PWN ARM 环境配置

博主： chuj
发布时间：2021 年 05 月 25 日
151次浏览
暂无评论
2479字数
分类： pwn总结

主要使用的调试方法为：qemu + gdb-multiarch，再交叉编译得到有符号的 libc。

### qemu 安装

直接通过 apt 安装并不是一个很好的选择，因为版本往往不是最新的，而且对调试的支持并不是很好（内存分析的比较一般），我选择通过手动编译安装来安装。

首先下载源码，在[官网](https://www.qemu.org/)可以直接下载，我下载了最新版本，即

```
wget https://download.qemu.org/qemu-6.0.0.tar.xz
```

下好之后解压，进入目录，编译安装，建议在其中建立一个 build 文件夹，因为会编译出来一堆东西。

```
mkdir build
cd build
../configure --gdb=/usr/bin/gdb --enable-debug --prefix=/usr/local
```

这里的参数，通过 --gdb 设置 gdb 路径，其实不需要显式设置这个；用 --enable-debug 开启调试功能；用 --prefix 设置安装的路径，我这里就直接安装到 /usr/local 中了。默认情况下会编译所有架构的虚拟机，正是我们需要的。

我在 configure 的时候碰到了 `ERROR: Cannot find Ninja`，也就是缺少 ninja。解决这个问题，不建议直接通过包管理器安装，因为包管理器中的版本往往较低，可能还是无法满足需求，可以直接源码安装

```
git clone git://github.com/ninja-build/ninja.git
cd ninja
./configure.py --bootstrap
sudo cp ninja /usr/bin/
```

configure 好了之后，就可以 make 了

```
make -j$(nproc)
```

这里加 -j 参数是指定编译使用的线程数，应为要编译大量架构的虚拟机，编译一次的时间会比较长，建议开到最大（`$(nproc) = 机器逻辑处理器数`）。

make 好了后就可以安装

```
sudo make install
```

这样就安装好了 qemu，也自带了许多 libc，在 /usr/ 目录下。

### 通过 gdb 调试

以一个 arm32 动态链接程序为例

```
qemu-arm -g 2222 -L /usr/arm-linux-gnueabihf ./vuln
```

使用 -g 参数指定 gdb 远程调试的端口，-L 指定动态运行库，./vuln 指定要调试的二进制程序。

按下回车后就会发现卡在那了，这是正常的，然后新开一个终端，使用 gdb-multiarch 进行远程调试

```
gdb-multiarch ./vuln -q
```

如果没有 gdb-multiarch 的话，包管理器装一下就可以了。

然后在 gdb 里面输入

```
target remote :2222
```

就可以 attach 上去了，输入 vmmap 可以获得程序的基址

大概就是这样一个效果，通过手动编译的 qemu 起程序 gdb 就可以分析出各段了，不再是恼人的 [explored] 了。有了程序的基地址，就可以下断点了。

### 交叉编译 libc

其实到上面为止，已经可以调试了，但是 qemu 自带的 libc 是没有符号的，而且版本往往也不是我们想要的，这个时候就需要手动编译一个 libc 了。x86 机器想要编译 arm 的程序，就需要使用交叉编译。交叉编译具体是什么这里不再多说了，反正有了这一套工具链，我们就可以编译出想要的平台的二进制文件了，arm 架构下比较常用的工具链是由 linaro 维护的，可以到[官网](http://releases.linaro.org/components/toolchain/binaries/)下载需要的工具链，实例中的程序需要的是 arm-linux-gnueabihf，所以我们就下载对应的工具链即可，关于版本不是特别重要，我下了最新版也编译成功了。由于我的宿主机是 x86_64，所以下载如下的工具链

```shell
wget http://releases.linaro.org/components/toolchain/binaries/latest-7/arm-linux-gnueabihf/gcc-linaro-7.5.0-2019.12-x86_64_arm-linux-gnueabihf.tar.xz
```

下载下来后解压可以得到工具链，解压到你喜欢的文件夹里面就可以了，然后最好把 bin 的路径加到环境变量里面，这样之后就可以直接调用编译器了。

编译 libc 和普通编译一样，只是 configure 的时候要注意一下 CC 和 host 的配置，我是这样配置的

```
CC=arm-linux-gnueabihf-gcc CFLAGS="-g -g3 -ggdb -gdwarf-4 -Og -Wno-error" ../configure \
--prefix=/your/path/to/install --host=arm-linux --target=arm-linux
```

