ARM pwn 环境搭建和使用

最新推荐文章于 2024-05-08 09:38:19 发布
最新推荐文章于 2024-05-08 09:38:19 发布
阅读量288 收藏 4
点赞数 5
分类专栏: pwn 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60209620/article/details/137163917
版权

1.下载gdb-multiarch

sudo apt-get install gdb-multiarch

2.下载qemu模拟器

qemu是一款可执行硬件虚拟化的虚拟机,与他类似的还有Bochs、PearPC,
但qemu具有高速(配合KVM)、跨平台的特性
qemu主要有两种运行模式:qemu-user 和 qemu-system

但是这里我们只用下载qemu-user就行了:

sudo apt update
sudo apt install qemu
sudo apt-get install qemu-user  
sudo apt-get install qemu-user-binfmt  
sudo apt-get install "binfmt*"

到这里了,我们就能直接运行静态链接arm的程序了,拿的typo试试:

3.对于动态链接的文件

##搜索libc
sudo apt search "libc6" | grep arm

##安装libc
sudo apt install libc6-dbg-arm64-cross

在其中寻找所需的架构对应的库,比如arm32用的是这个:

 apt install libc6-armel-cross

安装完后,在/usr目录下会出现arm-linux-gnueabi这个文件夹,该文件夹即对应刚安装好的arm32位libc库.

对应的64位如下:

apt install libc6-dbg-arm64-cross

安装完后,在/usr目录下会出现aarch64-linux-gnu这个文件夹,该文件夹即对应刚安装好的arm64位libc库:

之后我们使用下面的命令指定arm程序的动态链接器,即可运行程序:

64位:

qemu-aarch64 -g 12345 -L /usr/aarch64-linux-gnu/ xxx
-g 代表为程序运行分配的进程端口号,一般用于gdb调试时开启,不填时系统自动分配
-L 代表动态链接库的文件夹地址,静态链接程序可以不需要
xxx 代表要运行的arm文件地址

32位:

qemu-arm  -g 12345 -L /usr/arm-linux-gnueabi xxx

gdb调试

之前我们已经安装完了gdb-multiarch,现在来试试怎么调试程序。

  1. 首先开一个终端,使用qemu启动arm程序,并且分配一个端口:
qemu-aarch64 -g 12345 -L /usr/aarch64-linux-gnu/ xxx
  1. 另外一个终端,打开gdb-multiarch
 sudo gdb-multiarch # 打开gdb-multiarch

pwndbg> set architecture aarch64 # 设置64位arm的环境
The target architecture is assumed to be aarch64
pwndbg> target remote localhost:12345 # 注意这里的端口要和你的一样

例子:调试32位的静态程序

  • 启动程序:静态链接的程序就不需要-L制定动态链接库了。

  • 打开gdb-multiarch

如果是想在exp中调试

在pwntools中,我们可以使用如下代码来动态调试程序:

