在 arm pwn中我遇到的基本都是 栈溢出的pwn
其中程序和 平常的pwn 不同的是
pop {pc}
在 arm pwn 中 pc 就是 eip 当前程序运行的位置
程序的启动
./qemu-arm-static -L /usr/arm-linux-gnueabi ./pwn
上面的格式
调试的话
./qemu-arm-static -g 1234 -L /usr/arm-linux-gnueabi ./pwn
利用 -g 1234
让程序启动后挂载 且 开启 1234 端口等待 gdb attach 调试
启动后利用 gdb-multiarch
set arch arm
target remote :1234 #注意前面有个 冒号
然后 gdb 里面修改对应的 arch 和 连接端口