ropper简单使用

最新推荐文章于 2024-05-13 09:33:10 发布
最新推荐文章于 2024-05-13 09:33:10 发布
阅读量7.4k 收藏 15
点赞数 3
分类专栏: kernel_pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45595732/article/details/114834116
版权

ropper是用来找gadgets的用处和ROPgadget一样,但内核的vmlinux文件比较大用ROPgadget会跑的特别慢。下面简单的介绍用法。

安装

https://www.jianshu.com/p/e14c811496ac

使用方法

直接ropper进入交互界面

file命令

file加载要分析的文件

支持的架构

supported architectures:
  x86 [x86]
  x86_64 [x86_64]
  MIPS [MIPS, MIPS64]
  ARM/Thumb [ARM, ARMTHUMB]
  ARM64 [ARM64]
  PowerPC [PPC, PPC64]
  SPARC [SPARC64]

ropper支持一次性加载多个文件,file可以查看加载进来的文件和文件标识,同时file [文件标识]可以切换当前选中文件

在这里插入图片描述
在这里插入图片描述

gadgets命令会列出所有的gadgets,实在是太多了,所以感觉一般不会这么用。

jmp指令

在这里插入图片描述

用search可以更加精准的查找相关的指令

在这里插入图片描述
在这里插入图片描述

semantic命令(实现一定功能的片段)

感觉只能跑跑小程序,大程序貌似不太跑的出来。

需要先安装依赖的库

pip3 install z3
pip3 install archinfo
pip3 install pyvex

支持的约束命令

reg == reg     -  assign register to another
reg == number  -  assign number to register
reg == [reg]   -  assign memory to register
reg += number/reg/[reg]
reg -= number/reg/[reg]
reg *= number/reg/[reg]
reg /= number/reg/[reg]

示例:

