arm shellcode 编写详析1

最新推荐文章于 2022-04-14 19:16:58 发布
最新推荐文章于 2022-04-14 19:16:58 发布
阅读量1.2k 收藏
点赞数
分类专栏: android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwanttowin/article/details/78639763
版权

在编写arm shell code 之前,先介绍下arm中r0-r15寄存器的主要用途: 
Register    Alt. Name       Usage
r0          a1              First function argument Integer function result Scratch register
r1          a2              Second function argument Scratch register
r2          a3              Third function argument Scratch register
r3          a4              Fourth function argument Scratch register

r4          v1              Register variable
r5          v2              Register variable
r6          v3              Register variable
r7          v4              Register variable
r8          v5              Register variable
r9          v6
rfp                         Register variable Real frame pointer

r10         sl              Stack limit
r11         fp              Argument pointer
r12         ip              Temporary workspace
r13         sp              Stack pointer
r14         lr              Link register Workspace
r15         pc              Program counte
r0-r3 一般用于传递函数参数,从左到右分别为参数1-参数4。r4-r9一般作为临时变量。在另一方面r7用来存储syscall的地址r13指向栈顶, r15指向下一条执行指令的地址。如果我们想要编写shellcode功能函数的话,我们需要先查找 syscall的地址,譬如_write和_exit函数,我们可以查找NDK里面的文件\android-ndk-r10e\platforms\android-19\arch-arm\usr\include\asm\unistd.h里面有: 
#define __NR_write                  (__NR_SYSCALL_BASE+  4)
#define __NR_writev                 (__NR_SYSCALL_BASE+146)
#define __NR_pwrite64               (__NR_SYSCALL_BASE+181)
#define __NR_pciconfig_write        (__NR_SYSCALL_BASE+273)
#define __NR_exit                   (__NR_SYSCALL_BASE+  1)
#define __NR_exit_group             (__NR_SYSCALL_BASE+248)
然后我们可以建立maintest.s文件里面简单的用上_write和_exit 
.section .text
.global _start

_start:

    # _write()
    mov     r2, #16      //size
    adr     r1, ascii    //void* buf
    mov     r0, #0x1     //fd
    mov     r7, #0x4     //syscall addr
    svc     0

    # _exit()
    sub r0, r0, r0
    mov     r7, $0x1
    svc 0

ascii:
    .string "hello shell\n"
    .balign 4
在当前目录建立一个编译的批处理命令: 
E:\andorid\android-ndk-r10e\toolchains\arm-linux-androideabi-4.8\prebuilt\windows-x86_64\arm-linux-androideabi\bin\as.exe -o .\maintest.o .\maintest.s
E:\andorid\android-ndk-r10e\toolchains\arm-linux-androideabi-4.8\prebuilt\windows-x86_64\arm-linux-androideabi\bin\ld.exe -o .\maintest .\maintest.o
adb push E:\task\dirtycow\androidtest\maintest /data/local/tmp/
adb shell "chmod 777 /data/local/tmp/maintest"
pause
运行结果: 
E:\task\dirtycow\androidtest>E:\andorid\android-ndk-r10e\toolchains\arm-linux-an
droideabi-4.8\prebuilt\windows-x86_64\arm-linux-androideabi\bin\as.exe -o .\main
test.o .\maintest.s
.\maintest.s: Assembler messages:
.\maintest.s: Warning: end of file not at end of a line; newline inserted

E:\task\dirtycow\androidtest>E:\andorid\android-ndk-r10e\toolchains\arm-linux-an
droideabi-4.8\prebuilt\windows-x86_64\arm-linux-androideabi\bin\ld.exe -o .\main
test .\maintest.o

E:\task\dirtycow\androidtest>adb push E:\task\dirtycow\androidtest\maintest /dat
a/local/tmp/
[100%] /data/local/tmp/maintest

E:\task\dirtycow\androidtest>adb shell "chmod 777 /data/local/tmp/maintest"

