[转帖]Automatic ROPChain Generation-安全工具-看雪-安全社区|安全招聘|kanxue.com

linhanshi

2020-1-25 15:02

1632

Automatic ROPChain Generation

Features:

handling non-return gadgets (jmp reg, call reg)

set registers (rdi=0xxxxxx, rsi=0xxxxxx)

set register to register (rdi=rax)

write to mem

write string/bytes to mem

function call (open('/etc/passwd',0))

pass register in function call (read('rax', bss, 0x100))

avoiding badchars is experimental (need more tests, seetests/)

_ https://github.com/d4em0n/exrop

收藏・0

免费・2

支持

最新回复 (1)
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 2 楼什么东西？ 2020-1-26 17:58 3
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

linhanshi

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 2 楼什么东西？ 2020-1-26 17:58 3
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复