p = process(["qemu-aarch64", "-g", "12345","-L","/usr/aarch64-linux-gnu/", "xxx"])
# 32arm只需要替换指令为qemu-arm,并更换对应的动态链接库
Ya0_
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux arm gdb 调试工具,gdb-multiarch + gdbserver调试linux arm应用程序
weixin_35729227的博客
05-11 1561
首先安装gdb-multiarchsudo apt-get install gdb-multiarch把编译好的gdbserver发送到板子目录下查看gdbsever版本gdbserver --version新程序test.ctest touch test.ctest.c内容#include int main(int argc, char *argv[]) { printf("hello,wo...
ARM 环境配置
寒冰
11-04 1529
安装 ubuntu的主要目的还是想做嵌入式的开发。 手头有一块板:飞凌的OK6410开发板,因而安装完成后,第一件事就是环境的配置。 1、工具下载:   arm-linux-gcc-4.4.3.tar.gz 与 jre-7u40-linux-x64.tar.gz.      没有使用飞凌默认的开发环境,原因在于我使用的64位的环境。 2、安装,安装其实是解压缩,手册说得更多的是使用ta
2022CTF培训(八)ARM PWN 环境&ARM PWN 入门
sky123博客
12-16 1306
而 docker 镜像是根据配置文件 DockerFile 来创的,分析 DockerFile 可知首先是拉取一个 Ubuntu16.04 的镜像并安装了相关的软件,由于安装了文件传输工具 curl ,因此可以考虑通过利用漏洞执行 curl 命令来将 flag 文件下载下来。根据 ARM 的函数调用约定,LR 寄存器存储返回地址,因此这条 gadget 中的 PC 决定 下一个函数的地址,而 LR 决定下一个函数的返回地址。qemu是一款可执行硬件虚拟化的虚拟机,与他类似的还有Bochs、PearPC,
CTF-pwn环境配置
leeham的博客
09-06 8365
CTF-pwn环境配置 换了一个环境,要在新电脑上配置pwn环境做题;但是无奈配置环境用了很久,为了以后不再在这上边浪费太多时间,记录一下必备的环境以及安装过程。顺便附过程中遇到的问题和理解。 环境配置 本机环境:windowss10+vmware+ubuntu16.04 ubuntu安装 这里主要是两种不同的ubuntu安装方式: 1.直接引导安装程序光盘映像文件 这里...
探索ARM平台漏洞利用:ARMPwn项目详解
gitblog_00036的博客
05-08 364
探索ARM平台漏洞利用:ARMPwn项目详解 项目地址:https://gitcode.com/saelo/armpwn 在这个数字化的时代,安全无处不在。对于软件开发者和安全研究人员来说,理解并应对内存腐败攻击是至关重要的。这就是ARMPwn项目的初衷——一个专为在ARM平台上训练和学习内存腐蚀利用的开源工具。这个项目由CTF团队成员精心准备,旨在帮助你提升在嵌入式系统的安全技能。 项目简介 A...
ubuntu20.04 PWN(含x86、ARM、MIPS)环境
热门推荐
hollk’s blog
06-25 3万+
最近在ubuntu20.04中重装了一遍PWN环境,顺带着安装了ARM和MIPS的交叉编译及运行环境。装的时候也是摸着石头过河,好在拍了很多快照,即使装错了也没有关系,下面是已装的工具列表:
gdb调试arm:gdb-multiarch gdbserver coredump
weixin_49867936的博客
11-16 7706
ubuntu ip :192.168.2.202 arm ip: 192.168.2.200 可执行程序名:kzx-xdl coredump文件名:core.QThread.998.1603867475 arm# gdbserver 192.168.2.202:1234 ./kzx-xdl ubuntu# gdb-multiarch ./kzx-xdl /********************************************** (gdb)set architecture arm #选择g
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
对于PWN接口的使用,汇编语言通常能提供更精细的控制和更高的效率。 PWN接口是指PWM(Pulse Width Modulation)的误拼写,实际上,这里的"PWN"可能是指一种特定的或者非标准的PWM接口实现。PWM的核心思想是通过改变...
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
STM32C8T6使用HAL库,驱动多路18B20,GY906,2812LED,舵机
07-18
STM32C8T6是意法半导体(STMicroelectronics)推出的一款基于ARM Cortex-M0+内核的微控制器,广泛应用于嵌入式系统设计。HAL库(Hardware Abstraction Layer,硬件抽象层)是ST提供的高级软件框架,旨在简化STM32的...
STM32F103vet6 用pwn制作呼吸灯
07-17
STM32F103VET6是一款广泛应用的微控制器,属于意法半导体(STMicroelectronics)的STM32系列,基于ARM Cortex-M3内核。在这个项目中,我们将使用它来实现一个“呼吸灯”效果,即灯光亮度缓慢变化,模拟呼吸的节奏。...
STM32103开发板开发工具
04-16
在"CC2530单片机技术与应用(新大陆)"这个文件中,可能会详细阐述以上提到的知识点,包括CC2530的GPIO口配置、AD转换器的使用方法以及DMA的配置和应用实例。此外,还可能涵盖CC2530的其他功能,如UART串口通信、SPI/I...
armpwn环境
qq_51474381的博客
05-02 301
ubantu安装报错太多,直接用deepin最新版,十分顺利。 1.准备git,gdb 和 gdb-multiarch sudo apt-get update sudo apt-get install git gdb gdb-multiarch 2.安装 gdb 的插件 pwndbg git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh 3.安装pwntools(可能要先安装pip) sudo pip insta
Linux pwn入门教程(0)——环境配置
dfdhxb995397的博客
07-02 925
作者:Tangerine@SAINTSEC 0×00前言 作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的p...
Arm pwn学习
蚁景网安学院
08-07 592
刚刚开始学习ARM pwn,下面如有错误,希望各位大佬多多包han,多多包涵。先介绍下 Arm的一些常见指令那就先来Arm 三操作数指令LDRBR0,[R1,#-1]#...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8335
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
07-15
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
最新发布
07-15
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
龙年吉祥开门红PPT模板,适用于年度总结,工作总结
07-15
【作品名称】:龙年吉祥开门红PPT模板,适用于年度总结,工作总结 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
pwn环境配置Ida
04-09
IDA(Interactive Disassembler)是一款功能强大的反汇编工具,常用于逆向工程和漏洞利用开发。下面是配置IDA的基本步骤: 1. 下载IDA:首先,你需要从官方网站(https://www.hex-rays.com/ida-pro/)下载适合你操作系统的IDA版本。根据你的需求选择免费版(IDA Free)或者付费版(IDA Pro)。 2. 安装IDA:下载完成后,按照安装向导进行安装。根据操作系统的不同,安装过程可能会有所不同。 3. 配置IDA:安装完成后,打开IDA。在首次运行时,IDA会提示你选择一个默认的配置文件夹。你可以选择默认的配置文件夹,也可以选择自定义的文件夹。 4. 导入二进制文件:在IDA界面中,点击"File"菜单,选择"Open"或者"Load File"选项,然后选择你要分析的二进制文件。IDA支持多种二进制文件格式,如ELF、PE、Mach-O等。 5. 分析二进制文件:IDA会对二进制文件进行静态分析,并将其转换为可读的汇编代码。你可以通过IDA的各种功能和插件来分析和修改代码。 6. 配置插件:IDA支持各种插件,可以增强其功能。你可以在IDA的官方网站或者第三方网站上找到各种插件,并按照插件的说明进行安装和配置。 7. 学习IDA:IDA是一款功能强大的工具,学习曲线可能较陡峭。你可以通过阅读官方文档、参加培训课程或者参考在线教程来学习IDA的使用技巧和高级功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值