Blog de soloseguridadinformatica

rop-tool v2.4.1 Una herramienta para ayudarte a escribir exploits binarios

rop-tool, es una herramienta para ayudarte a escribir exploits binarios.


Un experto en seguridad de la información da una pequeña explicación sobre la salida del heap command.

Cada línea corresponde a un Malloc chunk, y el heap se descarga después de cada ejecución de las funciones de heap (free, malloc, realloc, calloc)

  • addr: es la dirección real del fragmento malloc
  • usr_addr: es la dirección devuelta por las funciones malloc al usuario
  • size: es el tamaño del malloc chunk
  • flag: P es PREV_INUSE, M es IS_MAPED y A es NON_MAIN_ARENA

CARACTERISTICAS

  • String searching, Gadget searching, patching, info, heap visualization, disassembling
  • Salida coloreada
  • Sabor Intel y AT & T
  • Soporte de formato binario ELF, PE y MACH-O
  • Soporte de endian grande y pequeño
  • Soporte de arquitectura x86, x86_64, ARM y ARM64

El experto en seguridad de la información nos da algunos ejemplos:

Búsqueda básica de gadgets

  • rop-tool gadget ./program

Mostrar todos los gadgets con sintaxis de AT & T

  • rop-tool gadget ./program -f att -a

Buscar en archivo RAW x86

  • rop-tool gadget ./program -A x86

Buscar una cadena “dividida” en el binario

  • rop-tool search ./program -s “/ bin / sh”

Buscar todas las cadenas en binario

  • rop-tool search ./program -a

Parche binario en el desplazamiento 0x1000, con “\ xaa \ xbb \ xcc \ xdd” y guardar como “parcheado”:

  • rop-tool patch ./program -o 0x1000 -b “\ xaa \ xbb \ xcc \ xdd” -O parcheado

Visualice la asignación de montón del comando / bin / ls:

  • rop-tool heap / bin / ls

Desarmar 0x100 bytes en la dirección 0x08048452

  • rop-tool dis / bin / ls -l 0x100 -a 0x08048452

Comentarios

No hay ningún comentario

Añadir un Comentario: