Xman2018冬令营选拔赛arm-pwn

最新推荐文章于 2024-05-08 09:38:19 发布
最新推荐文章于 2024-05-08 09:38:19 发布
阅读量840 收藏
点赞数 2
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w12315q/article/details/85423296
版权

arm32-pwn从环境搭建到实战


关于arm的pwn还是比较令人头疼的,首先汇编比较难看懂,其次就是ida反编译出来的东西还会有错误,比如之后要讲的题目中栈的分布就和ida解析出来的完全不一样。那么先来看一看环境的搭建。之前有人发过完整的64的环境搭建,32的环境搭建和实战还是有一些不同的
环境搭建
环境的搭建应该是现在arm题目中比较麻烦的一个点。


安装qemu

apt-get install qemu

然后可以查看其有哪些指令qemu-[tab][tab],其中有一个`qemu-arm`这个就是我们运行32的指令。


依赖库安装


依赖库一般可以利用apt-get来进行一个安装,这里我们需要装的库是

sudo apt-get install -y gcc-arm-linux-gnueabi

在安装这个的时候会有一个错误就是很多其他的依赖库没有安装,这个时候`sudo apt-get -f install`就会自动进行安装,然后再执行上面的语句就可以成功的安装了。

这样整个环境就基本是安装好了


实例分析(xman2018冬令营入营题)


题目本身不难,但是很有借鉴意义和之前上海大学生的比赛结合起来刚好就是一个arm32和arm64非常完整的教程了。
保护查看
    [*] '/media/psf/Home/Downloads/pwn'     Arch:     arm-32-little     RELRO:    Partial RELRO     Stack:    Canary foun