然后

```
make -j$(nproc)
make install
```

就可以了。

在通过 qemu 启动的时候通过 -L 设置程序使用的运行库为我们编译出来的 libc，就可以带符号调试了

就可以通过 pwndbg 看堆的情况了。

最后修改：2021 年 06 月 20 日 09 : 25 PM

如果觉得我的文章对你有用,那听听上面我喜欢的歌吧

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

写在大一结束
评论数： 6
HGAME2021-WEAK1-WP
评论数： 5
XCTF/BUU-babyfengshui-WP
评论数： 4
BUU-360chunqiu2017_smallest-WP
评论数： 3
第一篇博客！！！
评论数： 2

小盖
该评论仅登录用户及评论双方可见
miser
挺不错的加油
hope
cjgg你这赞赏功能没开啊OωO
77
近来也被期末折磨，9号考高数才结束学期，太羡慕师傅了
hook
嗷嗷嗷，我是傻子，打扰了师傅

XCTF-level3 WP
评论数： 0
XCTF-note-service2-WP
评论数： 0
《操作系统真像还原》简单读后感
评论数： 0
从wordpress迁移到typecho
评论数： 0
3月总结
评论数： 0

PWN ARM 环境配置

chuj • 2021 年 05 月 25 日

主要使用的调试方法为：qemu + gdb-multiarch，再交叉编译得到有符号的 libc。

### qemu 安装

首先下载源码，在[官网](https://www.qemu.org/)可以直接下载，我下载了最新版本，即

```
wget https://download.qemu.org/qemu-6.0.0.tar.xz
```

下好之后解压，进入目录，编译安装，建议在其中建立一个 build 文件夹，因为会编译出来一堆东西。

```
mkdir build
cd build
../configure --gdb=/usr/bin/gdb --enable-debug --prefix=/usr/local
```

```
git clone git://github.com/ninja-build/ninja.git
cd ninja
./configure.py --bootstrap
sudo cp ninja /usr/bin/
```

configure 好了之后，就可以 make 了

```
make -j$(nproc)
```

这里加 -j 参数是指定编译使用的线程数，应为要编译大量架构的虚拟机，编译一次的时间会比较长，建议开到最大（`$(nproc) = 机器逻辑处理器数`）。

make 好了后就可以安装

```
sudo make install
```

这样就安装好了 qemu，也自带了许多 libc，在 /usr/ 目录下。

### 通过 gdb 调试

以一个 arm32 动态链接程序为例

```
qemu-arm -g 2222 -L /usr/arm-linux-gnueabihf ./vuln
```

使用 -g 参数指定 gdb 远程调试的端口，-L 指定动态运行库，./vuln 指定要调试的二进制程序。

按下回车后就会发现卡在那了，这是正常的，然后新开一个终端，使用 gdb-multiarch 进行远程调试

```
gdb-multiarch ./vuln -q
```

如果没有 gdb-multiarch 的话，包管理器装一下就可以了。

然后在 gdb 里面输入

```
target remote :2222
```

就可以 attach 上去了，输入 vmmap 可以获得程序的基址

大概就是这样一个效果，通过手动编译的 qemu 起程序 gdb 就可以分析出各段了，不再是恼人的 [explored] 了。有了程序的基地址，就可以下断点了。

### 交叉编译 libc

```shell
wget http://releases.linaro.org/components/toolchain/binaries/latest-7/arm-linux-gnueabihf/gcc-linaro-7.5.0-2019.12-x86_64_arm-linux-gnueabihf.tar.xz
```

下载下来后解压可以得到工具链，解压到你喜欢的文件夹里面就可以了，然后最好把 bin 的路径加到环境变量里面，这样之后就可以直接调用编译器了。

编译 libc 和普通编译一样，只是 configure 的时候要注意一下 CC 和 host 的配置，我是这样配置的

```
CC=arm-linux-gnueabihf-gcc CFLAGS="-g -g3 -ggdb -gdwarf-4 -Og -Wno-error" ../configure \
--prefix=/your/path/to/install --host=arm-linux --target=arm-linux
```

然后

```
make -j$(nproc)
make install
```

就可以了。

在通过 qemu 启动的时候通过 -L 设置程序使用的运行库为我们编译出来的 libc，就可以带符号调试了

就可以通过 pwndbg 看堆的情况了。

发表评论 取消回复

PWN ARM 环境配置

发表评论取消回复