Qemu搭建arm解题小练习

最新推荐文章于 2024-05-15 00:36:50 发布
最新推荐文章于 2024-05-15 00:36:50 发布
阅读量663 收藏 1
点赞数 1
文章标签: qemu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44222568/article/details/105988870
版权

qemu 是一个在 linux 上广泛使用的可以模拟 ARM 的模拟器。通过交叉编译工具,我们就可以在 CPU 能力很强、存储空间足够的主机平台上(比如 PC 上)编译出针对其他平台的可执行程序。在安装 qemu 模拟器之前安装了交叉编译工具链,满足交叉编译的要求,然后安装了相应的依赖库以满足 qemu 的正常运行。

qemu-arm和qemu-system-arm的区别:

qemu-arm是用户模式的模拟器(更精确的表述应该是系统调用模拟器),而qemu-system-arm则是系统模拟器,它可以模拟出整个机器并运行操作系统
qemu-arm仅可用来运行二进制文件,因此你可以交叉编译完例如hello world之类的程序然后交给qemu-arm来运行,简单而高效。而qemu-system-arm则需要你把hello world程序下载到客户机操作系统能访问到的硬盘里才能运行。

运行环境具体搭建可见博文:https://blog.csdn.net/tycoon1988/article/details/46530063

实战演练:
1.file guest //查看文件格式 checksec guest //查看保护机制
在这里插入图片描述
可以看见是32位可执行文件,正常查看安全防护,开启了 DEP 保护后栈上就没有执行的权限也就无法控制程序流程。
此处要加深一下印象,之前学的模模糊糊的。一存在溢出漏洞的程序,当处理某些文件时未能检查文件长度的限制,导致栈区溢出,若不开启DEP保护,则溢出后EIP可以跳转至栈区执行指令,而当添加了DEP保护后,由于栈区被标记为不可执行。

一般题目中有目标函数,直接覆盖返回地址到函数入口就可以getshell,
其他题,需要执行指令拿shell,即编写shellcode。当获取任意地址读写能力时,即可写入shellcode,再执行此处的代码即可。了解到开启PIE(内存空间随机化)的话可以防范基于return2libc方式的针对DEP的攻击,这里没开启哈哈哈哈。

2.既然是32位的,当然要拉进ida里康康咯
不看不知道,一看吓一跳(第一反应确实如此)
在这里插入图片描述
第一疑惑,没有main函数,所有东西都去符号了,挨个F5反编译一下中间白色地带的函数。
#IDA里的一些表示:
sub_XXXXX 地址XXXX的子例程
loc_XXXXX 地址XXXX的一个指令
byte/word/dword_XXXXX 地址XXXX的8/16/32位数据
unk_XXXXX 地址XXXX的未知数据

反编译结果如下:

__int64 sub_10500()
{
return sub_104A0();
}

sub_10500函数的功能是return sub_104A0();

   __int64 sub_104A0()
   {
   __int64 result; // r0
   LODWORD(result) = &unk_21034;
   HIDWORD(result) = 0;
   return result;
   }

这是在32位系统上为变量分配64位值的典型模式——分别计算每个32位值,然后将它们推入64位值的高32位和低32位。

“LODWORD()”从“result”和“HIDWORD()”中提取了低DWORD,而“HIDWORD()”从高DWORD中提取了高DWORD。
(DWORD 就是 Double Word, 每个word为2个字节的长度,DWORD 双字即为4个字节,每个字节是8位,共32位。DWORD在Windows下经常用来保存地址(或者存放指针))

sub_104A0函数的功能是返回result—低32位是未知地址unk_21034的数据,高32位为0.

点进unk_21034未知地址,

  LOAD:00021034                 ; ORG 0x21034
  LOAD:00021034 unk_21034       % 1                     ; DATA XREF: sub_10470+4↑o
  LOAD:00021034                                         ; .text:off_10498↑o ...

LOAD是取后面地址单元的内容,放到前面地址单元里面去。SORE是把前面地址的内容存储到后面地址单元里面去。也就是说未知地址unk_21034里存放的就是1?一会在gdb里确认一下就好。

 void *sub_10470()
 {
 return &unk_21034;
 }

sub_10470函数也是返回这个地址;啥情况

   void sub_10538()
   {
   setbuf((FILE *)stdin, 0);
   setbuf((FILE *)stdout, 0);
   setbuf((FILE *)stderr, 0);
   }

sub_10538 ,就是调用一些标准输入输出的函数
C 库函数 void setbuf(FILE *stream, char *buffer) 定义流 stream 应如何缓冲。该函数应在与流 stream 相关的文件被打开时,且还未发生任何输入或输出操作之前被调用一次

