雖然我在實習「前端」，但是離畢業(yè)還早，做安全的心也始終沒有滅，今天看到了一篇文章徹底幫我把 PLT 和 GOT 表之間的區(qū)別搞通了。注意：下面的內(nèi)容，大部分來自這篇文章。

0X00 準備工作

一定要去使用 pwndbg，為啥呢？不要再習慣用啥 peda 了，請看它文檔里面的這樣一句話：

Pwndbg exists not only to replace all of its predecessors

大致意思就是：我 Pwndbg 存在的最基本意義就是為了打敗所有的前輩

如何使用 Pwndbg 請看這位博主寫的 文章

0X01 基礎知識

我知道使人迷惑的遠遠不止這兩個節(jié)（.plt 和 .got），還有 .plt.got 和 .got.plt 這兩個節(jié)，下面我將大概講講這四個節(jié)的含義：

• .got

GOT（Global Offset Table）全局偏移表。這是「鏈接器」為「外部符號」填充的實際偏移表。

• .plt

PLT（Procedure Linkage Table）程序鏈接表。它有兩個功能，要么在 .got.plt 節(jié)中拿到地址，并跳轉(zhuǎn)。要么當 .got.plt 沒有所需地址的時，觸發(fā)「鏈接器」去找到所需地址

• .got.plt

這個是 GOT 專門為 PLT 專門準備的節(jié)。說白了，.got.plt 中的值是 GOT 的一部分。它包含上述 PLT 表所需地址（已經(jīng)找到的和需要去觸發(fā)的）

• .plt.got

這個表。。。好吧，我也不知道它有什么用，如果你知道的話，你一定要告訴我啊

0X02 跟著我左手右手一個慢動作

為了分析這些表的作用，我寫了這樣一段代碼：

// gcc -m32 -no-pie -g -o plt plt.c
#include <stdio.h>
#include <stdlib.h>

int main(int argc, char **argv)
{
    puts("Hello world!");
    exit(0);
}

我們使用 objdump -h plt（查看所有節(jié)）并節(jié)選所需內(nèi)容

Name          Size      VMA
.plt          00000040  080482f0
.plt.got      00000008  08048330
.got          00000004  08049ffc
.got.plt      00000018  0804a000

打開我們的神器 gdb （gdb plt）開始分析：

• 首先我們跳到 puts 函數(shù)上

我們用 disass main 搞到 call put 的地址并用 b *0x804847a 跳到目標函數(shù)

用 si 命令進入 puts 函數(shù)

• 在 puts@plt 中第一條指令是跳轉(zhuǎn)

記住 0x804a00c 這個值，這個值是什么呢？我們看到我們一開始用 objdump 查看 .got.plt 的虛擬地址。0x804a00c 正好在這里面，也就是說，puts@plt 的第一步是去 .got.plt 找地址

• 再按一個 si 看看

居然直接到下一條指令了！原因就是：我們之前沒有調(diào)用過 puts@plt 函數(shù)，.got.plt 里面沒有我們的值，所以按照之前說的，現(xiàn)在要觸發(fā)鏈接器找到 puts 函數(shù)的地址了

• 多按幾個 si

pwndbg> si
pwndbg> si
pwndbg> x/2i $pc
=> 0x80482f0: push   DWORD PTR ds:0x804a004
   0x80482f6: jmp    DWORD PTR ds:0x804a008

看上面的圖（這兩張圖應該水平拼接起來看），我們來具體看看 0x804a004 這個地址存著什么

pwndbg> x/2wx 0x804a004
0x804a004:  0xf7ffd918  0xf7fedf40

0xf7ffd918：指向 ld.so 的數(shù)據(jù)段

0xf7fedf40：指向可執(zhí)行區(qū)域

簡而言之，觸發(fā)了鏈接器/加載器。在這里把鏈接器/加載器當做黑盒，我們用多個 ni 指令跳過它，最后真的進入了 puts 函數(shù)

• 輸入 finish 跳出 puts 函數(shù)

• 這個時候我們再看 0x804a00c（puts@plt 的第一條指令） 這個里面的值

pwndbg> x/wx 0x804a00c
0x804a00c:  0xf7e12b40

現(xiàn)在不會跳轉(zhuǎn)到下一條指令了！而 0xf7e12b40 正好是 puts 函數(shù)的地址

0X03 總結(jié)

如果你跟著做下來應該能夠理解，如果還是不能理解 PLT 和 GOT 之間的區(qū)別的話歡迎聯(lián)系我。

在 0X02 中，主要涉及到兩個節(jié)。.plt 和 .got.plt。

• .plt 的作用簡而言之就是先去 .got.plt 里面找地址，如果找的到，就去執(zhí)行函數(shù)，如果是下一條指令的地址，說明沒有，就會去觸發(fā)鏈接器找到地址

• .got.plt 顯而易見用來存儲地址，.got.plt 確實是 GOT 的一部分