几行代码教你做黑客(3)
时间:2022-12-07 02:15 来源:网络整理 作者:采集插件 点击:次
rp rp 是一种完全用c 编写的工具,目的是在PE/Elf/Mach-O(不支持FAT二进制文件)x86/x64二进制文件中找到ROP序列。它是开源的,已经在几个操作系统上测试过:Debian / Windows 7 / FreeBSD / Mac OSX Lion(10.7.3)。此外,它是x64兼容的。我差点忘了,它同时处理英特尔和英特尔。 #运行 chmod x rp-lin-x64 ./rp-lin-x64 安装ROPgadget ROPgadget介绍 这个工具可以让你在二进制文件上搜索的小工具,以方便你的ROP利用。ROPgadget支持x86、x64、ARM、ARM64、PowerPC、SPARC和MIPS体系结构的ELF/PE/Mach-O格式。从版本5开始,ROPgadget有一个新的核心,它是用Python的Capstone disassembly框架编写的,用于gadget搜索引擎——旧版本可以在存档目录中找到,但它不会被维护。 安装ROPgadget之前需要先安装Capstone,这个反汇编框架之前已经安装过了。 #方法一 #安装过capstone后,ROPgadget可以作为一个单独的工具使用 ROPgadget.py #方法二 #安装到Python的站点包库中,并且加入环境变量中 python setup.py install ROPgadget #方法三 #用pip安装 pip install ropgadget ROPgadget libc libc-database介绍 libc是Linux下的ANSI C的函数库。ANSI C是基本的C语言函数库,包含了C语言最基本的库函数。libc-database是github上的一个仓库,可以进行服务器上所用函数库版本的识别。 这里还有一个更全的,是一个网站。libcdb.com 写到这总算告一段落了,如果后期还有更好的工具,我会补充,就先到这吧。 (责任编辑:admin) |