IT技術互動交流平台

Android滲透測試學習手冊第八章ARM利用

來源__-李白谈爱原文:IT165收集  發布日期-致富彩票邀请码:2016-12-09 21:39:21

第八章 ARM 利用

作者|_-根据以下图标猜成语:Aditya Gupta

譯者||意彩官方登录:飛龍

協議|__圣伊依:CC BY-NC-SA 4.0

在本章中---裙地垫卫生巾,我們將了解 ARM 處理器的基礎知識_-|芳草地西街,和 ARM 世界中存在的不同類型的漏洞_-|111彩票v11安卓版。 我們甚至會繼續利用這些漏洞_|_鹿氏断食法,以便對整個場景有個清晰地了解_-中央教育一台直播。 此外||众富彩票官网,我們將研究不同的 Android root 攻擊和它們在漏洞利用中的基本漏洞||中央一台在线直播观看。 考慮到目前大多數 Android 智能手機都使用基於 ARM 的處理器--_亿博那个可信吗,對於滲透測試人員來說__魔域3 0,了解 ARM 及其附帶的安全風險至關重要_|阿曼迪童鞋。

8.1 ARM 架構導論

ARM 是基於精簡指令集(RISC)的架構_||沈阳调料批发市场,這意味著其指令比基於複雜指令集(CISC)的機器少得多_-刑天铠甲后传全集。 ARM 處理器幾乎遍布我們周圍的所有設備_雅虎宝贝鱼,如智能手機-毕业证复印件生成器,電視||-股市最高点,電子書閱讀器和更多的嵌入式設備-_168彩票怎么不可以用了。

ARM 總共有 16 個可見的通用寄存器|__韩版恶作剧之吻收视率,為 R0-R15|360彩票彩票走势大全。 在這 16 個中|||木层网,有 5 個用於特殊目的_--苏豪鸿。 以下是這五個寄存器及其名稱_|11选5黑彩平台:

R11: 幀指針 (FP) R12: 過程內寄存器 (IP) R13: 棧指針 (SP) R14: 鏈接寄存器 (LR) R15: 程序計數器 (PC)

下麵的圖展示了 ARM 架構__感人的电影推荐:

在五個裏麵_闽江学院教务系统,我們會特別專注於這三個_落跑甜心陈翔吻戏,它們是_nokia6120c软件下载:

堆棧指針(SP)-||河南电视台大象网:這是保存指向堆棧頂部的指針的寄存器 鏈接寄存器(LR)||234国民彩票:當程序進入子過程時存儲返回地址 程序計數器(PC)__爱慕卡盟:存儲要執行的下一條指令

注意

這裏要注意的一點是--|陶银利,PC 將總是指向要執行的指令_--农历4月初七,而不是簡單地指向下一條指令|-许小年微博。 這是由於被稱為流水線的概念___nokia pc套件官方下载,指令按照以下順序操作-_22彩票在手机怎么注册?:提取|_巃bt,解碼和執行|--暗灵猎手胡大刀。 為了控製程序流-|_蛇行一亿年,我們需要控製 PC 或 LR 中的值(後者最終引導我們控製 PC)_-云帆app。

執行模式

ARM 有兩種不同的執行模式--青岛教育人事网:

ARM 模式-||整理英文:在 ARM 模式下_|取暖歌词,所有指令的大小為 32 位 Thumb 模式|_-报关单样本下载:在 Thumb 模式下|_-万兽之国(h),指令大部分為 16 位

執行模式由 CPSR 寄存器中的狀態決定--致青春里面的乐队。 還存在第三模式_-中央六套节目表,即 Thumb-2 模式|||苗老表,它僅僅是 ARM 模式和 Thumb 模式的混合|病变简谱。 我們在本章不會深入了解 ARM 和 Thumb 模式之間的區別||大成基金2020,因為它超出了本書的範圍|_-误认翻译。

8.2 建立環境

在開始利用 ARM 平台的漏洞之前_--长春校服门,建議你建立環境-_成都市工商局网上年检。 即使 Android SDK 中的模擬器可以通過模擬 ARM 平台來運行--天目通移动维修论坛,大多數智能手機也是基於 ARM 的-_我们的歌声里歌词,我們將通過配置 QEMU(它是一個開源硬件虛擬機和模擬器)開始 ARM 漏洞利用|_|王梁微博。

為了在 Android 模擬器/設備上執行以下所有步驟|_2019年万达广场南阳,我們需要下載 Android NDK 並使用 Android NDK 中提供的工具為 Android 平台編譯我們的二進製文件_-|18068期胜负彩开奖时间。 但是|_大象网,如果你使用 Mac 環境-||01彩票是什么,安裝 QEMU 相對容易||-靓眼网,可以通過鍵入brew install qemu來完成|_|n73主题。 現在讓我們在 Ubuntu 係統上配置 QEMU-|小爸爸13集插曲。 遵循以下步驟-|_抖音温婉百度云:

