~ Magic Number ~
ELF 檔的頭四位為 7F 45 4C 46,即 127,E,L,F。
~ 節表 ~
| 名 | 解釋 |
|---|---|
| .text | 程式節 |
| .data | 資料節:已初始化的全域變數或局部靜態變數 |
| .rodata | 惟讀資料節:惟讀變數和字串常數 |
| .bss | 未初始化的全域變數和局部靜態變數 |
| .comment | 版本控制資訊,例如 compile version |
| .debug_XX | DWARF 格式的 debug info |
| .strtab | string table |
| .shstrtab | 節名的 string table |
| .symtab | symbol table |
| .dynamic | ld.so 使用的動態連結資訊 |
| .dynstr | 動態連結的 string table |
| .dynsym | 動態連結的 symbol table |
| .got | GOT (global offset table):保存全域變數引用的地址 |
| .got.plt | GOT:保存函數引用的地址 |
| .plt | PLT (procedure linkage table):for lazy binding |
| .hash | 符號 hash table |
| .rela.dyn | 變數的動態重定位表 |
| .rela.plt | 函數的動態重定位表 |
| .rel.text / .rela.text | 靜態重定位表 |
| .rel.XX / .rela.XX | 其他節的靜態重定位表 |
| .note.XX | 額外的編譯資訊 |
| .eh_frame | 用於操作異常的 frame unwind 資訊 |
| .init / .fini | 程式初始化和終止的程式 |
《資安 pwn 不正常技術研究所》系列:
Stories Tech Biz 