[悬赏]寻求了解ROP等代码复用攻击的朋友，求交流，抱大腿.-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 2 楼伽利略算法是什么，听起来好高大上~ 2017-9-8 18:33 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 (+1.00雪花) 3 楼楼主还是直接花钱找个论文代写吧。 2017-9-8 18:38 (+1.00雪花) 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 4 楼 NO我要先自己学，最后不行再说而且，也不好找 2017-9-8 19:11 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 5 楼 QEver 伽利略算法是什么，听起来好高大上~ 伽利略算法是寻找gadget的算法，还没研究透呢。 2017-9-8 19:13 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 6 楼 wx_God＆six NO我要先自己学，最后不行再说而且，也不好找好找啊，好多做本科毕设代写的研究生 2017-9-8 20:05 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 7 楼 cvcvxk 好找啊，好多做本科毕设代写的研究生哈哈哪个是，可是我是硕士研究生。。。两年的专硕， 2017-9-8 20:10 0
锦衣夜行ch 雪币： 3 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	锦衣夜行ch (+1.00雪花) 8 楼伽利略算法不清楚。。但是曾经用ROP写过socket。。 2017-9-8 22:01 (+1.00雪花) 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 9 楼 wx_God＆six 哈哈哪个是，可是我是硕士研究生。。。两年的专硕，硕士论文代写也有的，不过价格高 2017-9-9 00:06 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 10 楼锦衣夜行ch 伽利略算法不清楚。。但是曾经用ROP写过socket。。手工构造的gadget吗，可以交流下 2017-9-9 09:59 0
netwind 雪币： 10914 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 (+8.00雪花) 11 楼找个ctf题目跟着教程调试一遍就清楚了平常如果栈里的数据可以作为代码执行，那么不需要用rop技术直接在栈里布置好数据控制程序流程执行SHELLCODE 但是如果开启了栈保护，这时栈里数据不能做指令执行就需要通过ROP 技术来布置寄存器或者栈里的数据来执行我们想要执行的函数的目的简单举例一下比如要执行puts函数首先要找到一个代码片段来控制puts函数所需要的参数然后再返回到puts函数执行这样可以通过工具在程序空间搜索这样的指令序列 (gadget) ，在你控制程序流程时返回地址用这个指令序列地址进行覆盖在这个指令序列执行完再返回到你想要执行的流程里去这样就完成了一次rop 有篇文章一步一步学 ROP 之 Linux_x86 篇可以看看 2017-9-9 11:07 (+8.00雪花) 0
netwind 雪币： 10914 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 12 楼 http://bbs.pediy.com/thread-221041.htm 之前写过一个有关rop构造的希望有帮助！ 2017-9-9 12:31 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 13 楼 netwind 找个ctf题目跟着教程调试一遍就清楚了平常如果栈里的数据可以作为代码执行，那么不需要用rop技术直接在栈里布置好数据控制程序流程执行SHELLCODE 但是如果开启了栈保护，这时栈里 ... 恩谢谢谢谢，蒸米那篇文章我看了实验也做了有不会的地方，实验为什么不是攻击XP系统呢 2017-9-10 09:04 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 14 楼 netwind http://bbs.pediy.com/thread-221041.htm 之前写过一个有关rop构造的希望有帮助！终于等到你，一直找不到人会这方面，就是自己闷头学，老师也不教，你得稳住我一定仔细拜读。能不能加个联系方式，以后有问题我可以找您，万分感谢了。（QQ1129053421） 2017-9-10 09:06 0
锦衣夜行ch 雪币： 3 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	锦衣夜行ch 15 楼 wx_God＆six 手工构造的gadget吗，可以交流下如果是windows平台的话一般用Immunity debugger 配合mona.py寻找gadgets，不知道手动寻找是什么意思，如果是攻击XP的话不用考虑ASLR应该是更简单了 2017-9-11 21:04 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 16 楼锦衣夜行ch 如果是windows平台的话一般用Immunity debugger 配合mona.py寻找gadgets，不知道手动寻找是什么意思，如果是攻击XP的话不用考虑ASLR应该是更简单了我是用linux做实验，我们是用ROPgadget.py寻找gadgets或者伽利略算法。我是想问你如何吧shellcode用gadgets集合图灵完备的表示出来。 2017-9-12 14:58 0