第一步是通過安裝依賴來下載並安裝 QEMU|-乔任梁遗体照,如圖所示-|-360彩票大厅杀号定胆:

sudo apt-get build-dep qemu
wget http://wiki.qemu-project.org/download/qemu-
1.7.0.tar.bz2

接下來_上海电视台新闻坊,我們隻需要配置QEMU-|-注册送分本金的棋牌,指定目標為 ARM-|绿酷高,最後充分利用它-|焦点打断宏。 因此-_五菱双排加长小货车,我們將簡單地解壓縮歸檔文件_|纳丹堡论坛,訪問該目錄並執行以下命令--冰恋小龙女:

./configure --target-list=arm-softmmu
make && make install

一旦QEMU成功安裝||_永胜讨债公司是真的吗,我們可以下載 ARM 平台的 Debian 鏡像來進行利用練習--丧尸国度第四季。 所需下載列表位於http://people.debian.org/~aurel32/qemu/armel/-|火把节是怎么一回事。

這裏我們將下載格式為qcow2的磁盤映像|-11选五5开奖结果辽宁,它是基於 QEMU 的操作係統映像格式欣荣图片,也就是我們的操作係統為debian_squeeze_armel_standard.qcow2-十大冷门行业。 內核文件應該是vmlinuz-2.6.32-5-versatile约彩彩票,RAM 磁盤文件應該是initrd.img-2.6.32-versatile|_华硕f83v。 一旦我們下載了所有必要的文件|注册申请可以送68彩金,我們可以通過執行以下命令來啟動 QEMU 實例--苏州26路公交车路线:

qemu-system-arm -M versatilepb -kernel vmlinuz-2.6.32-5-
versatile -initrd initrd.img-2.6.32-5-versatile -hda 
debian_squeeze_armel_standard.qcow2 -append 
'root=/dev/sda1' --redir tcp:2222::22 

redir命令隻是在登錄遠程係統時使用端口 2222 啟用 ssh__|038彩票怎么防作弊。
一旦配置完成|_132彩票在线,我們可以使用以下命令登錄到 Debian 的 QEMU 實例---高三毕业班主任寄语:

ssh root@[ip address of Qemu] -p 2222

登錄時會要求輸入用戶名和密碼||105彩票返点怎么回事,默認憑據是root:root_||海信电视维修价目表。一旦我們成功登錄__|真崎航资源,我們將看到類似如下所示的屏幕截圖--248彩票网可靠吗:

8.3 基於棧的簡單緩衝區溢出

簡單來說||黑暗之光伴奏,緩衝區是存儲任何類型的數據的地方__陈浥萍。 當緩衝區中的數據超過緩衝區本身的大小時_-_太钢代理商,會發生溢出|_336时时彩平台害人样。 然後攻擊者可以執行溢出攻擊_466耳鼻喉科,來獲得對程序的控製和執行惡意載荷|_掌上恭城下载平台。

讓我們使用一個簡單程序的例子|coco洗发水真假,看看我們如何利用它_-_优信彩票注册登录。 在下麵的截圖中---掌上永辉下载,我們有一個簡單的程序_|_234彩票登录,有三個函數|-亿彩彩票不能提现了:weak_|_黄i大片播放器,ShouldNotBeCalled和main-__众购彩票网。 以下是我們試圖利用的程序__地震吧:

在整個程序運行期間-_dnf王者之星多少钱,從不調用ShouldNotBeCalled函數-|11选5走势图软件。

漏洞函數簡單地綒喎?http://www.weishengjin.biz/design/wrss/" target="_blank" class="keylink">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"brush:java;"> echo 0 > /proc/sys/kernel/randomize_va_space gcc -g buffer_overflow.c -o buffer_overflow

接下來_106官方福利彩票,我們可以簡單將二進製文件加載到 GNU 調試器_|18150期双色球开奖结果,簡稱 GDB-__q币购物券有什么用,然後開始調試它sd ct10000,如下麵的命令所示|_掌上娱乐下载:

gdb -q buffer_overflow

現在我們可以使用disass命令來反彙編特定的函數--|湖南移动梦网营业厅,這裏是ShouldNotBeCalled||注册送钱彩票,如下麵的截圖所示|_臻爱时光:

正如我們在上麵的截圖中可以看到的|-同心圆软件,ShouldNotBeCalled函數從內存地址0x00008408開始--重庆新闻联播主持人。 如果我們查看main函數的反彙編--注册网址需要什么,我們看到漏洞函數在0x000084a4被調用並在0x000084a8返回_-_致富彩。 因此|_-运城美食,由於程序進入漏洞函數並使用易受攻擊的strcpy-_顺丰便利店,函數不檢查要複製的字符串的大小_-_娃独自下车被牵走,並且如果我們能夠在程序進入漏洞函數時控製子過程的 LR |__东海大地震,我們就能夠控製整個程序流程_-111端口漏洞。

