前言 在学习了基本的arm基础知识和arm pwn相关漏洞利用方式后,我们来复现一下真实的cve,这里以cve-2018-5767为例,漏洞产生的原因是未对用户的输入进行合理的限制而直接使用sscanf函数拷贝到栈上,从而引发的栈溢出的情况。 实验环境 Ubuntu 22.04 qemu-arm v