看雪论坛
发新帖

[已解决] [悬赏]寻求了解ROP等代码复用攻击的朋友,求交流,抱大腿. 10.00元

wx_God&six 2017-9-8 16:56 271
目前是gadgets 的寻找和用gadget构造shellcode不会求帮助。是要用伽利略算法寻找然后用ROPgadget这个工具自动构造gadget chain吗?
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (15)
5
QEver 2017-9-8 18:33
2
伽利略算法是什么,听起来好高大上~
10
cvcvxk 2017-9-8 18:38
(+¥1.00) 3
楼主还是直接花钱找个论文代写吧。

wx_God&six 2017-9-8 19:11
4
NO我要先自己学,最后不行再说而且,也不好找
wx_God&six 2017-9-8 19:13
5
QEver 伽利略算法是什么,听起来好高大上~
伽利略算法是寻找gadget的算法,还没研究透呢。
10
cvcvxk 2017-9-8 20:05
6
wx_God&six NO我要先自己学,最后不行再说而且,也不好找
好找啊,好多做本科毕设代写的研究生
wx_God&six 2017-9-8 20:10
7
cvcvxk 好找啊,好多做本科毕设代写的研究生
哈哈    哪个是,可是我是硕士研究生。。。两年的专硕,
锦衣夜行ch 2017-9-8 22:01
(+¥1.00) 8
伽利略算法不清楚。。但是曾经用ROP写过socket。。
10
cvcvxk 2017-9-9 00:06
9
wx_God&six 哈哈 哪个是,可是我是硕士研究生。。。两年的专硕,
硕士论文代写也有的,不过价格高
wx_God&six 2017-9-9 09:59
10
锦衣夜行ch 伽利略算法不清楚。。但是曾经用ROP写过socket。。
手工构造的gadget吗,可以交流下
12
netwind 2017-9-9 11:07
(+¥8.00) 11
找个ctf题目跟着教程调试一遍就清楚了

平常如果栈里的数据可以作为代码执行,那么不需要用rop技术  直接在栈里布置好数据  控制程序流程执行SHELLCODE

但是如果开启了栈保护,这时栈里数据不能做指令执行  就需要通过ROP  技术来布置寄存器或者栈里的数据    来执行我们想要执行的函数的目的

简单举例一下  比如  要执行puts函数        首先要找到一个代码片段来控制puts函数所需要的参数  然后再返回到puts函数执行

这样可以通过工具在程序空间搜索这样的指令序列  (gadget)        ,在你控制程序流程时返回地址用这个指令序列地址进行覆盖    在这个指令序列执行完再返回到你想要执行的流程里去    这样就完成了一次rop

有篇文章  一步一步学  ROP  之  Linux_x86  篇    可以看看 
12
netwind 2017-9-9 12:31
12
http://bbs.pediy.com/thread-221041.htm
之前写过一个有关rop构造的希望有帮助!
wx_God&six 2017-9-10 09:04
13
netwind 找个ctf题目跟着教程调试一遍就清楚了 平常如果栈里的数据可以作为代码执行,那么不需要用rop技术 直接在栈里布置好数据 控制程序流程执行SHELLCODE 但是如果开启了栈保护,这时栈里 ...
恩谢谢谢谢,蒸米那篇文章我看了    实验也做了    有不会的地方,实验为什么不是攻击XP系统呢
wx_God&six 2017-9-10 09:06
14
netwind http://bbs.pediy.com/thread-221041.htm 之前写过一个有关rop构造的希望有帮助!
终于等到你,一直找不到人会这方面  ,就是自己闷头学,老师也不教,你得稳住我一定仔细拜读。能不能加个联系方式,以后有问题我可以找您,万分感谢了。(QQ1129053421)
锦衣夜行ch 2017-9-11 21:04
15
wx_God&six 手工构造的gadget吗,可以交流下
如果是windows平台的话一般用Immunity  debugger  配合mona.py寻找gadgets,不知道手动寻找是什么意思,如果是攻击XP的话不用考虑ASLR应该是更简单了
wx_God&six 2017-9-12 14:58
16
锦衣夜行ch 如果是windows平台的话一般用Immunity debugger 配合mona.py寻找gadgets,不知道手动寻找是什么意思,如果是攻击XP的话不用考虑ASLR应该是更简单了
我是用linux做实验,我们是用ROPgadget.py寻找gadgets或者伽利略算法。我是想问你如何吧shellcode用gadgets集合图灵完备的表示出来。
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.012, SQL: 9 / 京ICP备10040895号-17