©Jing0107 | Powered by LOFTER

Toddler's Bottle-passcde

GOT和PLT:

GOT表:

概念:每一个外部定义的符号在全局偏移表(Global offset Table )中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。

作用:把位置无关的地址计算重定位到一个绝对地址。程序首次调用某个库函数时,运行时连接编辑器(rtld)找到相应的符号,并将它重定位到GOT之后每次调用这个函数都会将控制权直接转向那个位置,而不再调用rtld。


PLT:过程连接表,一个PLT条目对应一个GOT条目

当main函数开始,会请求plt中这个函数的对应GOT地址,如果第一次调用那么GOT会重定位到plt,并向栈中压入一个偏移,程序的执行回到_init(...

标签:pwn
热度: 1

IDA动态调试linux程序

linux下可以使用edb进行调试,但是不太习惯,所以想着使用ida进行动态调试


0x1.环境:

win7、IDA pro 6.6、kali2.0


0x2步骤:

1. 将IDA安装目录dbgsrv中的linux_server和linux_serverx64拷贝至kali中的home路径下

2.     运行linux_server      可能会遇到这样错误,在终端输入命令,进行下载lib32stdc++6库

apt-get install lib32stdc+...

评论: 3

Toddler's Bottle

0x1 [fd]

ssh fd@pwnable.kr -p2222 (pw:guest)

fd.c

#include <string.h>

char buf[32];

int main(int argc, char* argv[], char* envp[]){

if(argc<2)

{

    printf("pass argv[1] a number\n");

    return 0;

}

int fd = atoi( argv[1] ) ...

标签:pwn

一天一天 在这里留下成长的脚印。。。