MIPS架构下缓冲区溢出实战(GDB版)

最新推荐文章于 2024-06-20 10:06:46 发布
原创 最新推荐文章于 2024-06-20 10:06:46 发布 · 598 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文件下载地址:https://github.com/praetorian-code/DVRF
下载来后解压缩,发现有两个文件
在这里插入图片描述

我们可以使用binwalk来检查下.bin固件
在这里插入图片描述

从结果中我们可以看到这是squashfd文件系统,还可以知道字节序为小端格式
可以使用下图命令提取固件
在这里插入图片描述

这时在路径下将会新增一个文件夹,里面包含了我们解压出来的文件
在这里插入图片描述

进入这个文件夹可以看到有有一个名为squash-root的文件夹,里面就是该固件的文件系统
在这里插入图片描述

接下来我们来挑战一个项目,stack_bof_01,可通过栈溢出漏洞进行利用,当然了这是mips的架构,我们需要使用gchroot通过qemu-mipsel来模拟
文件路径如下,同时使用file命令查看

最低0.47元/天 解锁文章
编译mips下的gdb工具
02-26
本文档的硬件运行平台为不可修改系统文件的文件系统,并且存储空间狭小,所编译的工具只能通过挂载目录运行。文档的目的是描述嵌入式平台gdb的编译过程,具体编译选项和路径要换成自己的。
MIPS平台上移植和使用GDB调试工具1.docx
03-04
MIPS平台上移植和使用GDB调试工具
MIPS架构缓冲区溢出实战(IDA
Yale的博客
05-25 654
我们先分析源代码大概掌握程序流程,之后通过IDA调试找到具体偏移,最后配合MIPSROP插件组合有用的指令进行利用。 学习了《mips基础》实验后,我们来进行缓冲区溢出实战吧。 源码在vuln_system.c里 通读后,可以知道逻辑很简单,就是从文件paswd中读取密码,如果密码为adminpwd则调用system执行系统命令ls –l,否则提示报错后退出 编译 注意到源程序里main中的buf大小为256字节,我们这里直接写600个A到passwd,看能否溢出,能否劫持pc 尝试执行,报错了 配
linux gdb 脚本,linux gdb远程调试 mips
weixin_35656458的博客
05-01 276
2、tar -zxvf gdb-6.8.tar.gz 进行解压(这句是不是有点罗嗦了。。。嘿)3、cd gdb-6.8/4、./configure注意!,这个脚本命令后面是带参数的。如果不带参数,则默认以源码所在系统环境为编译环境。比如,我的虚拟机上的 REDHAT LINUX 是 i686-pc-linux-gnu ,如果需要一个 x86 平台的 GDB ,那直接运行这个命令,然后再 make...
MIPS缓冲区溢出漏洞实践[解密家用0Day技术笔记] 第六章
desword-- 技术,杂文。
07-09 615
这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。这个自己写的漏洞代码主要基于MIPS的编译器进行编译,通过这份基础的溢出漏洞学习,主要用来为之后在路由器的漏洞溢出实践中打好基础。下面开始review整个过程。  1.首先我们来看看自己写的一个存在溢出漏洞的源代码:#include <stdio.h...
MIPS缓冲区溢出漏洞实践
01-21 680
这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。 这个自己写的漏洞代码主要基于MIPS的编译器进行编译,通过这份基础的溢出漏洞学习,主要用来为之后在路由器的漏洞溢出实践中打好基础。 下面开始review整个过程。   1. 首先我们来看看自己写的一个存在溢出漏洞的源代码 #include &lt...
缓冲区溢出(栈溢出
m0_74282605的博客
09-27 638
可以看到,我们的程序中有0x00这种数据,由于我们的shellcode作为字符串传递到缓冲区中的,这代表的恰恰也是字符串的结束,也就是说,当我们的字符串往缓冲区拷贝的时候,当遇到0x00时,无论我们的shellcode有没有拷贝完,都会停止拷贝。下面,我们改进一下我们的程序。众所周知,程序在内存中都是以二进制的形式保存的,我们的程序也不例外,因为我们需要将我们的shellcode传递到缓冲区中去,如果直接传递代码,那显然是不行的,我们要传递的应该是编译生成的二进制才对,这样在目标机器上直接就可以执行。
处理器架构迁移避坑指南:深度解析ARM与MIPS间代码兼容性断裂点
随着物联网、边缘计算和能效敏感型应用的快速发展,传统MIPS架构在生态支持与性能功耗比上的劣势逐渐显现。越来越多企业开始将存量系统从MIPS向ARM架构迁移,以借助其更完善的工具链、广泛的操作系统支持和强大的...
硬件适配实战指南:miniRPC跨平台移植全流程详解(支持ARM_MIPS
本文围绕miniRPC框架的跨平台移植展开,系统分析了异构架构下程序兼容性的理论基础,深入研究了指令集差异、ABI兼容性、内存对齐与字节序处理等关键问题,并结合RPC通信机制的核心原理,探讨了接口定义语言解析与...
Android JNI实战指南:从入门到精通
最新发布
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
06-20 183
