学习一道arm题目

最新推荐文章于 2022-05-07 17:40:54 发布
最新推荐文章于 2022-05-07 17:40:54 发布
阅读量179 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44113469/article/details/113744399
版权
本文记录了一次ARM平台上的栈溢出漏洞利用学习过程,涉及开启NX保护后的ret2libc攻击方式。通过寻找和组合gadget来传递参数并调用函数。在实验中使用了QEMU进行模拟运行,借助socat监听和gdb进行动态调试。作者认为相对于MIPS,ARM的调试体验更为友好,并表示将继续进行相关实验。
摘要由CSDN通过智能技术生成

初试一道arm

signed int main_0()
{
   
  char buf; // [sp+0h] [bp-24h]

  sub_10538();
  puts("your name:\n");
  read(0, &buf, 0x100u);
  printf("hello %s\n", &buf);
  return 1;
}

栈溢出,开启NX,其他啥也没有,ret2libc

参数传递r0-r4

找几个gadget 传参和调用

pop_r3_pc = 0x000103a4   
pop_r4_r5_r6_r7 = 0x00010638   
mov_r0_r7_call = 0x00010628   
pop {r4,r5,r6,r7,sb,sl,pc}
pop {r3,pc}
mov r0,r7;bx r3

exp :

from pwn import *

context.log_level =
最低0.47元/天 解锁文章
梦回Altay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式FreeRTOS学习六,FreeRTOS中CPU寄存器与RAM内存和Flash之间的数据传输,以及栈空间的作用
weixin_44651073的博客
11-11 1676
简单加法函数在CPU寄存器和RAM内存中的运作和汇编代码实现
RT-Thread线程创建和切换分析
qq_43460068的博客
10-06 2338
提出问题:什么叫线程?思考这个问题之前,先想想怎么切换线程?怎么保存线程?想要回答以上的问题,需要了解一些微机原理和ARM架构及汇编的知识。
RTOS必备基础
qq_54806957的博客
03-28 3207
涉及: 1,基础ARM指令 2,ARM压栈过程 3,汇编详细分析
ida算法解析
九层台
10-12 2859
int sub_401130() { char v1; // [sp+0h] [bp-10h]@1 sub_402702("Do you know flag?\n"); ((void (__thiscall *)(char *))loc_4010A0)(&v1); if ( !sub_401000((int)&v1) ) { sub_402702("wrong~");
2003年4月计算机组成原理试题及答案
03-29
例如,一道题可能要求解释CPU中的流水线技术如何提高性能,或者分析一个具体的指令序列是如何被执行的。理解这些概念并能够应用到具体问题上,是考试成功的关键。 综上所述,计算机组成原理是一门深奥但又非常实用...
哈尔滨工业大学01-07单片机原理及应用试题
02-16
例如,可能会有一道题目要求考生设计一个基于单片机的交通灯控制系统,要求考生考虑如何编写控制程序,设置中断服务子程序,以及如何实现不同状态之间的切换。 此外,解题过程中,考生还应具备一定的硬件电路分析...
嵌入式C精华.pdf
03-15
- **面试题目**:分析一个具体的面试题目,通过逐步拆解和解答,展示了解决问题的思维方式和技巧。 #### C/C++结构体的一个高级特性——指定成员的位数 - **位字段**:C/C++允许在结构体中定义具有特定位数的成员...
pep新版人教版小学英语三年级上册期中考试试题.pdf
10-30
这篇资料是针对PEP新版人教版小学英语三年级上册学生的期中考试试题,主要测试学生的基础英语知识,包括字母的大小写辨认、单词与中文释义的配对、单词分类、句子翻译以及日常对话的回答。以下是考试内容的详细解析...
蓝桥杯单片机组省赛程序题题目大全(第四届到第十三届)
最新发布
02-03
一道题目都是一个学习和提高的机会,建议逐一分析,深入理解其背后的原理,然后动手实践,以达到巩固和扩展技能的目的。在解题过程中,遇到困难不要气馁,多查阅资料、讨论交流,这将有助于你在单片机的学习道路上...
从零开始的数据结构与算法
weixin_47012384的博客
10-26 223
1.模板函数 //增强代码的复用性,更改T即可以更改数据结构 // T 可以改为其他名字,如 Item // template <typename T1, T2...> template <typename T> void swap(T &a, T &b) { T temp; temp = a; a = b; b = temp; } 2.new int( )和new int[ ]的区别 new int[ ] 是创建一个int型数组,数组大小是在[ ]中指定,
FreeRTOS简要学习理解
罗伊的博客