E:\task\dirtycow\androidtest>pause
请按任意键继续. . .
C:\Users\Administrator>adb shell
shell@pisces:/ $ /data/local/tmp/maintest
hello shell


shell@pisces:/ $



 


                

        

        

    




    

      

        

            

              
                
                  lwanttowin
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
shellcodes:ARM & x86 shellcode

				
			

			

				

					06-30
				

			

		

		

			
				
外壳代码
ARM & x86 shellcode 由 signalsec 编写

			
		

	



                

              
                



	

		

			

				
					
arm so注入代码

				
			

			

				

					06-22
				

			

		

		

			
				
arm elf格式so注入,研究elf格式,ARM1136J-S发布于2003年,是针对高性能和高能效的应用而设计的。ARM1136J-S是第一个执行ARMv6架构指令的处理器,它集成了一条具有独立的load-store和算术流水线的8级流水线。ARMv6指令包含了针对媒体处理的单指令多数据流(SIMD)扩展,采用特殊的设计以改善视频处理性能

			
		

	



                


  
              

                


	

		

			

				
					
ARM(手机、嵌入式)架构上ShellCode编写入门教程

				
			

			

				

					msInfoSec的博客
				

				

					12-14
					
					1123
					
				

			

		

		

			
				
ShellCode编写起来其实很简单。

			
		

	





	

		

			

				
					
arm shellcode 编写详析2

				
			

			

				

					随心散人专栏
				

				

					11-26
					
					737
					
				

			

		

		

			
				
前一篇中介绍了arm shellcode基本用法,现在涉及到arm和thumb状态
在前一篇中默认为arm32模式:

text:00008074 ; Segment type: Pure code
.text:00008074                 AREA .text, CODE
.text:00008074                 ; ORG 0x8074
.text

			
		

	



		

			
		



	

		

			

				
					
Armv5_shellcode

				
			

			

				

					doudoudedi
				

				

					04-14
					
					2830
					
				

			

		

		

			
				
Armv5_shellcode

背景:
​	由于在pwntools生成的shellcode默认Armv7语法无法在Armv5指令集芯片下执行,所以写了以下shellcode便于漏洞的利用,此shellcodeArmv5上亲测可使用且无NULL byte,此shellcode主要是对栈进行了操作,未对代码段与数据段进行修改。
适用场景:
​	1.目标适用busybox
​	2.有栈溢出或者其他可以劫持程序流程漏洞
​	3.内存中布置好此段shellcode,且能执行

适用busybox
/*
#exec

			
		

	





	

		

			

				
					
Android系统shellcode编写.zip_android_shellcode

					
最新发布

				
			

			

				

					09-23
				

			

		

		

			
				
随着Android设备的广泛使用,Android系统的安全性变得至关重要,而shellcode编写和理解成为了安全研究的重要部分。  shellcode通常在黑客攻击中扮演关键角色,当一个漏洞被利用时,攻击者会尝试注入shellcode来...

			
		

	





	

		

			

				
					
Win 7下定位kernel32.dll基址及shellcode编写1

				
			

			

				

					08-03
				

			

		

		

			
				
在Windows操作系统中,尤其是Windows 7环境下,动态定位kernel32.dll的基地址对于编写兼容性强的shellcode或恶意软件至关重要。kernel32.dll是Windows系统的核心动态链接库,提供了许多与用户界面、进程和线程管理、...

			
		

	





	

		

			

				
					
shellcode 编写技术 缓冲区溢出教程

				
			

			

				

					04-20
				

			

		

		

			
				
shellcode 编写技术 缓冲区溢出教程  缓冲区溢出是指当程序向缓冲区写入数据时 vượt过缓冲区的容量限制,导致溢出到相邻的内存区域中,可能会导致系统崩溃或其他安全问题。 Buffer Overflow(缓冲区溢出)是一种...