文章摘要(150字以内): JNI(Java Native Interface)是Android开发中连接Java与C/C++代码的关键桥梁,主要用于高性能计算、调用第三方库和硬件底层开发。本文通过通俗语言详解JNI原理:Java声明native方法后,C/C++实现对应函数并通过NDK编译为.so动态库,运行时通过JNIEnv实现跨语言数据交互。涵盖基础类型、字符串、数组等数据互传方法,并提供图像处理等实际案例。后续章节将深入NDK工具链、性能优化、多线程等进阶内容,帮助开发者高效解决混合编程问题。
MIPS缓冲区溢出1_crash
richard1230的博客
08-27 587
1.将vuln_system.c 拷贝至my_file文件下: 执行如下命令: root@ricard-virtual-machine:~/my_file# /root/my_file/buildroot1/buildroot/output/host/bin/mips-linux-gcc vuln_system.c -static -o vuln_system root@ricard-...
gdb gdbserver mips
07-01
gdb gdbserver mips 包含gcc的gdbmipsgdbserver,方便调试 解压后看文件名称
MIPS平台上移植和使用GDB调试工具
zqj6893的专栏
11-30 5432
在网站 http://ftp.gnu.org/gnu/gdb/ 上下载gdb-xxx.tgz源码包。任一个本的都可,但不要太老。以下是我的交叉编译环境: X86本:ubuntu-12.04 (gcc),IP:192.168.0.236 开发板:MT7688(mipsel-linux-gcc) IP:192.168.0.191 GDB本:gdb-7.3a.tar.gz 一、前言 ...
搭建MIPS平台GDB调试环境
weixin_34209851的博客
06-03 594
概述: 目标平台:MIPS板子-broadcom 7214平台 主机: ubuntu10.10 192.168.99.1 目标:建立gdb-server gdb 在目标板上调试(192.168.99.99) 依赖库:texinfo essential libncurses5-dev apt-get install build-essentia...
mips平台下gdb制作
qq_24521983的博客
07-31 1432
交叉编译GDB工具, 使GDB运行在嵌入式板子上 1:下载gdb-7.3a.tar.gz (本示例使用gdb-7.3.a)          地址http://ftp.gnu.org/gnu/gdb/ 2: 解压上文件          tar –zxvf gdb-7.3a.tar.gz 3: 开始配置编译   (1):进入目录, 上述解压生成默认的目录是gdb-7.3
linux搭建mips环境,搭建MIPS平台GDB调试环境
weixin_39669202的博客
05-06 602
概述: 目标平台:MIPS板子-broadcom 7214平台 主机: ubuntu10.10 192.168.99.1 目标:建立gdb-server gdb 在目标板上调试(192.168.99.99) 依赖库:texinfo essential libncurses5-dev apt-get install build-essential1 编译GDB ...
gdb 查看是否 栈溢出_物联网漏洞挖掘及利用实践:mips溢出
weixin_39645306的博客
11-20 373
前言:本文章为物联网漏洞挖掘方向,智能设备架构又以 mips、arm 为主,因此通过本篇文章先重点讲解一下mips架构下的漏洞挖掘及漏洞利用。文章以mips溢出漏洞为例,通过构造ROP,传递自己构造的payload,达到在被攻击方开启telnet服务或者反弹shell,继而达到想要的目的。开启telnet服务、反弹shell信息检查没有开启NX 、PIE等保护漏洞分析ida 静态分析#...
dwarf2 gdb_GDB DWARF多个缓冲区溢出漏洞
weixin_28913687的博客
03-05 298
GDB是一个用来调试C和C++程序的强力调试器。GDB的DWARF和DWARF2代码中存在多个缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。DWARF规范允许使用包含有操作列表的位置描述块确定一些调试符的最终真实地址。GDB在一个未经检查的64字节栈缓冲区执行这些操作,这就允许任何包含有多于64个操作的位置块(DW_FORM_block)使用用户数据覆盖当前的栈帧。dwarfr...
mips jal指令_CVE-2017-13772分析及mips溢出利用总结
weixin_39855634的博客
11-20 747
1. 前言本文将分析CVE-2017-13772,并总结mips溢出利用的一般思路。阅读之前需要先了解mips汇编相关知识。在阅读实践->文章链接<- 这篇文章,并尝试回溯该文作者的思路,我学到了很多东西。2. CVE-2017-13772漏洞成因CVE-2017-13772是tp-link的栈溢出漏洞,如果ping功能处输入过长的ip地址会触发漏洞。一般而言,ping功能处我们一般...
掌握MIPS架构与Linux操作系统实战指南
《See MIPS Run Linux》是一本专注于MIPS架构处理器的教材,旨在帮助读者理解MIPS处理器的工作原理以及如何在该架构上运行Linux操作系统。这本书适合那些对CPU架构有浓厚兴趣,希望深入理解现代处理器技术的读者。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值