05-07 1079
1.主要内容与学习目的 1.1 内容 栈作用演示 创建任务的2个核心:栈、任务结构体 任务调度机制 基于链表理解调度机制 队列的使用 基于链表理解队列 1.2 学习目的 中度掌握——知道内部机制 1.3 RTOS与裸机程序的区别 核心在于:任务的交替执行 1.4 后续例程所使用文件 备用:并无高端技巧,该文件在STM32F103上搭建好环境方便测试而已。 下载链接 2.概念理解 任务: 本质就是一个运行起来的函数,包含信息有:一段保存在flash上的代码(无法更改)、任务运行的位置、任务运行的环境(各
对话框的隐藏
q123456789098的专栏
08-27 1260
修改对话框资源属性 1 用pe工具修改对话框的属性从WS_EX_APPWINDOW 到WS_EX_TOOLWINDOW 2 hook showwindow api 系统打开文件对话框的隐藏 1 hook showwindow api    ShowWindow_T oldShowWindow=ShowWindow; CreateDialogIndirectParamA_T
[新手福利]ARM 如何通过imx6开发板设置IP地址
weixin_48220863的博客
06-06 1156
imx6 开发板网络相关配置 声明: 每位 imx6开 发板 用户的网络使用环境未必相同,本次操作基于 飞凌嵌入式imx6开发板, 网络环境如下。实际使用中,请按照实际网络环境自行进行配置。 网络连接方式:开发板直接连接能够上网的路由器。 开发板IP:192.168.1.120 路由器IP:192.168.1.10 子网掩码:255.255.255.0 步骤 1 : 设置imx6开发板的 IP 地址,您有以下两种设置方法可以选择。 Ø 方法一: 命令行设置 固定 IP 地址 root@freescale
一道简单的访问越界、栈溢出pwn解题记录
qq_39153421的博客
03-16 704
检查题目 checksec保护都没开,降低了难度。64位程序,ida查看代码: ManageBook *v3; // rbx char buf[24]; // [rsp+0h] [rbp-30h] BYREF ManageBook *v6; // [rsp+18h] [rbp-18h] setvbuf(stdout, 0LL, 2, 0LL); setvbuf(stdin, 0LL, 1, 0LL); puts("your name:"); read(0, buf, 0x100u
ArmPwn学习
qq_40712959的博客
04-20 702
arm pwn练习 inctf2018_wARMup 程序逻辑 明显的栈溢出,但是只溢出了0x10个字节,很明显,需要栈迁移,但是在程序中,注意其调用read函数的汇编代码,如下,写如数据的缓冲区buf由R3寄存器重置,故若我们可以控制R3寄存器,则可以控制程序输入的位置,这里通过gadget(0x00010364 : pop {r3, pc})实现。 注意程序的endlog,如下图,可以发现,程序的SP由R11寄存器控制,而由于栈溢出漏洞的存在,我们可以控制R11,故我们可以通过控制R11,将其指向b
linux进程管理学习笔记
a4512138的专栏
03-28 124
linux 进程管理 1 linux进程控制 进程的四个要素: 有一段程序供其执行 有专用的内核空间椎栈 内核中有一个tash_struct数据结构 有独立的用户空间 task_struct中包含了描述进程和线程的信息 pid_t pid 进程号 最大10亿 volatile long state 进程状态 TASK_RUNNING 准备就绪 TASK_INTERRUPTIBLE 处于等待中 等待...
BUU pwn 刷题
qq_36495104的博客
05-19 1507
这里基本都是栈溢出题,没什么技术含量,只作为记录 [第五空间2019 决赛]PWN5 查看保护 开启了canary和栈不可执行保护 IDA反编译得到main函数 int __cdecl main(int a1) { unsigned int v1; // eax int fd; // ST14_4 int result; // eax char nptr; // [esp+4h] [ebp-80h] char buf; // [esp+14h] [ebp-70h] unsigned
2019国赛2.baby_pwn 利用ret2_dl_resolve
Jc
07-06 659
分析: 1.查看文件的属性 checksec 可行性文件名 2.阅读伪源码查看溢出大小 { char buf; // [sp+0h] [bp-28h]@1 return read(0, &buf, 0x100u); } 注:这里可以结合gdb-peda的 pattern命令 查看溢出大小 3.只有一个read(我们没有libc文件),strings里面没有可以利用的敏感字符...
ARM体系结构与编程学习笔记
"ARM体系结构与编程的学习笔记,包含了作者阅读《ARM体系结构与编程》一书时所做的笔记,记录了作者的学习心得和理解,适用于初学者了解ARM处理器的基础知识。" ARM体系结构与编程是嵌入式系统开发中的重要主题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值