秋水qiushui 雪币： 115 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	秋水qiushui 17 楼我们老师甚至要求我们用objdump找gadget…… 2017-9-28 21:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 2 楼伽利略算法是什么，听起来好高大上~ 2017-9-8 18:33 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 (+1.00雪花) 3 楼楼主还是直接花钱找个论文代写吧。 2017-9-8 18:38 (+1.00雪花) 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 4 楼 NO我要先自己学，最后不行再说而且，也不好找 2017-9-8 19:11 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 5 楼 QEver 伽利略算法是什么，听起来好高大上~ 伽利略算法是寻找gadget的算法，还没研究透呢。 2017-9-8 19:13 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 6 楼 wx_God＆six NO我要先自己学，最后不行再说而且，也不好找好找啊，好多做本科毕设代写的研究生 2017-9-8 20:05 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 7 楼 cvcvxk 好找啊，好多做本科毕设代写的研究生哈哈哪个是，可是我是硕士研究生。。。两年的专硕， 2017-9-8 20:10 0
锦衣夜行ch 雪币： 3 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	锦衣夜行ch (+1.00雪花) 8 楼伽利略算法不清楚。。但是曾经用ROP写过socket。。 2017-9-8 22:01 (+1.00雪花) 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 9 楼 wx_God＆six 哈哈哪个是，可是我是硕士研究生。。。两年的专硕，硕士论文代写也有的，不过价格高 2017-9-9 00:06 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 10 楼锦衣夜行ch 伽利略算法不清楚。。但是曾经用ROP写过socket。。手工构造的gadget吗，可以交流下 2017-9-9 09:59 0
netwind 雪币： 10914 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 (+8.00雪花) 11 楼找个ctf题目跟着教程调试一遍就清楚了平常如果栈里的数据可以作为代码执行，那么不需要用rop技术直接在栈里布置好数据控制程序流程执行SHELLCODE 但是如果开启了栈保护，这时栈里数据不能做指令执行就需要通过ROP 技术来布置寄存器或者栈里的数据来执行我们想要执行的函数的目的简单举例一下比如要执行puts函数首先要找到一个代码片段来控制puts函数所需要的参数然后再返回到puts函数执行这样可以通过工具在程序空间搜索这样的指令序列 (gadget) ，在你控制程序流程时返回地址用这个指令序列地址进行覆盖在这个指令序列执行完再返回到你想要执行的流程里去这样就完成了一次rop 有篇文章一步一步学 ROP 之 Linux_x86 篇可以看看 2017-9-9 11:07 (+8.00雪花) 0
netwind 雪币： 10914 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 12 楼 http://bbs.pediy.com/thread-221041.htm 之前写过一个有关rop构造的希望有帮助！ 2017-9-9 12:31 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 13 楼 netwind 找个ctf题目跟着教程调试一遍就清楚了平常如果栈里的数据可以作为代码执行，那么不需要用rop技术直接在栈里布置好数据控制程序流程执行SHELLCODE 但是如果开启了栈保护，这时栈里 ... 恩谢谢谢谢，蒸米那篇文章我看了实验也做了有不会的地方，实验为什么不是攻击XP系统呢 2017-9-10 09:04 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 14 楼 netwind http://bbs.pediy.com/thread-221041.htm 之前写过一个有关rop构造的希望有帮助！终于等到你，一直找不到人会这方面，就是自己闷头学，老师也不教，你得稳住我一定仔细拜读。能不能加个联系方式，以后有问题我可以找您，万分感谢了。（QQ1129053421） 2017-9-10 09:06 0
锦衣夜行ch 雪币： 3 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	锦衣夜行ch 15 楼 wx_God＆six 手工构造的gadget吗，可以交流下如果是windows平台的话一般用Immunity debugger 配合mona.py寻找gadgets，不知道手动寻找是什么意思，如果是攻击XP的话不用考虑ASLR应该是更简单了 2017-9-11 21:04 0
njys 雪币： 213 活跃值： (161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 40 粉丝 0 关注私信	njys 16 楼锦衣夜行ch 如果是windows平台的话一般用Immunity debugger 配合mona.py寻找gadgets，不知道手动寻找是什么意思，如果是攻击XP的话不用考虑ASLR应该是更简单了我是用linux做实验，我们是用ROPgadget.py寻找gadgets或者伽利略算法。我是想问你如何吧shellcode用gadgets集合图灵完备的表示出来。 2017-9-12 14:58 0
秋水qiushui 雪币： 115 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	秋水qiushui 17 楼我们老师甚至要求我们用objdump找gadget…… 2017-9-28 21:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] [悬赏]寻求了解ROP等代码复用攻击的朋友，求交流，抱大腿. 10.00雪花