[Pwnable] PLT & GOT

PLT(Procedure Linkage Table) & GOT(Global Offset Table)

---

C언어 프로그램은 컴파일을 진행할 때 링크라는 과정을 거친다. 목적 파일들끼리의 링킹이면 코드만 넣어주면 된다. 하지만 라이브러리를 링킹 할 때에는 이렇게 할 수 없다.

 

따라서 정적 링킹(Static Link)과 동적 링킹(Dynamic Link)이 있다. 동적 링킹은 프로그램에서 사용하는 모든 라이브러리 모듈들을 프로그램을 컴파일할 때 복사하지 않고 해당 모듈의 주소 값을 가지고 있다가 프로그램이 실행되어서 실행 파일과 라이브러리가 메모리에 로드될 때 해당 주소 값을 이용하여 특정 함수를 불러오는 방식이다.

이러한 방식으로 컴파일을 하면 라이브러리가 프로그램 외부에 있기 때문에, 함수의 주소 값을 알아내야 한다. 동적 링킹 방식으로 만들어진 프로그램들은 함수를 호출할 때 PLT를 참조하여 함수를 호출하게 된다. 함수를 호출할 때 PLT를 호출하고 PLT는 GOT를 참조하여 GOT에 쓰여 있는 실제 함수의 주소 값을 이용하여 실제 함수를 호출하게 된다. 하지만 이는 이미 사전에 함수가 호출된 적이 있을 때의 경우이고, 만일 한 번도 호출된 적이 없다면 Linker가 dl_resolve라는 함수를 이용하여 필요한 함수의 주소를 알아와 GOT에 저장하게 된다.

 

정리

---

PLT = 외부에 있는 라이브러리 함수를 사용할 수 있게끔 주소를 연결해주는 역할을 하는 테이블

GOT = PLT에서 호출하는 라이브러리 함수의 주소 값이 들어있는 테이블