最低0.47元/天 解锁文章
招财猫的小叮当
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用QEMU搭建ARM64实验环境.pdf
08-13
使用QEMU搭建ARM64实验环境
Qemu模拟ARM
tycoon的专栏
06-17 6231
Qemu模拟ARM(1) 前面已经安装并配置了编译链和qemu,现在可以用qemu来模拟arm平台了。 1. Hello, Qemu! 输入下面的代码: hello.c - hello.c #include int main() { printf("Hello, Qemu!\n"); return 0; } 编译并
(2023)从零开始用qemu搭建虚拟arm环境
热门推荐
NosONE
10-25 1万+
在以上的操作步骤中,我们把一个ARM系统在启动应用程序之前,所需要的程序都手动编译、操作了一遍。看一遍很容易就明白,亲手操作一遍印象会更深刻。这里的操作过程有些还需要继续深入,比如:在系统启动之后,自动挂载宿主机(Ubuntu系统)中的某个文件夹,这样就可以把hello等可执行程序复制到挂载目录中,然后在ARM系统中直接执行了,而不用再执行下面在一连串的操作(停止虚拟机-挂载磁盘镜像-复制文件-卸载-启动虚拟机)。
C C++最全从零使用qemu模拟器搭建arm运行环境_qemu-system-arm,头条面试C C++
最新发布
2401_84976562的博客
05-15 749
配置qemu,支持模拟arm架构下的所有单板:编译和安装:make。
Qemu虚拟arm开发板驱动开发详解(一)——驱动基本架构
cotex_A9的博客
09-01 1757
此前在系列文章中,我们已建立好Linux最小系统的运行环境,并将其成功移植到了由Qemu模拟的arm32开发板上。接下来将介绍如何基于上述环境进行驱动开发。本节主要带各位读者了解Linux内核驱动的基本架构,并在WSL的Ubuntu22.04子系统下实现基于x86操作系统的简易Linux驱动“HelloWorld”。
[国产化]arm架构的服务器虚拟机软件---Qemu虚拟机
qq_17215799的博客
04-04 3471
架构:arm服务器型号:昆泰r522操作系统:欧拉22.3arm
qemu搭建arm环境以及文件共享
qq_42693685的博客
07-23 2246
qemu搭建arm实验环境
windows10使用qemu搭建arm系统的虚拟网卡驱动安装包
03-07
https://www.croxy.network/_zh/
QEMU-arm虚拟机搭建
03-19
QEMU-arm虚拟机搭建所需安装包
银河麒麟QEMUARM架构虚拟机
06-22
银河麒麟QEMUARM架构虚拟机,已经搭建好,测试朋友直接下载运行即可。https://qemu.weilnetz.de/w64/2020/ 下载qemu5.x D:\software\QEMU\qemu-system-aarch64.exe -m 6333 -cpu cortex-a72 -smp 2,cores=2,threads=...
用于 Ubuntu 20根文件的 qemu-arm-static
03-12
用于 Ubuntu 20根文件的 qemu-arm-static
qemu模拟arm嵌入式环境
qigaohua的博客
04-29 2924
文章目录一、安装qemu二、安装arm工具链三、下载编译内核四、制作根文件系统五、qemu 运行1、直接启动kernel2、通过uboot启动内核2.1 配置QEMU Tap网络2.2 安装配置tftp2.3 编译uImage2.4 编写启动脚本boot.sh3. 挂载 NFS 文件系统六、qemu 模拟机连接外网七、其他1、制作多分区镜像2、运行qemu 一、安装qemu 1、下载编译安装 # wget https://download.qemu.org/qemu-4.2.0.tar.xz # tar x
qemu 搭建 ARM Linux环境
Tang的博客
05-11 8959
qemu 搭建 ARM Linux环境 1.背景 ​ 在某些情况下,如果我们没有板子,或者板子某些硬件坏掉了(大多数情况下是根本没板子,板子太贵),这时我们还想继续学习linux下驱动开发或者Linux内核的移植该怎么办?这时可以采用 qemu 模拟出来一个ARM开发板,同时启动Linux内核。 2.基本条件 ​ Linux 内核要想启动,必须存在三件套,根文件系统、内核镜像、u-boot。由于 qemu 启动Linux内核不需要 u-boot 来引导,因此,u-boot可以不需要。 存在 linux 环
安装qemu-arm超简单方法
wlb1012768230的博客
04-19 1122
1.首先安装一个yum软件库在: yum install epel-release -y 2.然后再安装qemu-arm: yum install qemu qemu-arm-static qemu-kvm-extras 3.最后查找是否有qemu-arm文件: 直接在命令行中搜qemu-arm,如果有证明成功了。 ...
一步步教你:如何用Qemu来模拟ARM系统
IOT物联网小镇
12-29 4806
这是道哥的第011篇原创 文章目录前言为什么需要ARM模拟系统应用程序的开发系统开发(BSP)Qemu是什么?Qemu的两种模式Qemu 能做什么?或者说适合做什么?在 Ubuntu16.04 系统中,利用 Qemu 搭建一个ARM虚拟机使用Qemu虚拟机的几种选择测试平台安装交叉编译器编译内核kernel制作根文件系统利用Qemu启动ARM虚拟机测试HelloWorld应用程序总结软件下载地址 前言 前一段时间因为工作需要,我对ARM模拟器进行了一番调研。调研目的是:由于项目参与人员比较多,如果人手一.
ubuntu虚拟机中使用QEMU搭建ARM64环境
兰钧的博客
04-05 9278
本文记录了在ubuntu20.04上,使用QEMU搭建arm64 的开发环境。
arm 裸机调试环境搭建
tyustli
05-02 1576
qemu 启动与调试
windows-x86安装qemu-arm虚拟机及文件互传
weixin_37103158的博客
06-03 2526
由于没有固件,我们需要下载一个UEFI(UEFI固件镜像文件,BIOS的替代方案)的下载地址。得到一个命名为kylindisk.qcow2的磁盘文件,以后我们利用此文件进行安装虚拟机。c.下载qemu,并将软件安装在D:\vm\arm64下。Enforcing为开启,Permissive为临时关闭。2、首先查看/etc/ssh/sshd_config文件。进入到qemu的安装目录,如下图,打开cmd命令行。/etc/ssh/sshd_config文件。在qemu目录中打开cmd,执行以下命令。
Qemu模拟ARM Linux平台
Leo-夜空的博客
02-04 2497
Qemu模拟ARM Linux平台
qemu+arm64
12-31
qemu是一个开源的虚拟机监控器,它可以模拟多种硬件平台,包括arm64架构。通过qemu,我们可以在x86主机上模拟运行arm64架构的操作系统。 要使用qemu模拟arm64架构,首先需要安装qemu-aarch64-static包。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值