CTF pwn -- ARM架构的pwn题详解

最新推荐文章于 2024-08-04 10:59:25 发布
最新推荐文章于 2024-08-04 10:59:25 发布
阅读量2.9k 收藏 21
点赞数 9
分类专栏: 网络安全 ctf pwn 文章标签: 网络安全 pwn arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A951860555/article/details/116780827
版权
本文详细介绍了如何在CTF中应对ARM架构的pwn题目,包括使用QEMU和gdb-multiarch搭建环境,ARM架构的基本知识,以及32位和64位寄存器的介绍。通过一道例题解析了栈溢出利用思路,为解决此类问题提供了指导。
摘要由CSDN通过智能技术生成

arm架构的pwn题详解

概述

  ARM架构过去称作进阶精简指令集机器(Advanced RISC Machine,更早称作:Acorn RISC Machine),是一个精简指令集(RISC)处理器架构,其广泛地使用在许多嵌入式系统设计。由于节能的特点,ARM处理器非常适用于移动通讯领域,符合其主要设计目标为低耗电的特性。因此我们常用的手机、平板等移动设备都是采用ARM体系架构的,因此CTF中不可避免也会出现ARM架构的pwn题。不过这种题目涉及的知识点都不会像x86体系架构那么深和细。

环境搭建

使用QEMU

  QEMU
  借用官网的原话,QEMU is a generic and open source machine emulator and virtualizer.,qemu是一个通用的、开源的机器仿真器和虚拟机。因此我们可以在linux操作系统中安装它,然后用它来调试其它架构平台的程序。如何安装见下面代码所示:

# 最好先update一下
sudo apt update
sudo apt install qemu

  在安装qemu后,对于静态链接的arm程序就已经可以直接运行了,使用命令qemu-arm prog运行32位的arm程序,其中prog指代程序名。但对于动态链接的程序还是无法正常运行,此时需要安装对应架构的动态链接库才行。
  如下面的命令和截图所示,这里以运行64位动态链接的arm程序为例,键入命令后发现有如下截图的libc版本返回,我们安装debug版本的,即sudo apt install libc6-dbg-arm64-cross

sudo apt search "libc6" | grep arm

arm-libc6
  安装完后,在/usr目录下会出现aarch64-linux-gnu这个文件夹,该文件夹即对应刚安装好的arm64位libc库,之后我们使用下面的命令指定arm程序的动态链接器,即可运行程序。

