use*_*158 2 c security assembly gdb buffer-overflow
我正在关注一些关于格式字符串漏洞利用的教程,并且在某些时候他们谈论覆盖 dtors 表。但这是我在使用 nm 时发现的:
080495a8 d _DYNAMIC
0804969c d _GLOBAL_OFFSET_TABLE_
080484cc R _IO_stdin_used
w _ITM_deregisterTMCloneTable
w _ITM_registerTMCloneTable
w _Jv_RegisterClasses
08048594 r __FRAME_END__
080495a4 d __JCR_END__
080495a4 d __JCR_LIST__
080496bc D __TMC_END__
080496bc A __bss_start
080496b4 D __data_start
080483c0 t __do_global_dtors_aux (*)
0804959c t __do_global_dtors_aux_fini_array_entry (*)
080496b8 D __dso_handle
08049598 t __frame_dummy_init_array_entry
w __gmon_start__
080484aa T __i686.get_pc_thunk.bx
0804959c t __init_array_end
08049598 t __init_array_start
08048440 T __libc_csu_fini
08048450 T __libc_csu_init
U __libc_start_main@@GLIBC_2.0
080496bc A _edata
080496c0 A _end
080484b0 T _fini
080484c8 R _fp_hw
080482b8 T _init
08048320 T _start
08048428 t clean
080496bc b completed.5730
080496b4 W data_start
08048350 t deregister_tm_clones
080483e0 t frame_dummy
0804840c T main
U puts@@GLIBC_2.0
08048380 t register_tm_clones
而不是像这样:
080494ac d __CTOR_END__
080494a8 d __CTOR_LIST__
080494b8 d __DTOR_END__
080494b0 d __DTOR_LIST__
我有我不知道的那两行带有星号 (*) 的行。这些行的含义是什么,为什么不再有CTOR_END、 DTOR_END 等......?最后,为什么当我 objdump 我的可执行文件时我找不到 .dtors 部分?
可执行代码是:
#include <stdio.h>
static void clean(void) __attribute__ ((destructor));
int main() {
printf("Function main\n");
return 0;
}
void clean(void)
{
printf("call to destructor\n");
}
在支持它的系统上,使用另一种机制将析构函数放入.fini_array节中。表示开始和结束的符号分别是__fini_array_start和__fini_array_end,但它们被标记为隐藏。您可以查看部分标题以找到析构函数表:
$ objdump -h -j .fini_array a.out
a.out: file format elf32-i386
Sections:
Idx Name Size VMA LMA File off Algn
19 .fini_array 00000008 0804959c 0804959c 0000059c 2**2
CONTENTS, ALLOC, LOAD, DATA
__do_global_dtors_aux_fini_array_entry是本.fini_array节中的一个条目,指向__do_global_dtors_aux哪个进行了一些 libc 清理。此函数还在.fini_array不使用该机制的系统上运行析构函数。
TL;DR:表格在该.fini_array部分中,可以随心所欲地使用它。
| 归档时间: |
|
| 查看次数: |
1419 次 |
| 最近记录: |