Xman2018冬令营选拔赛arm-pwn

最新推荐文章于 2024-08-25 16:16:36 发布
最新推荐文章于 2024-08-25 16:16:36 发布
阅读量868 收藏
点赞数 2
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w12315q/article/details/85423296
版权
本文详细介绍了从环境搭建到解决Xman2018冬令营选拔赛arm-pwn题目的全过程。通过分析,发现开启的Canary保护增加了挑战性。通过静态和动态分析,成功找到ROP链,并利用系统调用获取shell。文章总结了ARM32环境搭建、调试和exploit编写的关键步骤。
摘要由CSDN通过智能技术生成

arm32-pwn从环境搭建到实战


关于arm的pwn还是比较令人头疼的,首先汇编比较难看懂,其次就是ida反编译出来的东西还会有错误,比如之后要讲的题目中栈的分布就和ida解析出来的完全不一样。那么先来看一看环境的搭建。之前有人发过完整的64的环境搭建,32的环境搭建和实战还是有一些不同的
环境搭建
环境的搭建应该是现在arm题目中比较麻烦的一个点。


安装qemu

apt-get install qemu

然后可以查看其有哪些指令qemu-[tab][tab],其中有一个`qemu-arm`这个就是我们运行32的指令。


依赖库安装


依赖库一般可以利用apt-get来进行一个安装,这里我们需要装的库是

sudo apt-get install -y gcc-arm-linux-gnueabi

在安装这个的时候会有一个错误就是很多其他的依赖库没有安装,这个时候`sudo apt-get -f install`就会自动进行安装,然后再执行上面的语句就可以成功的安装了。

这样整个环境就基本是安装好了


实例分析(xman2018冬令营入营题)


题目本身不难,但是很有借鉴意义和之前上海大学生的比赛结合起来刚好就是一个arm32和arm64非常完整的教程了。
保护查看
    [*] '/media/psf/Home/Downloads/pwn'     Arch:     arm-32-little     RELRO:    Partial RELRO     Stack:    Canary foun

