03. ROP

DEP:数据执行保护,不能再没有执行权限的页面上执行代码。链接选项可设置软件层面的DEP,对应PE头中IMAGE_OPTIONAL_HEADERIMAGE_DLLCHARACTERISTICS_NX_COMPAT

 

 

ROP突破DEP

工具介绍:

安装ImmunityDebugger.exe,把mona.py放在PyCommands目录中。

 

打开ImmunityDebugger.exe,输入指令!mona

 

 

例如jmp指令是查找jmp reg的,输入!mona help jmp可查询帮助信息。

 

 

!mona jmp -r esp -m*

 

 

findwild 可以查找符合某种类型的指令组合

 

 

 

 

 

 

找漏洞时一般关注输入函数,例如scanfstrcpy,输出函数或有长度限制的函数基本不存在漏洞。

ROPRetrun-oriented Programmming(面向返回的编程),技术原理: 将一个个小部件在栈上进行有序的排列,每个小部件末尾的ret指令会使这些小部件依次得到执行

 

 

 

 

posted @ 2020-12-07 13:31  八转达人  阅读(160)  评论(0编辑  收藏  举报