qemu-aarch64 -L /usr/aarch64-linux-gnu/ ./prog

  这里补充一下关于架构的一些知识以及介绍下qemu对应的一些命令。qemu-arm指的是arm32架构的,用这个命令来运行32位的arm程序,而qemu-a

最低0.47元/天 解锁文章
__lifanxin
关注
专栏目录
CTF pwn堆入门 -- Tcache bin
lifanxin的博客
04-06 4040
Tcache attack序言概述攻击方式绕过Tcache分配堆到目的地址tcache poisoningtcache house of spirit总结 序言 无奈于pwn中与堆相关的东西实在是比较多,加上到了2021年的现在,ctf比赛中一来就是堆,还都是新版本libc,对我这种新手中的新手实在不太友好,以此写下这个系列文章,记录自己学习堆漏洞利用过程中的点滴,同时也是个总结吧。结合自己做的理解,将堆攻击常见的手段和方式按照一定的规律记录下来。本文章系列将分成五大块,即tcache attack
ctfpwn目总结
weixin_41038905的博客
11-16 4786
1.安装 pip install pwntools (python2) pip3 install pwntools (python3) 2.使用 Context设置 context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
07-25 3539
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
[CTF]-PWN:ORW型综合解析
最新发布
2301_79326813的博客
08-04 1086
这里使用mmap函数创造了一个内存映射区域从地址0x123000开始,大小位0x1000权限为可写可执行(可读0x1,可写0x2,可执行0x3)设置为私有映射()和匿名映射(MAP_SHAREDMAP_FIXEDMAP_LOCKED将要映射的文件描述符设为-1,表示不关联任何文件剩下的0指的就是偏移量了,没有偏移这里首先初始化将所有系统调用禁用,并且后面使用seccomp_rule_add函数添加了可使用的系统调用。根据64位系统调用号,分别是:read:系统调用号为0。
ctf pwn
m0_64195960的博客
04-11 1441
2022年3月21栈迁移 这道是栈迁移 1)先checksec一下 嗯哼哼,貌似影响不大 2)丢在ida里瞅 1、main() 没啥用再看看其它的 2、vul() 第一个read读进去的东西,可以被printf呸!吐出来! 芜湖!看到了第二个read可以栈溢出,但是可以溢出的空间太少! ————————那么就要来到了,刚学习的栈迁移—————————— 3、hack() 芜湖看到system函数了,那我们就可以获得system的返回地址从而调用.
ARM PWN
tbsqigongzi的博客
08-12 296
arm pwn
CTF中的pwn基础
2301_81031055的博客
01-23 859
mprotect 函数用于设置一块内存的保护权限(将从 start 开始、长度为 len 的内存的保护属性修改为 prot 指定的值)elf跟libc是两个单独的文件,elf里的函数想要执行,就得先进入plt表,然后在进入got,got表里的是函数的真实地址。通过观察IDA中左边的函数,发现没有后门函数,也没有system函数考虑使用ret2libc解。通过调试发现,main函数与后门函数的地址相差一个字节,所以将09打包成一个字节。发现有栈溢出且溢出了一个字节,shift+f12查看发现有后门函数。
CTFPWN的一些型(持续更新......)
qq_44371274的博客
04-05 2212
ret2test 先运行一下,看程序做了些什么 发现只是让我们输入一串字符。接下来具体分析下属性,并且丢进gdb里分析一下 可以看到这是一个64位的程序,而且什么保护都没有开,接下来拖进IDA里继续分析 我们进入v4 F5反编译之后,可以很明显地看出程序有gets输入漏洞,gets可以读取无限长的字符串,我们就可以利用这个漏洞造成了一个栈溢出 发现分配的栈的空间大小是70,由于程序在返回地址前...
Ctfshow pwn 02(自己做出的第一道pwn
weixin_64875092的博客
12-05 5352
算是一篇第一次做出pwn的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
ctfctf-pwn收集
03-31
ctfCTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二...
ArmPi:适用于CTFARM逆向工程的Raspbian IMG
05-16
ArmPIv3(发布) 也称为ArmPI修订版T(ArmPIT) Raspbian IMG用于ARM逆向工程 最近我有很多CTF需要逆向工程ARM二进制文件,因此我决定现在是时候建立一种实际处理它的方法了,因此ArmPI诞生了。 .img文件是使用Raspbian LITE和Raspberry PI 0创建的。 为了获得最佳性能,请在RPI零Wifi上安装。 可能适用于RPI3,由于缺少无线卡和RNDIS小工具,因此不适用于RPI2或RPI1。 相关的Qemu和Chroot脚本也在此处,用于模拟运行。 Qemu有点慢,但是Chroot运行得很好。 尽力设法使Web服务器在Chroot中运行,对于TUI RE还是有效的。 在此存储库中,您将找到用于创建ArmPIHTML文件和脚本以及用于在Qemu中对其进行设置的配置文件。 qemu映像已在Windows 10,Kali Linux和O
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn shellcode 变形shellcode练手目,该目主要是利用三个节点来注入shellcode,考验解人对shellcode的熟悉程度。解:https://blog.csdn.net/A951860555/article/details/110350773
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
0ctf-2017-pwn-char
02-05
2017年0ctfpwn目质量还是非常高的,要求做人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
ARM pwn 入门 (2)
CoLin的pwn小屋
11-02 1285
ARM pwn 入门 (2) —— 第一道ARM pwn
PWNctfpwn解析
Peanuts
11-08 8626
  importantservice 这个目比较简单,保护开的很多多到我怀疑自己是不是把目想的太简单了,结果果然是这么简单的。。 程序功能分析 main函数分析 main函数的功能并不复杂,开头一个dologic函数对v5这个指针进行一个赋值,然后接着让你输入两个数字,是身高和体重,会有一个check乘积不能大(可能怕你太不匀称
2022CTF培训(八)ARM PWN 环境搭建&ARM PWN 入门
sky123博客
12-16 1472
而 docker 镜像是根据配置文件 DockerFile 来创建的,分析 DockerFile 可知首先是拉取一个 Ubuntu16.04 的镜像并安装了相关的软件,由于安装了文件传输工具 curl ,因此可以考虑通过利用漏洞执行 curl 命令来将 flag 文件下载下来。根据 ARM 的函数调用约定,LR 寄存器存储返回地址,因此这条 gadget 中的 PC 决定 下一个函数的地址,而 LR 决定下一个函数的返回地址。qemu是一款可执行硬件虚拟化的虚拟机,与他类似的还有Bochs、PearPC,
ARM PWN基础教程
蚁景网安学院
07-19 628
CTF比赛中,我们所能接触到的大部分都是x86 x86_64架构目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识的基础上通过CTFARM架构类型带读者更好的入门ARM PWN的世界。.........
ctf pwn怎么生成64位的shellcode
03-25
生成64位的shellcode可以使用以下步骤: 1. 编写shellcode,使用64位汇编语言(如nasm)来写。 2. 使用工具将汇编代码转换为机器码。可以使用以下命令: 64位Linux:nasm -f elf64 -o shellcode.o shellcode.asm && ld -o shellcode shellcode.o 64位Windows:nasm -f win64 -o shellcode.obj shellcode.asm && ld -o shellcode.exe shellcode.obj 3. 将机器码转换为十六进制字符串。可以使用以下命令: 64位Linux:objdump -d shellcode | grep '^ ' | cut -f2 | perl -pe 's/(\S{2})/\\x\1/g' 64位Windows:将机器码从shellcode.exe文件中提取,然后使用在线工具转换为十六进制字符串。 4. 将生成的十六进制字符串作为shellcode的一部分,以便在pwn中使用。 需要注意的是,在编写64位shellcode时,需要考虑到64位CPU的特点,如使用RAX寄存器来传递参数,使用SYSV调用约定等。同时,在编写任何shellcode时,都需要保证代码的可靠性和安全性,以避免对系统造成损害。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值