今天跟着B站UP学习了ROP,向UP表示感谢。
0X01 什么是ROP
ROP就是shellcode的一种特殊写法。ROP技术就是不需要自己动手写shellcode,只是利用文件中给出的多个跳转指令,实现利用原有代码达到获取shell的目的。
0X02 ROP使用的地方
1、当程序开启了NX保护机制;NX策略是使栈区域的代码无法执行,但我们可以使用ROP绕过。
2、开启NX意味着栈中的代码无法执行,JMP ESP 方法无效。
0X03 ROP原理
用程序中的可执行指令,组合成shellcode。
0X04 用ret2text来理解ROP
1、先使用file、checksec来查看信息