			
		

	





	

		

			

				
					
信息安全_数据安全_D2T1 - Make ARM Shellcode Great .pdf

				
			

			

				

					08-21
				

			

		

		

			
				
信息安全_数据安全_D2T1 - Make ARM Shellcode Great  安全加固 网络犯罪 数据分析 事件检测 信息安全

			
		

	





	

		

			

				
					
shellcode2assembly:ARCH:ARMARM64,MIPS,PPC,X86

				
			

			

				

					03-02
				

			

		

		

			
				
ShellcodeToAssembly
用您的shellcode替换shellcodetoasm.py。 {Endian类型是little endian。 } 
shellcode = ' '
安装
git clone https://github.com/blacknbunny/ShellcodeToAssembly.git && cd ShellcodeToAssembly/ && pip2 install -r requirements.txt && python2 shellcodetoasm.py 
模块手动安装
pip install -r requirements.txt可以是pip2 install -r requirements.txt
用法
python2 shellcodetoasm.py [returnbit] [architecture] [assembly-fl

			
		

	





	

		

			

				
					
ARM_Code.doc

				
			

			

				

					04-21
				

			

		

		

			
				
ARM_Code.docARM_Code.doc
;VECTOR.s


ModeMask 		EQU	0x1F
SVC32Mode		EQU	0x13
IRQ32Mode		EQU	0x12
FIQ32Mode		EQU	0x11
User32Mode		EQU	0x10
Abort32Mode		EQU	0x17
Undef32Mode		EQU	0x1B
IRQ_BIT			EQU	0x80
FIQ_BIT			EQU	0x40

			
		

	





	

		

			

				
					
asga:用于 ARM 目标的字母数字 Shellcode 生成器

				
			

			

				

					06-18
				

			

		

		

			
				
asga(用于 ARM 目标的字母数字 Shellcode 生成器)  基于 Rix 的“Writing ia32 alphanumeric shellcodes”、来自 BerendJanWever 的“Alpha3”的循环解码思想,以及 Yves Younan 等人的 Phrack 文章“Alphanumeric...

			
		

	





	

		

			

				
					
windows平台下功能性shellcode编写

				
			

			

				

					11-12
				

			

		

		

			
				
本主题聚焦于Windows平台下的功能性Shellcode编写,这是一种高级技术,涉及到深入理解操作系统内部工作原理、汇编语言以及可能的高级编程技巧。  1. **Windows Shellcode基础知识**:  - Shellcode是二进制代码,...

			
		

	





	

		

			

				
					
shellcode编写国外精典文档

				
			

			

				

					04-05
				

			

		

		

			
				
shellcode编写国外精典文档,编写shellcode,必看

			
		

	





	

		

			

				
					
ARM&Linux嵌入式系统-----shell编程

				
			

			

				

					lylg_ban的博客
				

				

					03-12
					
					858
					
				

			

		

		

			
				
shell编程步骤

step1 建立shell文件

step2 赋予shell执行权限,用chmod命令

step3 执行shell文件

例如:

step1 建立shell文件

farsight@ubuntu:~$ touch prog1.sh
farsight@ubuntu:~$ vim prog1.sh

文件内容用date显示日期时间

#!/bin/bash
date

st...

			
		

	





	

		

			

				
					
arm linux漏洞,Linux/ARM - Bind (/TCP) Shell Shellcode (104 bytes)

				
			

			

				

					weixin_36217616的博客
				

				

					05-13
					
					170
					
				

			

		

		

			
				
/**Copyright © 2017 Odzhan. All Rights Reserved.Redistribution and use in source and binary forms, with or withoutmodification, are permitted provided that the following conditions aremet:1. Redistrib...

			
		

	





	

		

			

				
					
NimShellCodeLoader:使用nim编写shellcode加载器

				
			

			

				

					02-03
				

			

		

		

			
				
Nim编写Windows平台shellcode免杀加载器 快速生成免杀毒性文件 更新:  20210123:增加三种加载shellcode方式,其中两种使用了库,需要安装该库才能正常编译 特点:  1:自带通常加载方式 2:可自行拓展加载方式 3:...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值