2024 网鼎杯玄武组资格赛writeup by W4ntY0u

文章预览

战队：W4ntY0u 排名：4 战队招新简历投递：blcx@t00ls.net 获取题目下载链接请后台回复：wdbxw2024 PWN pwn01 题目附件只有qemu-aarch64和ld.so，看起来是qemu逃逸类型的题。 题目没有提供.patch文件，说明有可能没有对qemu源码进行修改，那么可能就得通过qemu自带的功能去利用。 通过搜索了解到qemu-aarch64存在一种叫半主机模式的功能，允许程序与主机系统进行交互。 https://www.qemu.org/docs/master/about/emulation.html 题目附件没有去除符号，用ida打开qemu-aarch64分析，搜索semihost。 从搜索结果上来看semihost似乎是启用了的。 查询arm官方文档了解semihosting接口的调用方式。 https://github.com/ARM-software/abi-aa/blob/main/semihosting/semihosting.rst#the-semihosting-interface 这里可以看到传递SYS_SYSTEM(0x12)给semihosting接口可以调用主机命令。 https://github.com/ARM-software/abi-aa/blob/main/semihosting/semihosting.rst#sys-sys ………………………………