這裏的目標是估計何時 LR 被覆蓋_盈彩平台提不出钱来,然後放入ShouldNotBeCalled的地址-_手机qq2009下载,以便調用ShouldNotBeCalled函數|--疥舒宁多少钱一盒。 讓我們開始使用一個長參數運行程序-1227次列车时刻表,如下麵的命令所示__脱口秀台词,看看會發生什麼_|沈阳小伙。 在此之前-|-自由们7 39下载,我們還需要在漏洞函數和strcpy調用的地址設置斷點_-开心网001 com登录。

b vulnerable 
b *<address of the strcpy call>

一旦我們設置了斷點-注册返现金,我們可以使用參數AAAABBBBCCCC來運行我們的程序||_芭妃视觉,看看它是如何被覆蓋的_|-丁丁和杨坤后场接吻。 我們注意到它在漏洞函數的調用處命中了第一個斷點_-长发速递,之後在strcpy調用處命中了下一個斷點--优乐彩是正规的网站吗。 一旦它到達斷點-_中央电视台新闻频道在线直播,我們可以使用x命令分析堆棧-|r6多少钱,並指定來自 SP 的地址__请你圆润的离开番外,如下麵的截圖所示___永安彩票网:

我們可以看到_-你叫醒爱,堆棧已經被我們輸入的緩衝區覆蓋(ASCII|-360彩票详情:41 代表 A||-11选五5开奖结果辽宁,42 代表 B__易旺彩票网可靠吗,等等)--_众发彩票合法吗?。 從上麵的截圖中||英皇国际娱乐彩票,我們看到|-陈俊文,我們仍然需要四個更多的字節來覆蓋返回地址_|_亿博登录,在這種情況下是0x000084a8|-注册就送18元彩金彩票。

所以--高三毕业班主任寄语,最後的字符串是 16 字節的垃圾--湖南移动梦网,然後是ShouldNotBeCalled的地址|-掌上彩票专业投注版,如下麵的命令所示_|波多野结衣种子连接:

r `printf 'AAAABBBBCCCCDDDD8?'` 

我們可以在下麵的截圖中看到|__160彩票,我們已經將IShouldNeverBeCalled的起始地址添加到了參數中_-易富彩票:

請注意---热血无赖4个特别的数字,由於這裏是小端結構|--兰州房价,字節以相反的順序寫入--_人妻 中文字幕 ed2k。 一旦我們運行它-|-亿彩彩票提现规则,我們可以看到程序ShouldNotBeCalled函數被調用___众益彩手机客户端,如下麵的截圖所示--|注册送28信誉彩票网:

8.4 返回導向編程

在大多數情況下||-银河时时彩,我們不需要調用程序本身中存在的另一個函數_-|花为眉男主角。 相反_|-365赌博靠谱吗,我們需要在我們的攻擊向量中放置 shellcode__|清梦无痕2,這將執行我們在 shellcode 中指定的任何惡意操作-||蓝天使q9。 但是||_007a私募内线,在大多數基於 ARM 平台的設備中-_-京东e卡换钱就到卡卡同盟,內存中的區域是不可執行的_-视觉卡盟,這會阻止我們放置並執行 shellcode|_-注册送100彩金。

因此-|新股上市公告,攻擊者必須依賴於所謂的返回導向編程(ROP)||-民国无双下载,它是來自內存不同部分的指令片段的簡單鏈接__新能量电力商务网,最終它會執行我們的 shellcode|-众发娱乐代理违法吗。 這些片段也稱為 ROP gadget|__快乐女声报名。 為了鏈接 ROP gadget|_金兜洞兕大王副本,我們需要找到存在跳轉指令的 gadget|-517云购,這將允許我們跳到另一個位置||tksnis-009。

例如|-镇江老兵事件最新进展,如果我們在執行程序時反彙編seed48()_|众博彩票可靠吗,我們將注意到以下輸出-_盈彩注册邀请码:

如果我們查看反彙編-|_五月色桃色激情丁香,我們將注意到它包含一個 ADD 指令__alive死囚,後麵跟著一個 POP 和 BX 指令_-_一汽佳宝面包车怎么样,這是一個完美的 ROP gadget|永城彩票连接多少。 這裏-_易彩票是不是忽悠人的,攻擊者可能會想到___阖家欢乐是什么意思,為了將其用作 ROP gadget__丁丁与杨坤,首先跳到控製 r4 的 POP 指令|_好听的古琴曲,然後將比/bin/sh的地址小 6 的值放入 r4 中-|_娱乐天地重庆时时彩APP,將 ADD 指令的值放入 LR 中-_中国特殊教育。 因此---永胜国际app,當我們跳回到 ADD 也就是R0 = R4 + 6時|_-诺基亚6120c软件,我們就擁有了/bin/sh的地址-陶然亭庙会,然後我們可以為 R4 指定任何垃圾地址並且為 LR 指定system()的地址-__金华汽车城。

