提供几种rop gadgets搜索的方法, 主要来源于网上的blog, 主要是总结一下 Immunity Debugger Mona 因为以前一直使用的是OD, 没有使用Immunity Debugger, 因此没有实际尝试, 推荐一篇Blog. https://huirong.github.io/2015/12/18/mona/ 搜索DLL中的ROP链 165 MSFrop metasploit的一个小工具 这个在Kali上就有, 可以对DLL进行搜索, 使用也很方便, 可以参考: https://www.offensive-security.com/metasploit-unleash

Read More

About DEP & ROP DEP-数据执行保护, 软件DEP又称为Safe SEH, 硬件DEP主要思想是将一部分内存指定为可写但不可实行, 导致最终的shellcode无法执行. 这里介绍的是当对栈溢出进行利用时, 将shellcode布置在栈区, 因为DEP的存在导致栈区的shellcode不能执行, 此时就使用ROP链来处理DEP的情况了. 环境 WinXp Sp3 开启DEP 编译器 VS2015 默认开启DEP 核心思想 核心思想就是通过一系列的系统指令, 使得执行Windows的VirtualProtect函数(也有其他的方式), 该函数的主要功能是能够改变指定内存地址的

Read More