面向返回的即时小工具编程开发技术

Question

ROP中的直接小工具是什么--面向回报的编程中的安全利用技术？

我正在阅读关于ROPs的一些理论，而对于第一步，Gadget只是被写成，我们有一个指向代码序列的指针：

pop %ebx ; ret

说明

pop %ebx 

将把下一个dword加载到%ebx中。

但我不明白，为什么这是有用的？如果您正在从某个库中加载一些东西，那么您正在尝试获取一些有用的小工具，为什么会有“立即”？

Answer 1

在执行此小工具时，您控制堆栈上的值，因此可以使用它将任意值存储到ebx寄存器中。

您所需要做的就是将所需的值写入堆栈中的正确位置，并运行这个小工具。

因此，这个小工具允许您执行相当于"load immediate" movl指令的操作：

movl    $1, %ebx

对于任意的即时值(上面的$1只是一个例子)。

免责声明:我不是剥削作者，所以请确认我的想法。