LLVM PASS类pwn题入门

最新推荐文章于 2024-05-14 20:10:52 发布
最新推荐文章于 2024-05-14 20:10:52 发布
阅读量916 收藏 5
点赞数 1
分类专栏: LLVM PASS pwn 文章标签: pwn llvm ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46483787/article/details/125076694
版权

国赛见到了一个LLVM PASS pwn,直接麻爪,所以借此机会来学习一下这类题目

基础知识

(LLVM环境自己在网上找找教程安装一下吧,这里就不占用篇幅了)
既然要学习LLVM PASS类pwn,首先要知道什么是LLVM(以下内容来自百度):
LLVM是构架编译器的框架系统,以C++编写而成,用于优化以任意程序语言编写的程序的编译时间、链接时间、运行时间以及空闲时间,对开发者保持开放,并兼容已有脚本。

然后要知道LLVM PASS是什么:
pass是一种编译器开发的结构化技术,用于完成编译对象(如IR)的转换、分析或优化等功能。pass的执行就是编译器对编译对象进行转换、分析和优化的过程,pass构建了这些过程所需要的分析结果

这里来看一个图:
在这里插入图片描述

首先我们的源代码会被clang编译器编译成一种中间代码——IR,这个叫IR的东西非常重要,它连接这编译器的前端和后端,IR的设计很大程度体现着LLVM插件化、模块化的设计哲学,LLVM的各种pass其实都是作用在LLVM IR上的。同时IR也是一个编译器组件接口。通常情况下,设计一门新的编程语言只需要完成能够生成LLVM IR的编译器前端即可,然后就可以轻松使用LLVM的各种编译优化、JIT支持、目标代码生成等功能。

LLVM的IR有三种表示形式:

  • 内存格式,只保存在内存中,人无法看到
  • 不可读的IR,被称作bitcode,文件后缀为bc
  • 可读的IR,介于高级语言和汇编代码之间,文件后缀为ll

大概就是说,LLVM提供了一种中间语言形式,以及编译链接这种语言的后端能力,那么对于一个新语言,只要开发者能够实现新语言到IR的编译器前端设计,就可以享受到从IR到可执行文件这之间的LLVM提供的所有优化、分析或者代码插桩的能力。而LLVM PASS就是去处理IR文件,通过opt利用写好的so库优化已有的IR,形成新的IR。而LLVM PASS类的pwn就是利用这一过程中可能会出现的漏洞。

简单示例

接下来为了进一步感受上述过程,我们来用官方提供的demo实现一下,首先是随便写一段代码:

#include <stdio.h>
#include <unistd.h>
int function1()
{
   
	printf("fun1\n");
	return 0;
}
int function2()
{
   
	printf("fun1\n");
	return 0;
}
int function3()
{
   
	printf("fun1\n");
	return 0;
}
int Ayaka()
{
   
	printf("fun1\n");
	return 0;
}
int main() {
   
   char name[0x10];
   read(0,name,0x10);
   write(1,name,0x10);
   printf("bye\n");
}

然后执行如下命令,将c文件编译成ll后缀的文件:

clang -emit-llvm -S main.c -o main.ll

main.ll文件内容如下:

; ModuleID = 'main.c'
source_filename = "main.c"
target datalayout = "e-m:e-i64:64-f80:128-n8:16:32:64-S128"
target triple = "x86_64-pc-linux-gnu"

@.str = private unnamed_addr constant [6 x i8] c"fun1\0A\00", align 1
@.str.1 = private unnamed_addr constant [5 x i8] c"bye\0A\00", align 1

; Function Attrs: noinline nounwind optnone uwtable
define i32 @function1() #0 {
  %1 = call i32 (i8*, ...) @printf(i8* getelementptr inbounds ([6 x i8], [6 x i8]* @.str, i32 0, i32 0))
  ret i32 0
}

declare i32 @printf(i8*, ...) #1

; Function Attrs: noinline nounwind optnone uwtable
define i32 @function2() #0 {
  %1 = call i32 (i8*, ...) @printf(i8* getelementptr inbounds ([6 x i8], [6 x i8]* @.str, i32 0, i32 0))
  ret i32 0
}

; Function Attrs: noinline nounwind optnone uwtable
define i32 @function3() #0 {
  %1 = call i32 (i8*, ...) @printf(i8* getelementptr inbounds ([6 x i8], [6 x i8]* @.str, i32 0, i32 0))
  ret i32 0
}

; Function Attrs: noinline nounwind optnone uwtable
define i32 @Ayaka() #0 {
  %1 = call i32 (i8*, ...) @printf(i8* getelementptr inbounds ([6 x i8], [6 x i8]* @.str, i32 0, i32 0))
  ret i32 0
}

