回答情况:
提问时间:
问题标签:
1回答
在IEEE & Privacy中,引入了面向盲返回的程序设计攻击(盲ROP) .从某种意义上说,这只是ROP攻击的另一个变体--但是盲ROP攻击是值得注意的,因为它不需要任何源代码或您所攻击的程序的二进制信息我们应该如何防御盲目的ROP?我们今天能部署的最好的防御措施是什么?我们如何增强服务器和应用程序以抵御盲ROP攻击?
浏览 0提问于2014-05-20得票数 5
我正在寻找ROP小工具,可以获得ROP链生成的Windows PE/COFF文件。我试过和,实际上它们都不支持windows PE/COFF文件的rop chain生成。例如,请给我建议。谢谢!!
浏览 1提问于2019-09-24得票数 1
1回答
我一直在想,因为Ret2Libc攻击在ARM上不起作用,因此我们必须依赖ROP。ARM上的ROP与x86架构有多大的不同。
是否有用于ARM的工具,如mona.py for x86?另外,如果网上有任何可用的资源( ARM上的ROP,或者仅仅是ROP,除了核心的ROP),请向我指出这一点。
浏览 0修改于2012-12-31得票数 5
2回答
我的ROP利用崩溃与分割错误的未知原因。vulnerable_function(argv[1]);}📷但是..。0x91c2b1c2中的SIGSEG
浏览 0修改于2020-06-16得票数 2
回答已采纳
1回答
在DrvBitBlt中,我得到ROP4值为0XF0F0。这意味着我们需要使用画笔对象。当我阅读DrvBitBlt() ROP4时,文档中写道:
我的问题是掩码值将出现在哪里。
浏览 0提问于2011-07-12得票数 0
回答已采纳
1回答
我有一个ROP小玩意,看起来像这样-p += pack('<I', 0x08139e7a) # pop edx ; ret
p += pack('<I', 0x081e0060) # @
浏览 3修改于2015-03-28得票数 2
回答已采纳
我目前正在尝试将一个简单的ROP攻击的改编成x64。相应地,在编译程序时:在尝试调整函数的使用地址(使用gdb)时,我遇到了以下问题。例如,lazy()函数的x64地址在0x401b9d,其仅为三个字节。因此,python解释器在执行以下错误消息时将抛出错误:[...]
os.system(".&#
浏览 27提问于2021-06-10得票数 1
= p32(pop_r0_r1_r2_r3_pc) # pc
# spray_address + len(rop_stack
浏览 0修改于2017-04-02得票数 2
回答已采纳
://resources.infosecinstitute.com/an-introduction-to-returned-oriented-programming-linux/#gref0x804886eL: add eax [ebx-0xb8a0008] ; add esp 0x4 ; pop ebx
0x804861fL: call eax ; leave
浏览 0提问于2017-07-30得票数 5
2回答
main(int argc, char* args[]) { return foo(rand() % 1000);我使用ROPgadget构建了一个ROP该工具找到攻击所需的gadet:我的ROP链是这样开始的:p += pack('<I
浏览 0修改于2017-07-04得票数 9
1回答
大多数针对ROP的防御技术都是围绕随机化进行的,比如ASLR。
如果我标记内存的所有区域,除了代码段之外,都是不可执行的,这会使ROP失败吗?
浏览 0提问于2015-10-08得票数 3
回答已采纳
ROP用于格式化API函数参数,以便生成可靠的外壳代码。
我没有得到什么..。ROP如何使外壳可靠?为什么我应该使用ROP而不是旧的方式ret2libc?
浏览 0提问于2014-09-13得票数 -1
在上介绍ROP之后,我发现作者在ROP链中放了一些文字数字。生成外壳代码的代码片段如下:rop += struct.pack('<L',0xffffffff) # will be 0x1ro
浏览 2提问于2013-11-03得票数 2
我面临CTF的挑战,在这个程序中,我必须使用ROP链进行如下攻击:#include <stdint.h>#include/flag.txt", buffer);
}
我的计划是使用ROP再次调用read_file函数,然后调用out ()函数输出文件的内容我是否应该尝试使用ROP小工具来调用基本库函数(
浏览 0修改于2022-11-12得票数 0
1回答
|frinto@kali:~/Documents/theclang/programs/ropbreak main(gdb) run0x56557008: "/bin&#
浏览 1提问于2019-01-27得票数 0
1回答
我读了一篇关于使用ROP绕过DEP/ASLR的文章(exploitresearch.wordpress.com)。接近尾声时,他为他的有效载荷布置了33个台阶。
浏览 0提问于2017-03-21得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号