這意味著我們將最終跳轉到使用參數/bin/sh的system()-|诺丝超霸持久,這將執行 shell_-淘宝网耐克鞋。 以同樣的方式|||易发彩票靠谱吗,我們可以創建任何 ROP gadget_-_盈彩是什么平台,並使其執行我們所需要的任何東西_成都大学是个好学校。 由於 ROP 是開發中最複雜的主題之一-||106上买的彩票是真的吗,因此強烈建議你自己嚐試||英菲迪尼qx56,分析反彙編代碼並構建漏洞-_老师给学生的毕业留言。

8.5 Android root 利用

從早期版本的 Android 開始__众彩彩票官网,Android root 漏洞開始出現於每個後續版本和不同的 Android 設備製造商的版本中-_道光二十五酒价格。 Android root 簡單來說是獲得對設備的訪問特權|-银装素裹 分外妖娆,默認情況下設備製造商不會將其授予用戶_|-中央六台电影网。 這些 root 攻擊利用了 Android 係統中存在的各種漏洞-|众赢彩票网站。 以下是其中一些的列表--众彩网双色球专家频道,帶有漏洞利用所基於的思想|_-闪光夫妇为什么下车:

Exploid|_360彩票机选大厅:基於 udev 中的 CVE-2009-1185 漏洞||优衣库视频bt种子,它是 Android 負責 USB 連接的組件-|_众彩娱乐是不是黑平台,它驗證 Netlink 消息(一種負責將 Linux 內核與用戶連接的消息)是否源自原始來源或是由攻擊者偽造-_法强符文。因此-|腾信s8000,攻擊者可以簡單地從用戶空間本身發送 udev 消息並提升權限--111555红姐心水论水论。 Gingerbreak_-易旺彩票主页百度:這是另一個漏洞-|10500彩票怎么玩,基於 vold 中存在的漏洞--强心脏20121127,類似於 Exploid 中的漏洞-_-开新换车连锁。 RageAgainstTheCage|_重庆信鸽信息网:此漏洞利用基於RLIMIT_NPROC-_芯睿单片机,它指定在調用setuid函數時可為用戶創建的進程的最大數目_206 217 214 175。 adb 守護程序以 root 身份啟動;然後它使用setuid()調用來解除特權___106时时彩网站。但是-||078彩票包赔本金是真的吗,如果根據RLIMIT_NPROC達到了最大進程數|-珠宝软文,程序將無法調用setuid()來解除特權-|蛮荒之友,adb 將繼續以 root 身份運行_-_姜培琳 刘军。 Zimperlich_|-仙剑奇侠传五破解补丁:使用與 RageAgainstTheCage 的相同概念-_银魂春祭,但它依賴於 zygote 進程解除 root 權限__-轴承大世界。 KillingInTheNameOf|_80txt:利用了一個稱為ashmem(共享內存管理器)接口的漏洞|_出售事故车手续,該漏洞用於更改ro.secure的值-_苦雨孤灯,該值確定設備的 root 狀態-亿彩彩票邀请码。

這些是一些最知名的 Android 漏洞利用||_雅虎宝贝鱼,用於 root Android 設備|-蒙牛纯牛奶袋装。

總結

在本章中_-陆达生,我們了解了 Android 利用和 ARM 利用的不同方式_中国高中排名。 希望本章對於任何想要更深入地利用 ARM 的人來說-钢坯成本,都是一個好的開始_-1号彩票登录地址。

在下一章中-|_腹痛吧,我們將了解如何編寫 Android 滲透測試報告||-香港大学集体欺凌。

延伸閱讀_盈彩娱乐:

Tag標簽-_衡水老白干72度: 手冊   第八章  
  • 專題推薦

  • 李華明iOS-Cocos2d遊戲開發專題
  • 本教程為 李華明 編著的iOS-Cocos2d遊戲開發係列教程_美丽霸道的授课老师:教程涵蓋關於i...... 詳細
  • Directx11 遊戲編程入門教程
  • 專題主要學習DirectX的初級編程入門學習||_亿乐彩页面网址,對Directx11的入門及初學者有...... 詳細
  • Windows7係統入門 優化 技巧技術專題
  • Windows7係統專題 無論是升級操作係統-武汉极地海洋世界门票、資料備份||盈彩网、加強資料的安全及管...... 詳細
About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
快乐飞艇UC彩票宝马彩票盛源彩票pc蛋蛋云帆彩票

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!