在这里插入图片描述

在这里插入图片描述

TTYflag
关注
专栏目录
CVE-2016-10190 FFmpeg Heap Overflow 漏洞分析
CD的博客
08-06 1452
0x01 漏洞分析 简单来说,是因为变量在传递过程中的类型不一致,导致了传入的负数被转化为极大数,最终导致了堆溢出漏洞。 在溢出的buffer的高地址处,刚好有可利用的对象,其中的函数指针可以被覆盖。如此,就可以在后续调用这个函数指针的时候成功劫持程序的控制流。 1.1 正常情况下的程序功能 ffmpeg的-i选项可以从指定的输入流获取视频,并保存为AVI格式。下面是一个正常使用的例子...
CTF比赛PWN题sgtlibc通用快速解题框架
serfend's blog
07-07 1618
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn解题框架例题:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例题:buuctf pwnable_orw libc-leak_x86_puts 例题:ctfshow ret2libc_64 内部赛_签到题 libc-leak_x86_write_pure 例题:buuctf jarvisoj_level1 libc-leak_x86_writ
Ubuntu ropper的安装与使用
yongbaoii的博客
08-12 1775
装它真的是老半天,网上各种答案,下载一堆依赖,不知道有没有用反正我没整出来。 最后还是下载安装了源码。 首先跑到官网上下载源码。 官网戳这 解压丢到虚拟机。 然后进入那个文件。 跑一下setup.py那个文件 然后你看人家还跟你说setup.py install是安装。 用python跑一下就好了。 用起来的话举个例子查个gadget。 ropper --file libc.so.6 --search “mov rdx” ...
Ropper:显示有关不同文件格式的文件的信息,并找到用于为不同体系结构(x86x86_64,ARMARM64,MIPS,PowerPC,SPARC64)构建rop链的小工具。 对于拆卸,ropper使用了很棒的Capstone框架
05-12
罗珀 您可以使用ropper来显示有关不同文件格式的二进制文件的信息,还可以搜索小工具来构建针对不同体系结构(x86 / X86_64,ARM / ARM64,MIPS / MIPS64,PowerPC / PowerPC64,SPARC64)的rop链。 对于拆卸,ropper使用了很棒的。 安装 使用PyPi安装 : $ sudo pip install capstone 使用PyPi安装字节: $ sudo pip install filebytes 可选(无需运行ropper即可查找小工具): 安装: $ sudo pip install keystone-engine 安装并执行Ropper $ python setup.py install $ ropper 您还可以使用pip安装Ropper $ pip install ropper 如果需要,可以不安
Pwn question_4_2_x64 ROP编程 以及 ropper使用
MrTreebook的博客
04-23 1136
ROP编程
Python-ropa是一个基于Ropper的GUI简化了制作ROP链
08-10
ropa是一个基于Ropper的GUI,简化了制作ROP链。 与命令行相比,它使用Ropper时提供了一个更干净的界面。
探索代码的艺术:Ropper —— 强大的二进制反向工程工具
最新发布
gitblog_00042的博客
05-13 488
探索代码的艺术:Ropper —— 强大的二进制反向工程工具 项目地址:https://gitcode.com/sashs/Ropper 在黑客与安全研究的世界里,深入理解并操控软件的内部运作是至关重要的技能。而Ropper,这个强大的开源项目,正是为了帮助你解锁这个领域的潜力而设计。它是一个跨平台的工具,用于处理各种文件格式,并搜索机器码中的有效指令序列(gadgets),为创建任意代码执行(R...
Ropper - 显示有关不同文件格式的二进制文件的信息
我的学习笔记
02-28 2101
参考:https://github.com/sashs/Ropper您可以使用ropper显示有关不同文件格式的二进制文件的信息,您可以搜索小工具以构建不同架构(x86 / X86_64,ARM / ARM64,MIPS / MIPS64,PowerPC)的rop链。https://scoding.de/安装 用PyPi安装Capstone:$ sudo...
inbac:用于快速交互式图像裁剪的Python应用程序
02-15
使用此应用程序的最简单方法是下载使用PyInstaller创建的单个文件可执行文件,该文件可在发行页面上找到。 如果您安装了python,则可以通过键入以下命令使用pip进行安装: pip install inbac 如果要使用当前的...
3.pwn入门新手做无system泄露libc.so版本攻防世界pwn100 pwn200(dynelf 、libsearcher与got表plt表解)
qiudalaojiao的博客
02-12 2023
第一步:基地址 = 实际地址(泄露的got地址) – libc中对应函数的偏移 第二部:目的函数地址 = 基地址 + libc中对应函数的偏移 Dynelf 查找函数地址的典型方法是从泄漏的同一个库中的另一个函数的地址计算到所需函数的偏移量,然而,要使这种方法有效地工作,gLibc的远程服务器版本需要与我们的相同。我们还可以通过泄漏一些函数并在libcdb.com中搜索找到gLibc的远程版本,但...
初试IDA与gdb
weixin_44222568的博客
04-06 1974
pwn任务学习一 IDA基本使用以及反汇编基本指令及过程 快来和我一起零基础学习吧
Ubuntu下安装Ropper的坑
No Title
10-12 5184
Ubuntu下安装Ropper遇到的问题 最近研究内核Pwn需要用到Ropper找gadgets,安装过程中遇到了一系列糟心的事情,可以说能踩的坑被我一个不落的都踩了,记录一下。 Ropper安装前需要安装一些其他的依赖,首先安装capstone。 #pip install capstone ok这个没问题,但是一直提示pip版本过低,所以更新pip。 python -m pip install...
PWN入门(5)32位程序与64位程序和构造ROP链
Ba1_Ma0的博客
09-12 1742
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
pwn 题GDB调试技巧和exp模板
推理小孩的博客
08-31 2588
pwn 题GDB调试技巧和exp模板 GDB分析ELF文件常用的调试技巧 gdb常用命令 首先是gbd+文件名 静态调试 ,gdb attach +文件名 动态调试 为了方便查看堆栈和寄存器 最好是安装peda插件 安装 可以通过pip直接安装,也可以从github上下载安装 $ pip install peda $ git clone h...
ROP高级用法之ret2_dl_runtime_resolve
热门推荐
钞sir的博客
04-29 1万+
简介 程序想要调用其他动态链接库的函数,必须要在程序加载的时候动态链接;在一个程序运行过程中,可能很多函数在程序执行完时都不会用到,比如一些错误处理函数或者一些用户很少用到的功能模块;所以ELF采用一种叫做延迟绑定(Lazy Binding)的做法,基本思想就是当函数第一次被用到的时候才进行绑定(符号查找、重定位等); 而在linux 中是利用_dl_runtime_resolve(link_ma...
PWN常用命令
山楂的博客
03-09 1942
IDA快捷键、pwndbg常用命令、pwntools常见命令、ROPgadget用法 1、Linux命令: file 文件 //查看文件类型 checksec 文件 //查看文件保护 echo ZmxhZ3tuMHRfZjRzdGVyX3Q2YW5feTB1fQo= | base64 -d //Linux自带Base64解码工具 chmod 777 文件名 //给文件加可执行权限 2、IDA 使用: shift+F12查看所有程序文件,在里面找到main函数 快捷键 Tab .
Pwn 环境安装
潜心习安全
10-30 3377
Pwn 环境安装教程
KaliLinux 进攻工具大合集(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-12 1639
Recon-ng是一个基于Web的侦察框架,使用Python编写。首先,你需要安装Recon-ng,可以通过克隆其GitHub仓库或使用包管理器安装。启动Recon-ng后,通过workspaces create [工作区名称]创建一个新的工作区,以隔离不同的侦察项目。使用marketplace search搜索可用的模块。找到需要的模块后,使用marketplace install [模块路径]安装模块。加载模块后,使用options set [选项] [值]配置模块所需的选项,如目标域名等。
WARNING: Running pip install with root privileges is generally not a good idea. Try `__main__.py install --user` instead. Directory '.' is not installable. File 'setup.py' not found.
07-13
抱歉,我之前提供的安装步骤可能有误。请按照以下步骤重新尝试安装pwndbg: 1. 首先,确保您的系统上已经安装了gdb调试器。如果没有安装,请使用以下命令安装: ``` sudo yum install gdb ``` 2. 接下来,您需要安装一些依赖项。请运行以下命令安装这些依赖项: ``` sudo yum install git python3 python3-devel ``` 3. 然后,您可以使用git命令克隆pwndbg存储库。请运行以下命令: ``` git clone https://github.com/pwndbg/pwndbg ``` 4. 进入pwndbg目录: ``` cd pwndbg ``` 5. 确保您已经安装了Python虚拟环境(virtualenv)。如果没有安装,请使用以下命令安装: ``` sudo python3 -m pip install virtualenv ``` 6. 创建并激活Python虚拟环境: ``` python3 -m venv venv source venv/bin/activate ``` 7. 然后,使用pip命令安装pwndbg: ``` python -m pip install --upgrade pip python -m pip install --upgrade pwntools python -m pip install --upgrade capstone python -m pip install --upgrade unicorn python -m pip install --upgrade keystone-engine python -m pip install --upgrade ropper python -m pip install --upgrade pygments python -m pip install --upgrade ropgadget ``` 8. 安装完成后,请将以下内容添加到您的`~/.gdbinit`文件中: ``` source /path/to/pwndbg/gdbinit.py ``` 请确保将上述路径替换为实际pwndbg目录的路径。 现在,您应该已经成功安装了pwndbg。您可以启动gdb并使用pwndbg调试器进行调试。 希望这可以帮助您在CentOS上安装pwndbg。如果您遇到任何问题,请随时提问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值