; Function Attrs: noinline nounwind optnone uwtable
define i32 @main() #0 {
  %1 = alloca [16 x i8], align 16
  %2 = getelementptr inbounds [16 x i8], [16 x i8]* %1, i32 0, i32 0
  %3 = call i64 @read(i32 0, i8* %2, i64 16)
  %4 = getelementptr inbounds [16 x i8], [16 x i8]* %1, i32 0, i32 0
  %5 = call i64 @write(i32 1, i8* %4, i64 16)
  %6 = call i32 (i8*, ...) @printf(i8* getelementptr inbounds ([5 x i8], [5 x i8]* @.str.1, i32 0, i32 0))
  ret i32 0
}

declare i64 @read(i32, i8*, i64) #1

declare i64 @write(i32, i8*, i64) #1

attributes #0 = { noinline nounwind optnone uwtable "correctly-rounded-divide-sqrt-fp-math"="false" "disable-tail-calls"="false" "less-precise-fpmad"="false" "no-frame-pointer-elim"="true" "no-frame-pointer-elim-non-leaf" "no-infs-fp-math"="false" "no-jump-tables"="false" "no-nans-fp-math"="false" "no-signed-zeros-fp-math"="false" "no-trapping-math"="false" "stack-protector-buffer-size"="8" "target-cpu"="x86-64" "target-features"="+fxsr,+mmx,+sse,+sse2,+x87" "unsafe-fp-math"="false" "use-soft-float"="false" }
attributes #1 = { "correctly-rounded-divide-sqrt-fp-math"="false" "disable-tail-calls"="false" "less-precise-fpmad"="false" "no-frame-pointer-elim"="true" "no-frame-pointer-elim-non-leaf" "no-infs-fp-math"="false" "no-nans-fp-math"="false" "no-signed-zeros-fp-math"="false" "no-trapping-math"="false" "stack-protector-buffer-size"="8" "target-cpu"="x86-64" "target-features"="+fxsr,+mmx,+sse,+sse2,+x87" "unsafe-fp-math"="false" "use-soft-float"="false" }

!llvm.module.flags = !{!0}
!llvm.ident = !{!1}

!0 = !{i32 1, !"wchar_size", i32 4}
!1 = !{!"clang version 6.0.0-1ubuntu2 (tags/RELEASE_600/final)"}

接下来我们用官方给的小demo写一个LLVM PASS出来:

#include "llvm/Pass.h"//写Pass所必须的库
#include "llvm/IR/Function.h"//操作函数所必须的库
#include "llvm/Support/raw_ostream.h"//打印输出所必须的库
#include "llvm/IR/LegacyPassManager.h"
#include
最低0.47元/天 解锁文章
Ayakaaaa
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
LLVM 源码分析 (一) pass
ychw365的专栏
03-28 4598
Pass interface - Implemented by all 'passes'. Subclass this if you are an interprocedural optimization or you do not fit into any of the more constrained passes described below.    摘取自pass.h  更清
LLVM IR入门指南
10-27
转自:https://github.com/Evian-Zhang/llvm-ir-tutorial 一份不错的LLVM中文学习文档,LLVM作为将来主流的现代编译器发展方向,非常强大,值得深入学习
PWN学习之LLVM入门
蚁景网安学院
12-05 430
找到runOnFunction函数时如何重写的,一般来说runOnFunction都会在函数表最下面,找PASS注册的名称,一般会在README文件中给出,若是没有给出,可通过对__cxa_atexit函数“交叉引用”来定位。
网络安全最全pwn入门-buu第二页解(32道)(持续更新中),网络安全视频开发面试问
最新发布
2401_84264096的博客
05-14 868
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
pwn入门
weixin_74485208的博客
03-19 1649
CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。接下来介绍相关的学习思路(自己总结的,当作参考)
LLVM PASS pwn
sky123博客
03-22 624
LLVM的核心是一个库,其设计了一种通用的LLVM IR,并提供一系列接口来操作LLVM IR,生成目标平台代码等等后端的功能.LLVM Pass就是遍历传入的IR并进行一些处理,在实现上,LLVM的核心库中存在一些Pass,通过继承这些并重载一些方法,就可以方便的处理传入的IRLLVM Pass的用处:在Pass遍历LLVM IR的同时,就可以非常方便的完成插桩,静态分析,机器无关的代码优化等等操作.下面列出了几个重要的命令行工具.llvm-asLLVM IRllvm-disllvm-asopt。
LLVM PASS PWN(一)
include_voidmain的博客
11-01 569
LLVM PASS PWN
LLVM中的pass及其管理机制
大头蚂蚁的窝
11-26 7081
LLVM编译器框架的核心概念是任务调度和执行。编译器开发者将IR分解为不同的处理对象,并将其处理过程实现为单独的pass型。在编译器初始化时,pass被实例化,并被添加到pass管理器中。pass管理器以流水线的方式将各个独立的pass衔接起来,然后以预定义顺序遍历每个pass,根据pass实例返回值启动、停止或重复运行不同pass。因此,LLVM pass管理机制的主要模块包括passpass管理器、pass注册及相关模块,如PassRegistry、AnalysisUsage、AnalysisRes
深入理解 LLVM pass
weixin_45651194的博客
12-28 786
LLVM 简介和 LLVM pass 示例,并更深入剖析其原理。
baby_obfuscator:使用LLVM Pass混淆程序
05-26
使用LLVM Pass混淆程序。 写(中文): 特征 特征 启用标志 混淆常​​量字符串 -obfstr 添加伪控制流 -boguscf 指令替代 -subobf 调用图展平 -flattening 要求 llvm-9 and llvm-9-dev cmake > = 3.10 gcc / ...
LLVM-pass.zip
08-13
1. **编写Pass**:使用LLVM的C++ API创建一个新的,继承自`llvm::Pass`接口,并实现必要的方法,如`runOnFunction`或`runOnModule`。 2. **注册Pass**:将新创建的Pass添加到LLVMpass管理系统中,使其可以在...
LLVM简单的Pass示例
05-03
LLVM中,Pass是优化和分析程序的关键部分,它们在IR层面上操作,对代码进行变换以提高性能或为其他分析提供信息。本文将详细介绍如何在LLVM中创建并运行一个简单的Pass。 首先,"mypass"很可能是指我们创建的...
llvm-ir-tutorial:LLVM IR入门指南
04-12
LLVM IR入门指南 本仓库是我写的LLVM IR入门指南。 目前提供和下载。(当前版本:v1.0) 目录 在哪可以看到我的文章 我的LLVM IR入门指南系列可以在、GitHub:、、中查看,本教程中涉及的大部分代码也都在同一GitHub...
编译入门那些事儿(1):LLVM中的PassPassManager
2301_76434200的博客
06-20 581
前言众所周知,LLVM编译器采用的是三段式的设计,分为前端、中端和后端,如图1所示:不管是在中端还是后端,都存在若干条优化的Pipeline,而这些Pipeline,则是由一个个Pass组成的,对于这些Pass的管理,则是由PassManager完成的。图2 Pipeline示例什么是PassPassManager?PassManager是如何管理这些Pass的呢?下文将进行一个详细的阐述。LL...
pwn的五道基础
lllwky的博客
03-27 6685
文章目录一:ret2text1:服务器地址与端口号2:传入参数3:参数的接收范围4:找到bin/sh所在的地址二:your_nc三:overflow四:printf1:找到如何进入/bin/sh2:找到sth的地址3:获得格式化字符串的偏移量五:rop拓展: 一:ret2text from pwn import * context.arch="amd64" io=remote("101.34.90.86",10002) secure_addr=0x400852 payload=b"a"*0x10+b"a"*
LLVM PASS之实现一个分析pass
qq_42909352的博客
01-12 710
实现一个统计二元运算的llvm pass
LLVM笔记(3) - PASS
weixin_34175509的博客
06-14 486
1. pass的概念 在LLVM中优化以pass形式实现, 每一个pass代表一种优化. pass分为两, 一是分析(analysis)pass, 负责收集信息共其它pass使用, 辅助调试或使程序可视化; 另一是变换(transform)pass, 改变程序的dataflow / controlflow. LLVM中实现了几十种优化pass, 其中许多pass运行不止一次. analys...
CTF学习笔记——PWN入门
weixin_66578482的博客
10-08 2200
🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了PWN板块的入门型,比如栈溢出等,这部分内容比较简单,算是对PWN形成一个简单的概念,来帮助我们进行后面的学习,本文没有很多基础知识的介绍,主要集中在目的总结,所以此篇笔记主要起到一个分析总结的作用。CTF学习笔记——PWN入门PWN基础概念 NC [HGAME 2023 week1]test_nc 栈溢出 [HNCTF 2022 Week1]easyoverflow 伪随机数 [SWPUCTF 2022 新生赛]Darling
2、LLVM 函数名称加密 及3种PASS的实现
ahjxly的专栏
12-13 155
llvm 3种pass的实现方式
如何添加在llvm中添加llvm pass
04-03
Pass的代码需要实现Pass的主要功能,并且需要继承llvm::PassPass的代码可以使用C++或者LLVM的API来编写。 2. 将Pass添加到LLVM的构建系统中:Pass的代码需要被添加到LLVM的构建系统中,才能被编译和链接到LLVM...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值