ARM Exploitation

CPUU 총11화

The Definite Guide to ARM Exploitation with Raspberry Pi

첫 화 보기

11개의 포스트

1화부터 최신순

ARM32 에서의 return-into-libc attack

2020.11.22

통칭 Code Reuse Attack이라고 불리는 기법으로 return-into-libc라는 공격이 있다. 이는 쉘 코드 등을 사용하지 못하도록 스택에 실행 권한을 제거한 NX, ...

CPUU

2020.11.22 4

ARM32 Exploit Exercies - Protostar_stack5

2020.11.19

지난번 글에 이어 이번에는 stack5이다. 1. 소스코드 stack5는 사실상 stack4과 거의 유사하다. gets 함수를 호출을 통해 buffer를 입력받는다. 하지만 이...

CPUU

2020.11.19 3

ARM32 SHELLCODE 작성 (3) - execve("/bin/cat /etc/passwd")

2020.11.12

이전 글에서 azeria labs 의 "/bin/sh" 을 띄우는 쉘 코드 작성을 살펴보았다. 이때 argv 가 없어서 r0 레지스터에만 /bin/sh 이라는 문자열을 넣는 것으로...

CPUU

2020.11.12 6

ARM32 SHELLCODE 작성 (2) - execve("/bin/sh")

2020.11.11

*이 포스팅은 Azeria Labs 의 원문 글 중 일부분을 번역한 후 코드를 직접 테스트하며 내용을 수정 보완하였습니다. 원문 : https://azeria-labs.com/wr...

CPUU

2020.11.11 3

ARM32 SHELLCODE 작성 (1) - pwntools shellcraft

2020.11.07

Pwntools를 사용하면 익스플로잇을 위한 payload를 쉽게 작성할 수 있다. 뿐만 아니라 포함되어 있는 shellcraft라는 도구를 사용하면 쉘 코드를 자유자재로 만들어준...

CPUU

2020.11.07 4

ARM32 Exploit Exercies - Protostar_stack4

2020.11.04

지난번 글에 이어 이번에는 stack4이다. 1. 소스코드 stack4는 사실상 stack3과 거의 유사하다. gets 함수를 호출을 통해 buffer를 입력받는다. 하지만 이...

CPUU

2020.11.04 6

ARM32 Exploit Exercies - Protostar_stack3

2020.11.02

지난번 글에 이어 이번에는 stack3이다. 1. 소스코드 stack3는 사실상 stack0과 거의 유사하다. gets 함수를 호출을 통해 buffer를 입력받는다. 하지만 이...

CPUU

2020.11.02 2

ARM32 Exploit Exercies - Protostar_stack2

2020.10.27

지난번 글에 이어 이번에는 stack2이다. 1. 소스코드 참고로 원본 소스코드를 컴파일할 시 일부 경고 메시지가 나와서, err.h 등 일부 헤더 파일을 추가로 선언해주었다.st...

CPUU

2020.10.27 9

ARM32 Exploit Exercies - Protostar_stack1

2020.10.22

지난번 글에 이어 이번에는 stack1이다. 1. 소스코드 참고로 원본 소스코드를 컴파일할 시 일부 경고 메시지가 나와서, err.h 등 일부 헤더 파일을 추가로 선언해주었다.s...

CPUU

2020.10.22 5 1

ARM32 Exploit Exercies - Protostar_stack0

2020.10.20

32 비트 ARM 바이너리에 대한 exploit을 공부하고자 하는 오래된 열망을 이제 조금씩 실천해보고자 한다. 인텔에 비해 비교적 arm은 자료가 잘 없다. 그래서 직접 만들거나...

CPUU

2020.10.20 7

ARM32 바이너리 취약점 분석 환경 구축

2020.10.09

라즈베리파이3에 ARM32 OS를 올리고, 바이너리 분석 관련 도구들 설치 1. 라즈베리 파이 이미지 굽기 2. 라즈베리 파이 최신 업데이트 3. Python env 사용을 위한 ...

CPUU

2020.10.09 10 2

CPUU의 Daydreamin'

구독자 220

소프트웨어의 버그를 찾기 위한 다양한 취약성 분석 평가 방법론을 연구하고 있습니다. Fuzz testing, Digital Forensics, Memory Analysis 등에 관심이 많습니다.

개설일 2015.09.21

기간

전체 기간

최근 1주일

최근 1년

최근 24시간

최근 1개월

유료글만 보기

100P 단위로 입력할 수 있습니다.

ARM Exploitation

11개의 포스트

ARM32 에서의 return-into-libc attack

ARM32 Exploit Exercies - Protostar_stack5

ARM32 SHELLCODE 작성 (3) - execve("/bin/cat /etc/passwd")

ARM32 SHELLCODE 작성 (2) - execve("/bin/sh")

ARM32 SHELLCODE 작성 (1) - pwntools shellcraft

ARM32 Exploit Exercies - Protostar_stack4

ARM32 Exploit Exercies - Protostar_stack3

ARM32 Exploit Exercies - Protostar_stack2

ARM32 Exploit Exercies - Protostar_stack1

ARM32 Exploit Exercies - Protostar_stack0

ARM32 바이너리 취약점 분석 환경 구축

CPUU의 Daydreamin'

알림

임시저장글

ARM Exploitation

ARM32 에서의 return-into-libc attack

ARM32 Exploit Exercies - Protostar_stack5

ARM32 SHELLCODE 작성 (3) - execve("/bin/cat /etc/passwd")

ARM32 SHELLCODE 작성 (2) - execve("/bin/sh")

ARM32 SHELLCODE 작성 (1) - pwntools shellcraft

ARM32 Exploit Exercies - Protostar_stack4

ARM32 Exploit Exercies - Protostar_stack3

ARM32 Exploit Exercies - Protostar_stack2

ARM32 Exploit Exercies - Protostar_stack1

ARM32 Exploit Exercies - Protostar_stack0

ARM32 바이너리 취약점 분석 환경 구축

CPUU의 Daydreamin'

알림

임시저장글

멤버십 가입

공유하기