CTF刷题笔记：whitegive_pwn漏洞分析与plt/got表利用

本笔记记录了作者在CTF（Capture The Flag）比赛中的刷题经验，特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn（Payload Writing and Exploitation）技术中的栈溢出（Stack Overflow）漏洞利用，主要集中在如何通过精心构造payload来控制程序的执行流，尤其是针对ARM架构的程序。 首先，提到的"publicvuln"可能是指公开可利用的漏洞，这类漏洞通常存在于软件中，可供研究者或恶意攻击者找到并利用。在这个情境中，攻击者利用了栈溢出漏洞来泄露全局操作数表（GOT，Global Offset Table）信息。GOT表在动态链接中起到关键作用，存储着函数地址的偏移量，攻击者通过溢出导致栈帧中的返回地址（EIP或RBP）被覆盖，从而间接获取到GOT表中的函数地址，进一步可以找到如puts或printf等系统调用的地址，以便执行控制转移和获取shellcode。 接着，作者提到了" libc延迟绑定"的概念，这是动态链接库（libc）的一种特性，意味着在程序运行时才会确定函数的实际调用地址。这为攻击者提供了机会，他们可以通过控制.got.plt（全局偏移表）来间接访问system或其他重要函数，而初始调用时.got.plt通常指向.plt（程序入口）的下一个地址，直到真正函数地址被填入。 ARM架构下的程序重定位机制利用.got表和.plt来确保外部函数调用的正确性，.got表存储了所有需要修正的地址信息，而.plt则在程序启动时帮助初始化这些地址。特别地，__libc_init_ptr是与plt相关的.got表项，它存放着最终要调用的函数地址。 笔记中还提及了pwntools库中的recvuntil函数，这是一个实用工具，允许攻击者在socket通信中接收数据直到遇到特定字符串，这对于收集目标系统的输入或设置payload的条件非常有用。 这份笔记深入探讨了如何通过技术手段利用栈溢出漏洞来控制程序流程，并且展示了在实际CTF竞赛中解决此类问题的具体策略和技术细节，这对于对pwn感兴趣的网络安全研究人员和参赛者来说是一份宝贵的参考资料。