一步一步学ROP之Android ARM 32位篇

最新推荐文章于 2024-04-17 18:18:54 发布
最新推荐文章于 2024-04-17 18:18:54 发布
阅读量2.6k 收藏
点赞数
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/50699053
版权
本文详细解析了在Android ARM 33位环境中进行Return-Oriented Programming (ROP) 的过程,包括payload的构造原理,如何确定地址,以及write函数如何帮助返回到目标函数。通过分析level6.c的反汇编和内存映射,解释了payload中填充字节和返回地址的设定,以确保控制流能正确回到vulnerable_function。
摘要由CSDN通过智能技术生成

   0x00

    本文仅解释说明蒸米大神一步一步学ROP之Android ARM 32位篇,读者应先阅读这篇文章,遇到问题再来看我这篇文章。


   0x01

    第一个问题:payload = 'A'*132 + p32(callsystemaddr),这个132是怎么来的?

    要回答这个问题,我们需要把level6.c反汇编,level6.c代码如下:

 

#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
 
void callsystem()
{
system("/system/bin/sh");
}
 
void vulnerable_function() {
char buf[128];
read(STDIN_FILENO, buf, 256);
}
 
int main(int argc, char** argv) {
if (argc==2&&strcmp(&
最低0.47元/天 解锁文章
jltxgcy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一步一步ROPAndroid ARM 32位》 源码修改版之增加gadgets
06-08
蒸米的代码基础上,加了sqlite3代码便于方便查找gadgets。。。。。。。。。。。。。。。。。。。。。。。。。。。。
一步一步ROPAndroid ARM 32位 -- 阅读笔记及实践
andy7002的博客
06-08 1901
0x00 前言   本文是蒸米的《一步一步ROPAndroid ARM 32位》读书笔记,自己动手做了一遍,记录了遇到不一样的地方和问题,4个程序全部运行成功。 0x01 简单的例子(level6) #include #include #include void callsystem() { system("/system/bin/sh"); } void vu
android arm 寄存器,《ARM 指令集》寄存器和处理器模式(32 位)
weixin_33042659的博客
05-28 347
这里的许多信息取自 ARM 汇编器手册。我现在没有 32 位处理器,就只能信任文档了... 这个文档中表述的 UMUL 和UMLA 只能在 32bit 模式下进行是错误的。如果你的处理器(比如: StrongARM)可以这么做,则它可以在 32bit 或 26bit下工作...ARM2 和 ARM3 有一个 32 位数据总线和一个 26 位地址总线。在以后版本的 ARM 上,数据总线和地址总二者都...
arm32位应用兼容arm64位记录
weixin_41786574的博客
06-09 2002
升级依赖:比如我遇到的Fresco依赖,我直接由1.10.0升级到1.13.0,为什么不升级更高的,因为更高的版本是androidx的,我的旧项目很遗憾,还是support的,暂时没计划迁移。此外,有些手动引入的so文件,通过上面文章的方法找不到所属依赖,则你需要通过git中文件引入的历史记录,确定是在实现什么功能时引入的,然后基本就知道是哪个依赖的了。armeabi-v7a要保留,后续有用,而且你兼容了新机,旧机也得兼容啊,有些旧机只支持32位(说的就是银联的pda设备,优博讯I9000S)
arm64_rop_exploit:Arm64返回定向编程(ROP)漏洞
03-02
arm64_rop_exploit arm64 rop小工具二进制文件,用于将arm64反向外壳程序代码映射到内存中并执行代码这仅适用于目标arm64设备。 用于将rop小工具映射到内存中并从libc库执行shell代码的源代码。 在运行Ubuntu 18.04....
ROP之ret2alsolve(32位)详解
最新发布
06-18
ROP之ret2alsolve(32位)详解
swift-iOS冰与火之歌系列一步一步ROP系列安卓动态调试七种武器系列等
08-15
"iOS冰与火之歌系列"、"一步一步ROP系列"以及"安卓动态调试七种武器系列"都是提升开发者技能的重要资源。以下是对这些主题的详细解读: 1. **iOS冰与火之歌系列**: 这个系列可能涵盖了iOS开发中的核心概念和...
arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat
04-17
arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat,文章pwn - 零基础ROPAndroid ARM 32位(新修订)https://blog.csdn.net/tabactivity/article/details/137780714 全部资料文件。 0基础pwn
emulator,允许您模拟android arm32和/或arm64本机库.zip
10-11
允许您模拟android arm32和/或arm64本机库,以及实验性的ios arm32仿真。
UDT 4 最新版代码
01-26
UDT是双工的,每个UDT实体有两个部分:发送和接收。发送者根据流量控制和速率控制来发送(和重传)应用程序数据。接收者接收数据包和控制包,并根据接收到的包发送控制包。发送和接收程序共享同一个UDP端口来发送和接收。
Android ROP利用技术
杏林小轩
12-28 1175
出发点早期的缓冲区溢出攻击,因为当时终端都未使用ALSR缓解技术,攻击者通常会把“邪恶代码”部署在栈中,劫持PC指针后指向栈中的部署好的代码进行执行。后来为了应对这种缓冲区溢出攻击,操作系统安全厂商开发了防止数据执行(XN)缓解技术,部分弥补了冯·诺依曼计算机体系结构中数据和代码在内存未进行区分的问题,使进程虚拟空间中的数据区、栈区和堆栈区不能再执行机器代码, 从而有效的缓解了早期的缓冲区溢出攻击
arm 架构_记一次ARM架构的ROP利用
weixin_39585675的博客
11-12 210
先说一下需要搭建的环境:1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multiarch3.安装依赖库:sudo apt install gcc-arm-linux-gnueabi gcc-aarch64-linux-gnu然后就可以通过qemu起一个虚拟机模拟arm架构...
关于ARM平台上的ROP攻击
简行之旅
10-09 4794
最近在研究ROP攻击,看了不少相关的资料,接下来准备在这方面做个专题分享,我将会从下面几个方面着手: 常见的堆栈溢出及攻击原理基于X86的Ret2Lib的实现原理基于ARM的Ret2ZP的实现原理攻击实例分析——攻击序列的构造
arm b bl 地址无关码_32位和64位下的arm_pwn初探
weixin_39542514的博客
11-12 247
32位和64位下的arm_pwn初探前言:pwn的习之路一直在进行,今天看了arm_pwn,搞环境就搞了半天,琢磨工具使用到做题,这里总结下,希望能帮助到大家,少走一点弯路,后期有机会继续更新。一、环境配置:环境是一大玄问题,这里仅仅是 我Ubuntu16.04下的环境配置,亲测有效,但是遇到玄的问题时,也请留言,努力帮大家解决。#安装qemuapt-get install qem...
记一次ARM架构的ROP利用
蚁景网安学院
02-17 334
先说一下需要搭建的环境:1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb...
ARM64下ROP,以及调试技巧总结:
qq_39869547的博客
04-06 1454
aarch64依赖库: apt-get install libc6-arm64-cross 动态需要指定动态库加载路径: qemu-aarch64-static -L /usr/aarch64-linux-gnu ./arm 安装:gdb-multiarch sudo apt-get install git gdb-multiarch 调试时,需要启动gdb-multiarch gdb-multi...
c仿照pwn题实现arm64下的rop
weixin_45574485的博客
04-25 504
代码基于一个ctf竞赛的rop用例写成,省去了用pwn进行攻击的过程,减少了工具的使用,方便以后添加到自动化测试用例。 废话不多说,先贴代码: #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h> #include <string.h> char * rop_chain = "\x61\x61\x61\x61\x61\x61\x61\
一、pwn - 零基础ROPAndroid ARM 32位(新修订,精华
键盘的起始页
04-17 979
一旦你知道了溢出的偏移量,你就可以构造一个包含NOP滑梯、shellcode以及用于覆盖PC的正确地址的有效载荷。你需要确保shellcode位于溢出点之后,并且PC被设置为指向NOP滑梯的开始部分,这样当执行流到达该位置时就会滑入你的shellcode并执行。使用模式创建工具来确定哪部分输入覆盖了程序计数器(PC),是一种常见的方法,特别是在开发缓冲区溢出漏洞利用时。当程序崩溃时,检查程序计数器(PC)的值。工具将输出一个数字,表示在模式中的偏移量,这个数字就是从输入数据的开始到覆盖PC的点的字节数。
arm64 的 rop 实现
03-31
ROP(Return Oriented Programming)是一种攻击技术...需要注意的是,由于ARM64架构中的指令是64位的,因此在构造ROP链时需要使用64位的地址和指令。另外,在实现ROP攻击时,还需要考虑栈保护和ASLR等安全机制的影响。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值