最低0.47元/天 解锁文章
CTF pwn -- ARM架构的pwn题详解
lifanxin的博客
05-14 3010
arm架构的pwn题详解概述环境搭建使用QEMU使用gdb-multiarchARM架构基本知识一道例题参考博客总结 概述   ARM架构过去称作进阶精简指令集机器(Advanced RISC Machine,更早称作:Acorn RISC Machine),是一个32位精简指令集(RISC)处理器架构,其广泛地使用在许多嵌入式系统设计。由于节能的特点,ARM处理器非常适用于移动通讯领域,符合其主要设计目标为低耗电的特性。因此我们常用的手机、平板等移动设备都是采用ARM体系架构的,因此CTF中不可避免也会出
XMAN2017选拔赛Web-variacover
hyrzhrc的博客
07-16 2015
由于PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
[BUUCTF-pwn] xman冬令营选拔赛_2018_pwn_store
weixin_52640415的博客
11-26 242
no坑no题。这题的坑太害人 看上去是个简单的堆里,edit name时用strcpy有off_by_null漏洞,只需要作ABC t先释放A通过B修改c的pre_inuse=0,再释放C得到合并。再申请到B,释放B,再写入free_hook就行了 漏洞点: strcpy复制时会在尾部带\0 unsigned __int64 m2edit() { int v0; // eax unsigned int v2; // [rsp+Ch] [rbp-44h] BYREF ch...
arm-Pwn环境搭建+简单题目
最新发布
ULGANOY的博客
08-25 883
arm_pwn的环境搭建和两道简单例题
ARM PWN
tbsqigongzi的博客
08-12 314
arm pwn
180107 逆向-Xman移动安全冬令营选拔赛
whklhhhh的博客
01-07 953
1625-5 王子昂 总结《2018年1月7日》 【连续第464天总结】 A. Xman移动安全冬令营选拔赛 B. 搞完领航杯马不停蹄回来搞移动逆向,感谢主办方延长了时间~ 逆向类的题目很有意思(°∀°)ノ 脑洞/杂项类的就……(跪 返老还童 反编译查看java代码,发现调用了一个WebView,加载了包内的check_flag.html 解包拿出来,查看发现存在混淆的js代码
WriteUp – 2018年“华为杯”极客出发XMan冬令营线上CTF选拔赛
weixin_34122810的博客
02-05 422
Mobile 第二题:返老还童(1000pt) 拿到apk之后丢进JEB,发现只有.class,java代码,没有so。整个apk的class文件结构如下: a.a.a com.reverse.daydayup.a com.reverse.daydayup.b com.reverse.daydayup.MainActivity 阅读Ma...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
xman 厦门邀请赛 pwn1 babystack writeup
qq_39596232的博客
09-07 562
题目描述: 这个题目针对现在的我还是有点难度的,花费了我三天的时间,最后发现原因竟是因为字符转化为整型的过程中多加了好多0. 分析思路: 1、首先查看文件的详细信息: tucker@ubuntu:~/xman/pwn/pwn1$ file babystack babystack: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), d...
XMAN2017选拔赛Crypto-Caesar
hyrzhrc的博客
07-16 514
XMAN2017选拔赛首先下载附件得到aaencode
2021 Xman 排位赛 pwn nowaypwn
yongbaoii的博客
08-12 463
学了不少东西。 tea加密。 以为很难,但是说来很简单。 内容8字节一组,密钥16字节一组。 加密算法 #include<stdio.h> void encode(unsigned int* v,unsigned int *k) { unsigned int l=v[0],r=v[1]; unsigned int k0=k[0],k1=k[1],k2=k[2],k3=k[3]; unsigned int delta=0x9e3779b9; int i;
ARM PWN基础教程
蚁景网安学院
07-19 652
在CTF比赛中,我们所能接触到的大部分都是x86 x86_64架构的题目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识的基础上通过CTF的ARM架构类型题带读者更好的入门ARM PWN的世界。.........
ArmPwn学习
qq_40712959的博客
04-20 797
arm pwn练习 inctf2018_wARMup 程序逻辑 明显的栈溢出,但是只溢出了0x10个字节,很明显,需要栈迁移,但是在程序中,注意其调用read函数的汇编代码,如下,写如数据的缓冲区buf由R3寄存器重置,故若我们可以控制R3寄存器,则可以控制程序输入的位置,这里通过gadget(0x00010364 : pop {r3, pc})实现。 注意程序的endlog,如下图,可以发现,程序的SP由R11寄存器控制,而由于栈溢出漏洞的存在,我们可以控制R11,故我们可以通过控制R11,将其指向b
ARM PWN:Shanghai2018_baby_arm详细讲解
hollk’s blog
07-06 1431
这是一道aarch64的PWN题目,依然觉得和x86没什么太大的区别,aarch64程序中也存在类似x86下csu_init的gadget。有区别的地方在于aarch64寄存器和汇编指令集,如果x86汇编指令集比较熟悉的话,找一篇关于aarch64的,看一看就很容易理解了
armpwn环境搭建
qq_51474381的博客
05-02 343
ubantu安装报错太多,直接用deepin最新版搭建,十分顺利。 1.准备git,gdb 和 gdb-multiarch sudo apt-get update sudo apt-get install git gdb gdb-multiarch 2.安装 gdb 的插件 pwndbg git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh 3.安装pwntools(可能要先安装pip) sudo pip insta
2018xman冬令营选拔赛第2题wp-Android结合js的逆向实践
文远张辽的播客
01-07 663
第2题wp 绕着绕着就出来了 1.      使用jd-gui反编译apk源代码。 2.      查看主进程中的OnCreate()函数: 点击按钮a的时候,会创建b对象,b对象会执行url中的js。 3.      查看b类的源代码: 点击的响应函数是调用a对象的a方法对输入的字符串进行处理,之后主进程中的b对象加载url中的“javascript:o0O0oo0
BUUCTF-[XMAN2018排位赛]ppap
m0_67507776的博客
05-08 441
1.使用wireshark分析题目中的流量包,追踪TCP流,将Ayy, I got yer files right here, matey!之后的base64编码复制另存 2.将得到的base64编码分为三段内容,第一段为~~~~之前的部分,第二段为~~~~至And here be the map to the booty!之间的部分,第三段为And here be the map to the booty!之后的部分,分别进行解码 4.base64解码第一部分得到jpg文件 ..
ARM pwn 环境搭建和使用
qq_60209620的博客
03-30 420
qemu是一款可执行硬件虚拟化的虚拟机,与他类似的还有Bochs、PearPC,之前我们已经安装完了gdb-multiarch,现在来试试怎么调试程序。这个文件夹,该文件夹即对应刚安装好的arm32位libc库.到这里了,我们就能直接运行静态链接arm的程序了,拿的。但qemu具有高速(配合KVM)、跨平台的特性。例子:调试32位的静态程序。但是这里我们只用下载。
PowerPC&ARM架构下的pwn 初探
S4n_v1的博客
04-13 936
PowerPC&ARM&AARCH64 架构学习(Ubuntu16 + 运行环境搭建 + 调试 + 指令集 + 赛题复现 2023 数字中国创新大赛 数字网络安全人才挑战赛 - pwn起源 buu - jarvisoj_typo
PWN基础1:环境搭建
prettyX的博客
07-04 961
环境搭建 1、下载Ubuntu:https://ubuntu.com/download/desktop 并在虚拟机中搭建好 LTS版本是什么意思? Ubuntu有些版本后面是带有LTS标识的。LTS是Long-Term Support的缩写,因此LTS版本也就是“长期支持版本”的意思。Ubuntu会为LTS版本提供长达5年的系统维护更新和技术支持,以确保系统能长期稳定和安全地运行,更加适合用于部署在服务器生产环境。 2、虚拟机安装好后,更新一下系统 sudo apt-get update
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值