pwn_栈溢出之GOT，PLT表基础

一、Got，PTL表

GOT（Global Offset Table，全局偏移表）

PLT（Procedure Linkage Table，程序链接表）

 

 

 

有点类似于PE结构的IAT表

我们可以利用GOT来Hook函数

二、绕过内存布局随机化

如果系统开启了内存布局随机化，程序每次运行动态链接库的加载位置都是随机的，就很难通过调试工具直接确定函数的地址

 

不过，函数在动态链接库内的相对位置是固定的，如果我们知道函数的地址与Hook函数地址的相对地址，一样可以完成Got表的Hook

 

 

参考链接:

https://zhuanlan.zhihu.com/p/25892385

http://0x4c43.cn/2018/0429/linux-lazy-binding-mechanism/