elf文件结构 glibc

最新推荐文章于 2024-09-18 12:34:39 发布
最新推荐文章于 2024-09-18 12:34:39 发布
阅读量697 收藏 4
点赞数 14
CC 4.0 BY-SA版权
文章标签: 信息安全 网络安全 安全 ctf elf文件结构 glibc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/141124830

深入理解ELF(Executable and Linkable Format)文件结构和glibc(GNU C Library)的运作机制对于解决涉及二进制分析、漏洞利用和逆向工程的挑战非常重要。下面分别介绍这两个主题:

ELF 文件结构

ELF 是一种常见的可执行文件格式,用于UNIX-like操作系统(包括Linux)。它定义了可执行文件、共享对象和核心转储文件的布局。ELF文件由多个段(segments)和节(sections)组成:

  1. 段(Segments)

    • 程序头表(Program Header Table):描述了段的布局和属性,包括可加载到内存的段。
    • 可加载段(Loadable Segments):包含了程序的代码和数据,如.text段(代码段)、.data段(初始化数据段)、.bss段(未初始化数据段)。

  2. 节(Sections)

    • 节头表(Section Header Table):描述了所有节的布局和属性。
    • 符号表(Symbol Table):列出了所有全局和静态符号的名称和位置。
    • 字符串表(String Table):包含了符号表中的字符串。
    • 动态链接表(Dynamic Section):包含了动态链接器需要的信息,如导入和导出的符号。

  3. ELF Header

    • 包含了文件的类型(可执行、共享对象、核心文件)、机器类型(如x86、x86_64)、版本和其他元数据。

glibc

glibc是Linux中最常用的C标准库实现,它提供了大量功能,包括文件I/O、字符串操作、内存管理、进程控制等。在CTF中,glibc的以下方面尤为重要:

  1. 动态链接器(Dynamic Linker)

    • glibc包含了一个动态链接器,负责解析ELF文件中的动态引用,将共享库加载到内存中,并解析符号引用。

  2. 堆管理

    • glibc实现了内存分配和管理功能,如malloccallocreallocfree函数。在CTF中,理解这些函数的工作原理和潜在的漏洞(如堆溢出、双自由、堆喷射)非常重要。

  3. 格式化字符串漏洞

    • glibc中的printf和相关函数可能受到格式化字符串漏洞的影响,允许攻击者通过控制的格式字符串来读取或写入任意内存地址。

  4. 环境变量和配置

    • glibc的行为可能受环境变量影响,如LD_PRELOAD可以用于优先加载自定义的共享库,这在CTF中用于绕过安全机制或注入代码。

利用glibc和ELF结构

在CTF竞赛中,利用ELF和glibc的技巧包括:

  • ROP(Return Oriented Programming):通过构造返回地址链,利用glibc中的小函数(gadgets)来执行任意代码。
  • 格式化字符串攻击:利用格式化字符串漏洞来读取或修改内存中的数据。
  • 堆溢出:利用glibc的堆管理函数中的漏洞,如双自由(double free)或堆喷射(heap spraying)。
  • 动态链接器攻击:通过修改环境变量或利用动态链接器的漏洞,加载自定义的库或覆盖原有的库函数。
Linux 修改 ELF 解决 glibc 兼容性问题
coderOnline的博客
01-29 507
Linux glibc 问题 相信有不少 Linux 用户都碰到过运行第三方(非系统自带软件源)发布的程序时的 glibc 兼容性问题,这一般是由于当前 Linux 系统上的 GNU C 库(glibc)版本比较老导致的,例如我在 CentOS 6 64 位系统上运行某第三方闭源软件时会报: [root@centos6-dev ~]# ldd tester./tester: /lib64/libc.so.6: version `GLIBC_2.17' not found
ELF文件解析
GreatBadass的博客
12-10 1123
Linux下可执行文件的格式是ELF(Executable amd Linkable Format),这种文件格式是基于COFF( Common File Format )文件标准的变种格式。ELF文件的全部定义可以在头文件和内进行查看。ELF文件中有头信息、段、节三个重要的概念需要进行了解。由于运行期和链接期中针对程序的划分方案有所差异,所以ELF文件针对两个不同的方案分化出了段和节两个概念,段为程序的运行期提供支持,节为程序的链接期提供支持。
Linux修改ELF解决glibc兼容性问题
xymyeah
06-16 1347
Linux glibc 问题 相信有不少 Linux 用户都碰到过运行第三方(非系统自带软件源)发布的程序时的 glibc 兼容性问题,这一般是由于当前 Linux 系统上的 GNU C 库(glibc)版本比较老导致的,例如我在 CentOS 6 64 位系统上运行某第三方闭源软件时会报: 1 2 3 4 5 6 7 8 ...
ELF文件结构的研究
weixin_44316996的博客
04-23 1236
LEF文件格式 LEF文件有二种视图,一种是链接视图,一种是执行视图 链接视图是以节(section)为单位,执行视图是以段(segment)为单位,链接视图就是在链接时用到的视图,而执行视图则时用到的视图。上图左测的视图是执行来看的。总个文件可以分为4个部分 1.ELF header :描述整个文件的组织 2.Program Header Table :描述文件中的各种segments,用来告诉系统如何创建进程映像的。 3.sections 或者segment:segments是从运行的角度来描述
Linux修改ELF解决glibc兼容性问题(转载)
Kelvin ZENG
07-31 409
解决第三方库的动态库依赖的 GLIBC 版本高于本地编译环境中的版本的问题
Section与Segment间的区别
热门推荐
https://github.com/blingbling-110
09-02 1万+
Section与Segment间的区别汇编语法关键字程序的加载链接过程示例总结 汇编语法关键字 在汇编源码中,通常用语法关键字section或segment来表示一段区域,它们是编译器提供的伪指令,作用是相同的,都是在程序中"逻辑地"规划一段区域,此区域便是节。 注意,此时所说的section或segment都是汇编语法中的关键字,它们在语法中都表示"节",不是段,只是不同编译器的关键字不同而已,关键字segment在语法中也被认为与section意义相同。 也就是说,汇编语法关键字中的section或se
ELF文件的加载和动态链接过程
04-02
文章还提到了ELF文件格式的复杂性,建议读者通过查阅专门的ELF文档来获得更详尽的理解,并鼓励对ELF文件结构感兴趣的读者深入研究。在文章的最后,作者简要总结了ELF文件加载和动态链接的关键概念,并提出了需要深入...
C语言读取elf文件指定位置,readelf命令:用于读取ELF格式文件的详细信息
weixin_31499265的博客
05-23 2068
1.功能简介readelf 用于读取 ELF(Executable and Linkable Format)格式文件的详细信息,包括目标文件、可执行文件、共享目标文件与核心转储文件。1.1 ELF 文件分类(1)可重定位文件(Relocatable File),这类文件包含了代码和数据,用于链接生成可以执行文件或共享目标文件,目标文件和静态链接库均属于可重定位文件,例如*.o或lib*.a文件;(...
学习、了解并应用GCC与ELF文件格式
houlile_sunny的博客
09-25 1112
GCC(GNU Compiler Collection)是由 GNU 开发的编程语言编译器。GCC最初代表“GNU C Compiler”,当时只支持C语言。后来又扩展能够支持更多编程语言,包括 C++、Fortran 和 Java 等。因此,GCC也被重新定义为“GNU Compiler Collection”,成为历史上最优秀的编译器, 其执行效率与一般的编译器相比平均效率要高 20%~30%。 ELF在计算机科学中,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件文件格式。
