所需工具
工欲善其事,必先利其器。
- IDA
Windows下逆向分析工具。 - GDB
Linux下逆向分析工具。 - Python中的pwntools库
- checksec 程序名
- ROPgadget --binary 程序名 --only “pop|ret”
参考资料
- 《程序员的自我修养——链接、装载与库》,俞甲子、石凡、潘爱民 著
- 一步一步学ROP之linux_x86篇 – 蒸米 | 漏洞人生
http://www.vuln.cn/6645 - 一步一步学ROP之linux_x64篇 – 蒸米 | 漏洞人生
http://www.vuln.cn/6644 - 一步一步学ROP之gadgets和2free篇 – 蒸米 | 漏洞人生
http://www.vuln.cn/6643