ARM exploit编写一

最新推荐文章于 2023-03-28 16:08:47 发布
原创 最新推荐文章于 2023-03-28 16:08:47 发布 · 545 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍ARM环境下Shellcode的开发流程,涵盖调试器、编译器等工具使用,规避null-byte技巧,以及如何实现系统调用如write和execve。通过实际案例,展示如何编写紧凑、通用的Shellcode。

我们先ssh连接上之前已经使用qemu搭建好的arm环境。
在这里插入图片描述
本系列实验用到的工具包括:
gdb-调试器
gef-gdb插件
gcc-gnu编译器套件
as-汇编器
ld-链接器
strace-跟踪系统调用
objdump-检查反汇编中的空字节
objcopy-从ELF二进制文件中提取初始shellcode

在开始写shellcode之前,需要知道一些基础的准则,比如:

  1. shellcode应该紧凑并且没有空字节
    原因:我们正在编写shellcode,我们将使用它来利用缓冲区溢出等内存损坏漏洞。 由于使用了C函数’strcpy’,会发生一些缓冲区溢出。 它的工作是复制数据,直到收到空字节。 我们使用溢出来控制程序流,如果strcpy命中空字节,它将停止复制我们的shellcode,我们的漏洞将不起作用。
  2. 尽量避免库调用和绝对内存地址
    理由:为了使shellcode尽可能通用,我们不能依赖于需要特定依赖关系的库调用和依赖于特定环境的绝对内存地址

写shellcode包括如下几个步骤:

  1. 知道你想要使用的系统调用是什么
  2. 配置系统调用号和所选系统调用函数所需的参数
  3. 消除shellcode中的null-byte
  4. 将shellcode转为16进制字符串

理解系统函数
在深入研究我们的第一个shellcode之前,让我们编写一个输出字符串的简单ARM汇编程序。 第一步是查找我们想要使用的系统调用,在我们的例子中是是“write”。 可以在Linux手册页中查找此系统调用的原型:

最低0.47元/天 解锁文章
ARM exploit编写
Yale的博客
02-03 434
学习如何编写实现bind shell和reverse shell的shellcode。 首先我们要理解些技术细节。 先来看看什么是bind shell以及它是如何工作的。通过bind shell你可以在目标机器上打开个通信端口或者监听器。监听器会等待到来的连接,你连上去后,监听器会接收连接然后给你弹回个shell.(其实就是我们所说的正向连接) 在看看Revese shell,通过reve...
arm栈溢出
starssgo的博客
04-06 2550
博客地址 静态编译的arm栈溢出,我也是第次做arm,主要需要解决动态调试的问题。 题目地址 arm基础知识 r0,r1,r2,r3为前四个参数,在多余的参数依次压栈。 pc为程序条指令地址,相当于x86汇编里的eip。 环境配置 qemu,用来模拟arm环境 如图,可以运行arm程序 gdb-multiarch,用来调试arm架构程序 动态调试 1.qemu-arm -g 1234 ./...
Exploit编写教程
06-14
在学习exploit的自动生成,exploit编写需要很多的基础知识,很好的学习文档
Exploit 编写系列教程
06-03
Exploit 编写系列教程 缓冲区溢出 shellcode 编写
exploit_me:极易受攻击的ARMAARCH64应用程序(具有14种漏洞技术的CTF样式利用教程)
02-28
exploit_me 极易受攻击的ARM / ARM64 [AARCH64]应用程序(CTF样式开发教程,可移植到其他平台) (c)克勒2018-2020 为什么: 我的些朋友问我是否可以做些过去几年我在ARM / ARM64 [AARCH64] / others上在现实世界中看到的可利用东西的示例。 因此,出于培训目的,我认为:为什么不:) 当前漏洞: Level 1: Integer overflow Level 2: Stack overflow Level 3: Array overflow Level 4: Off by one Level 5: Stack cookie Level 6: Format string Level 7: Heap overflow Level 8: Structure redirection / Type confusion Level
Exploit 编写系列教程 1-10合集
weixin_34209406的博客
10-28 801
下载地址1:http://bbs.pediy.com/showthread.php?p=879337下载地址2:http://u.115.com/file/f428224d99下载地址3:http://www.vdisk.cn/down/index/5217288A2787目录译序………………………………………………………………..2Exploit编写系列教程第篇:栈溢...
ARM Exploitation
omnispace的博客
03-29 688
原文:Learning Pentesting for Android Devices 0x00 本文主要带大家了解ARM处理器的基础知识和ARM世界中不同种类的漏洞.我们会进步分析这些漏洞来搞清楚它的具体利用场景.此外,我们还会研究不同的安卓rooting利用脚本用于挖掘潜在的漏洞.考虑大世面上大多数android智能手机都是基于ARM架构处理器,因此了解ARM以及ARM中存在的安全隐患
[翻譯]ARM Exploit Writing匯編教學 Part 1
03-27
- **ARM处理器概述**:ARM(Advanced RISC Machines)是种基于精简指令集计算(RISC)架构的处理器。ARM架构因其低功耗、高性能及广泛的应用范围而在移动设备、嵌入式系统、服务器等领域得到广泛应用。 - **ARM与...
shellcodes:ARM & x86 shellcode
06-30
Shellcode是种特殊的低级代码,通常用汇编语言编写,用于在目标系统上执行特定操作。它是黑客和安全研究人员在渗透测试中常用的工具,尤其是在利用软件漏洞时。在这个主题中,我们将深入探讨ARM和x86架构下的...
metasploit(十)漏洞攻击exploit代码编写
u010680986的博客
10-03 1073
exploit格式 1.攻击载荷信息块 2.需要提供可用目标的列表 3.尽量使用exploit()和check()函数,少使用run函数 例如以下: require 'msf/core' #引入core库的内容 class Metasploit3 <Msf::Exploit::Remote Rank = ExcellentRanking #设置ran等级 include Msf::Exploit::Remote::Tcp ...
Exploit 编写系列教程第十篇:堆喷射技术揭秘(上).part2.rar
08-07
Exploit 编写系列教程第十篇:堆喷射技术揭秘(上).part2.rar
arm64_rop_exploitArm64返回定向编程(ROP)漏洞
03-02
arm64_rop_exploit arm64 rop小工具二进制文件,用于将arm64反向外壳程序代码映射到内存中并执行代码 这仅适用于目标arm64设备。 用于将rop小工具映射到内存中并从libc库执行shell代码的源代码。 在运行Ubuntu 18.04.4 LTS(GNU / Linux 4.15.0-1062-raspi2 aarch64)的Raspberry Pi上测试了arm64代码。 执照 有关详细信息,请参阅文件。 rop.py 关于 该项目将研究漏洞的利用以及面向收益的编程的使用。 这将建立在注入外壳程序代码以进行开发的基础上。 该项目的创举来自以下博客: 但是,该博客有些非常有用的小工具,但找不到该博客所指向的解决方案。 因此,决定以此为基础,并使用该rop博客的些小工具来设计项目。 在受DEP(数据执行保护)保护的过程中-不应同时存在可执行和可写的
ARM exploit编写
Yale的博客
02-03 313
我们先了解内存布局有关知识。 每次我们启动程序,都会为该程序保留个内存区域。然后这个区域被分成多个区域。然后这些区域被分成更多的区域(segment),但是我们将坚持总体概述。所以,我们感兴趣的部分是:程序镜像,堆,栈。 在下图中,我们可以看到这些部分在进程内存中是如何布局的般表示。用于指定存储区域的地址只是为了举例,因为它们会因环境而异,尤其是在使用ASLR时。 程序镜像区域基本上保存...
Exploit编写教程2:跳转的多种姿势
周无争的博客
06-09 2152
在上节文章中,讲解了发现漏洞并构建有效 exploit 的基础知识。在使用的例子中, ESP 直接指向栈缓冲区的 Shellcode 开头,并且可以使用 语句来跳转到 Shellcode 。使用 是个几乎完美的方法,但不是每次都那么容易。本节文章将讨论执行或跳转到 Shellcode 的其他方法,最后谈谈遇到较小的缓冲区如何应对。有以下方法可以执行 Shellcode :可能有多种方法跳转到 Shellcode ,也可能只有种方法,也可能需要多种技术的组合。个漏洞也很可能只会引发崩溃,不能利用。如
Exploit编写教程1:栈溢出
周无争的博客
05-26 2518
Exploit编写教程1:栈溢出 要点提示: 复现环境首选 WinXP,因为没有 地址随机化ASLR,可以减少复现难度。ASLR在 Vista以上版本才有。 用到的工具有:python3\pwntools\windbg\x32dbg\msfvenom 造成崩溃后查看EIP是否为目标地址,使用 d esp 查看栈中的数据。 直接使EIP指向ESP不会有效果,要使EIP指向 jmp esp 指令的地址。 查看软件加载的DLL所在的地址范围,再使用 s 1a800000 l 1f200000 ff e4 查询该
看雪学习笔记-[原创]编写Exploit
32bin的博客
03-28 403
学习:source=1定位到了,EIP的地址为偏移的485个。
exploit编写教程2:栈溢出,跳转至shellcode
xiaoeryu_的博客
03-18 1502
exploit编写教程2:栈溢出,跳转至shellcode 这篇blog是为了学习如何用各种方式去构造栈溢出类型漏洞的exp 执行shellcode的多种方法: jump/call 寄存器 pop return push return jmp[reg + offset] blind return jmp code SHE call 1. jmp/call 寄存器 在第篇中已经详细分析过 2. pop pop ret 这个exp我们依然还使用上篇分析的Easy RM to MP3的漏洞来编写,在上
缓冲区溢出之栈溢出利用(手动编写无 payload 的 Exploit
CuiXY's Blog
01-24 403
0x01
Protostar ARM挑战全面解析与QEMU本地环境搭建
文件名称列表 'exploit-exercises-arm-master' 指的是包含所有挑战和相关材料的主文件夹,用户可以下载这个文件夹来获得完整的资源,并开始他们的安全研究和练习之旅。" 知识点详述: 1. Protostar: Protostar 是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值