Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Rop-tool v2.4.1 Una herramienta para ayudarte a escribir exploits binarios

15/03/2018 00:00 0 Comentarios Lectura: ( palabras)

Rop-tool, es una herramienta para ayudarte a escribir exploits binarios

 

rop-tool 1rop-tool 2rop-tool 3rop-tool 4

Un experto en seguridad de la información da una pequeña explicación sobre la salida del heap command.

Cada línea corresponde a un Malloc chunk, y el heap se descarga después de cada ejecución de las funciones de heap (free, malloc, realloc, calloc)

  • addr: es la dirección real del fragmento malloc
  • usr_addr: es la dirección devuelta por las funciones malloc al usuario
  • size: es el tamaño del malloc chunk
  • flag: P es PREV_INUSE, M es IS_MAPED y A es NON_MAIN_ARENA

rop-tool 5rop-tool 6rop-tool 7

CARACTERISTICAS

  • String searching, Gadget searching, patching, info, heap visualization, disassembling
  • Salida coloreada
  • Sabor Intel y AT & T
  • Soporte de formato binario ELF, PE y MACH-O
  • Soporte de endian grande y pequeño
  • Soporte de arquitectura x86, x86_64, ARM y ARM64

El experto en seguridad de la información nos da algunos ejemplos:

Búsqueda básica de gadgets

  • rop-tool gadget ./program

Mostrar todos los gadgets con sintaxis de AT & T

  • rop-tool gadget ./program -f att -a

Buscar en archivo RAW x86

  • rop-tool gadget ./program -A x86

Cada línea corresponde a un Malloc chunk, y el heap se descarga después de cada ejecución de las funciones de heap

Buscar una cadena “dividida” en el binario

  • rop-tool search ./program -s “/ bin / sh”

Buscar todas las cadenas en binario

  • rop-tool search ./program -a

Parche binario en el desplazamiento 0x1000, con “ xaa xbb xcc xdd” y guardar como “parcheado”:

  • rop-tool patch ./program -o 0x1000 -b “ xaa xbb xcc xdd” -O parcheado

Visualice la asignación de montón del comando / bin / ls:

  • rop-tool heap / bin / ls

Desarmar 0x100 bytes en la dirección 0x08048452

  • rop-tool dis / bin / ls -l 0x100 -a 0x08048452

Sobre esta noticia

Autor:
Thetechguy (1413 noticias)
Visitas:
4571
Tipo:
Tutorial
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.