟绑定机制 找了好多篇相关文章,这篇文章说的非常详尽,索性就转载到自己的博客里,以防以后找不到,如有侵权还请作者联系删除。 Linux 动态链接 关于动态链接与静态链接,可以打个比方就是:如果我的文章引用了别人的一部分文字,在我发布文章的时候把别人的段落复制到我的文章里面就属于静态连接,而给链接让你们自己去找着看就属于动态链接了 PLT&...
理解ELF动态链接中GOTPLT
雪一梦的博客
10-12 3457
今天阅读ELF文件结构中的GOTPLT,生啪啪的文字没看懂,索性从一个小实验说起 ,一来记录自己的技术成长轨迹,二来帮助需要之人。。 第一:为什么要实现延迟绑定? 开始把所有的函数都链接实际是一种浪费,因此采用延迟绑定技术,核心是第一次用的时候进行绑定,没有用到不进行绑定。 优点:加快程序的启动速度 第二:怎么实现上面的延迟绑定? 使用PLT的方法,每个外部函数在PLT中都有一个相
第三周学习任务
Gj504b123的博客
11-29 736
linux系统是x86_64系统,linux下的动态链接是通过PLTGOT实现的。
PWN学习GOT & PLT
Morphy_Amo的博客
12-09 1721
GOTPLT是什么?是怎样工作的?
动态链接(二) 延时绑定PLT
carltraveler的专栏
07-08 1201
基本问题:动态链接比静态链接慢的主要原因是动态链接下对于全局和静态和数据访问都要进行复杂的GOT定位,然后进行间接寻址。还有各种的动态重定位。 1>延时绑定的基本思想:函数在被第一次用到时才进行绑定(符号查找,重定位等),没有用到则不绑定。具体elf用plt实现。真正用到的函数_
PWN学习笔记(三)【返回导向编程】(中)
谈论现实
12-13 390
PWN学习笔记 返回导向编程 中
关于PLTGOT的一些问题
weixin_43464124的博客
05-01 1522
说实话,坐了这么长时间的pwn题,发现自己对PLTGOT的了解依旧不是很好 所以就趁着五一节假期好好的看一看这个东西 事情的起因是我在看一个格式化字符串的题:good luck 那么我就用它来当作例子 以puts函数为例,我们可以得到的地址有以下几个: 1.在gdb中下断点所得到的地址 2.使用pwntools而获取的PLT地址 3.使用pwntools而获取的GOT地址 4.使用...
深入理解pltgot
最新发布
2302_79542511的博客
01-10 791
pltgot是和链接过程相关的。我们知道,一个可执行文件的生成过程需要经过预处理,编译,汇编,链接四个过程。链接又分为静态链接和动态链接。静态链接是发生在程序执行之前,动态链接是发生在程序执行中。链接方式不同,pltgot的功能会有一些区别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值