深入解析ELF文件格式及结构
最新发布
weixin_28771751的博客
09-18 2275
本文还有配套的精品资源,点击获取 简介:ELF格式是一种在类UNIX系统中广泛使用的可执行文件和链接格式,用于程序和共享库的表示。它为编译器、链接器、加载器和运行时系统提供统一接口。本文深入探讨了ELF文件的三个主要部分:头部、节区表和节区,以及符号表、重定位表和动态链接等关键特性。此外,还介绍了ELF版本控制和调试信息的重要性,帮助读者全面理解ELF文件的结构和工作原理。...
ELF(Executable and Linking Format)文件结构描述
海棠花的博客
03-31 2974
ELF文件(Executable and Linking Format)是用在Linux系统下的一种目标文件(object file)存储格式。典型的目标文件有如下3类: 可重定向文件(relocatable file)可重定向文件里面包含了代码和数据,用于和其他可重定向文件一起链接形成一个可执行文件或者动态库。 可执行文件(executable file) 可执行文件里面...
Linux | 简单认识认识ELF文件
嵌入式大杂烩
07-07 2461
几种常见的ELF文件 在Linux下,我们经gcc编译之后生成的可执行文件属于ELF文件ELF是一类文件类型,而不是...
我记不住的ELF文件组成和分析
企鹅菜鸟的成长过程
04-09 2327
ELF文件组成和分析
修改高版本glibc编译出的elf以支持低版本glibc环境客户机执行
w16212的专栏
08-29 2697
修改高版本glibc编译出的elf以支持低版本glibc环境客户机执行
ELF文件格式解析
qq_40310997的博客
04-27 509
原文链接:https://blog.csdn.net/feglass/article/details/51469511 1. ELF文件简介 首先,你需要知道的是所谓对象文件(Object files)有三个种类: 可重定位的对象文件(Relocatable file) 这是由汇编器汇编生成的 .o 文件。后面的链接器(link editor)拿一个或一些 Relocatable object...
ELF 文件、镜像(Image)文件、可执行文件、对象文件详解
李肖遥的专栏
12-30 1578
关注、星标公众号,直达精彩内容整理:技术让梦想更伟大 | 李肖遥链接:https://itexp.blog.csdn.net/article/details/100048461ELF 文件规范ELF(Executable and Linking Format)是一个二进制文件规范。用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。现在...
ELF 文件中的section 和 segment
wo_der的博客
06-02 7845
ELF 是可执行目标文件的一种格式,上计算机系统的时候曾经简略的接触到,这个可执行文件中包含了 代码段,数据段等信息,供程序运行的时候进行调用,但是实在太久没有看到这个东西了,今天又看到了ELF文件的时候,对elf 节和 elf 段的概念很陌生 ELF segment 和 section 用上图来解释很恰当,其实就是对于elf文件中一部分相同内容的不同描述映射而已,就是上图红框中
ELF文件中section与segment的区别
joker0910的专栏
06-12 1万+
1. ELF中的section主要提供给Linker使用, 而segment提供给Loader用,Linker需要关心.text, .rel.text, .data, .rodata等等,关键是Linker需要做relocation。而Loader只需要知道Read/Write/Execute的属性。a.out格式没有这种区分。(注意现在使用gcc编译出来的a.out文件只是取该名字而已,文件格式
关于底层开发中的ELF文件解析器实现读取segment和section的映射关系
github_38595636的博客
05-01 1208
linux下的c语言或c++编程涉及底层开发的内容首先,segment是section的集合,一个segment可以映射到section。ELF文件解析是机器语言。程序的实现过程包括,程序编译、链接、装载、运行。ARM的可执行文件格式是ELF文件解析格式...
掌握Linux下ELF文件的读取技巧
了解ELF文件结构及其读取方式对于系统编程、逆向工程、病毒分析等领域是非常重要的。下面将详细介绍ELF文件的相关知识点。 ### ELF文件结构概述 ELF文件通常包含以下几个部分: 1. **ELF头(ELF Header)**:描述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无极921

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值