最低0.47元/天 解锁文章
Peanuts_CTF
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PowerPC&ARM架构下的pwn 初探
S4n_v1的博客
04-13 771
PowerPC&ARM&AARCH64 架构学习(Ubuntu16 + 运行环境搭建 + 调试 + 指令集 + 赛题复现 2023 数字中国创新大赛 数字网络安全人才挑战赛 - pwn起源 buu - jarvisoj_typo
ARM pwn 入门 (1)
CoLin的pwn小屋
11-02 1145
ARM pwn 入门(1) —— 前置知识
探索ARM平台漏洞利用:ARMPwn项目详解
gitblog_00036的博客
05-08 368
探索ARM平台漏洞利用:ARMPwn项目详解 项目地址:https://gitcode.com/saelo/armpwn 在这个数字化的时代,安全无处不在。对于软件开发者和安全研究人员来说,理解并应对内存腐败攻击是至关重要的。这就是ARMPwn项目的初衷——一个专为在ARM平台上训练和学习内存腐蚀利用的开源工具。这个项目由CTF团队成员精心准备,旨在帮助你提升在嵌入式系统的安全技能。 项目简介 A...
ARM PWN
tbsqigongzi的博客
08-12 253
arm pwn
xman_2019_nooocall(pwn里基于时间的盲注)
seaaseesa的博客
04-30 682
xman_2019_nooocall 首先,检查一下程序的保护机制 沙箱机制禁用了所有的系统调用 然后,我们用IDA分析一下,我们可以输入并执行16字节shellcode。然后问题在于系统调用全部被禁用。 程序一开始的时候使用了fopen打开了flag,并且将flag读取到了内存里。然后,当执行shellcode的时候,我们发现,栈里有FILE结构体的地址。 FILE...
linux 内核安全增强(一)— stack canary
ashimida
09-15 5675
一、背景知识 ——aarch64的函数栈 1. 栈生长方向与push/pop操作 栈是一种运算受限的线性表,入栈的一端为栈顶,另一端则为栈底,其生长方向和操作顺序理论上没有限定.而在aarch64平台上: 栈是向低地址方向增长的(STACK_GROWS_DOWNWARD) 栈的PUSH/POP通常要先移动SP: PUSH操作为PRE_DEC,即 PUSH操作为 sp = sp -4; store; POP操作为 POST_INC,即POP操作为 read; sp=sp+4; ...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
xman-service-auth
05-28
syncdb xman-addadmin xman-generatekeys xman-createdb xman-gmailtokengenerator用法建立资料库在项目目录内的命令行中键入xman-createdb 数据库同步在项目目录内的命令行中输入xman-syncdb 将新用户添加到数据库...
xman-frontend
05-29
Xman 前端 运行项目 克隆项目 运行npm install或yarn 运行npm start或yarn start 与后端集成 前端通过 REST API 连接到后端的不同服务。 服务的文档链接如下 如果您需要访问用户的访问令牌,您可以通过 import ...
Unicode-XMan.rar_beta
09-24
**Unicode-XMan.rar_beta** 是一个压缩包,包含 **Unicode XMan Version 1.0 Beta (20090910)** 的资源,主要用于查看和理解Unicode字符。这个工具是一个早期的测试版本,发布于2009年9月10日,旨在帮助用户探索...
ARM pwn 入门 (2)
CoLin的pwn小屋
11-02 1246
ARM pwn 入门 (2) —— 第一道ARM pwn
ARM pwn 入门 (3)
CoLin的pwn小屋
11-06 1058
ARM pwn 入门 (3)——ROP emporium 第1-2题
ArmPwn学习
qq_40712959的博客
04-20 698
arm pwn练习 inctf2018_wARMup 程序逻辑 明显的栈溢出,但是只溢出了0x10个字节,很明显,需要栈迁移,但是在程序中,注意其调用read函数的汇编代码,如下,写如数据的缓冲区buf由R3寄存器重置,故若我们可以控制R3寄存器,则可以控制程序输入的位置,这里通过gadget(0x00010364 : pop {r3, pc})实现。 注意程序的endlog,如下图,可以发现,程序的SP由R11寄存器控制,而由于栈溢出漏洞的存在,我们可以控制R11,故我们可以通过控制R11,将其指向b
QCTF 2018xman夏令营选拔赛
Xi4or0uji
07-15 2180
小肉鸡太菜了,就只做了三题orz....... x-man-a-face 这题挺简单的,拿到一个图片,看见有个二维码 发现少了两个定位点,用photoshop补全 扫一下就出来一串KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I= 然后base32解码就行了 Lottery 这题是弱类型匹配,进...
ARM PWN 环境搭建和测试
u012655643的博客
11-29 3432
ARM PWN 环境搭建和测试 最近一次比赛(“骇极杯” 全国大学生信安邀请赛 )遇到了一道arm pwn的题目,题目不难,附上链接 baby_arm。我就想后面说不定也要做arm的题,就搭建一个环境吧。 手上刚好有个闲置的树莓派3b+,众所周知,树莓派是arm架构的,刚好拿来用。 树莓派装64位系统 都2018年了,怎么还在用32位系统呢? https://github.com/chainsx/...
CTF pwn -- ARM架构的pwn题详解
lifanxin的博客
05-14 2808
arm架构的pwn题详解概述环境搭建使用QEMU使用gdb-multiarchARM架构基本知识一道例题参考博客总结 概述   ARM架构过去称作进阶精简指令集机器(Advanced RISC Machine,更早称作:Acorn RISC Machine),是一个32位精简指令集(RISC)处理器架构,其广泛地使用在许多嵌入式系统设计。由于节能的特点,ARM处理器非常适用于移动通讯领域,符合其主要设计目标为低耗电的特性。因此我们常用的手机、平板等移动设备都是采用ARM体系架构的,因此CTF中不可避免也会出
ARM汇编入门
kelxLZ的博客
12-01 1395
ARM入门 文章目录ARM入门一、ARM简介二、ARM数据类型和寄存器2.1 字节序2.2 寄存器2.2.1 32位寄存器2.2.2 64位寄存器2.2.3 32位与64位寄存器的差异三、ARM指令集3.1 ARM指令集简介3.2 ARM指令简介**3.2.1 RAM32的指令:****3.2.2 LDR 和 STR:****3.2.3 LDM 和 STM:****3.2.4 条件执行:****3.2.5 分支:**3.2.6 有条件分支:3.2.7 ARM32与ARM64常用指令对应关系四、ARM 堆栈和
XMAN := xman -prj ${PRJ_NAME}详细解释解释上述makefile
04-28
这是一个 Makefile 中的变量赋值语句,它将 xman 变量的值设置为 `${PRJ_NAME}` 变量的值,并在变量名称前添加了 `-prj` 前缀。这个 Makefile 似乎是为了某个工程项目(即 `${PRJ_NAME}`)而编写的,XMAN 变量可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值