kali安装ropr
kali安装ropr
前言
在做NKCTF的题的时候,刚开始不知道为什么一直找不到gadget,就想到安装ropr来找,因为种种原因安装不成功,后来发现ROPgadget是可以用的,emmmm就很烦
关于ROPR
ROPR是一款速度极快且功能强大的ROPGadget查找工具,该工具支持多线程运行,可以帮助广大研究人员快速寻找和定位目标ROPGadget。
ROP(Return Oriented
Programming),即返回导向编程,而ROPGadget是一些包含汇编指令的代码段,通常以ret指令结尾,这些指令已经作为可执行代码存在于每个源码文件或代码库中,而这些小工具可用于二进制攻击,并破坏易受攻击的可执行文件。
当许多ROPGadget的地址写入缓冲区时,就形成了ROP链。如果攻击者可以将堆栈指针移动到此ROP链中,则控制权将会完全转移给攻击者。
大多数可执行文件包含足够的小工具来编写ROP链一旦我们知道了地址,就可以使用包含在同一地址空间(如libc)中的动态库。
而使用ROPGadget的好处在于,无需在任何地方编写新的可执行代码,攻击者可以仅使用程序中已经存在的代码来实现其目标。
工具要求
工具需要使用cargo(Rust构建系统)来构建和使用ROPR。
工具下载
源码安装
广大研究人员可以使用下列命令将该项目源码克隆至本地,并构建项目代码:
1 | git clone https://github.com/Ben-Lichtman/ropr |
此时,应用程序将会安装到target/release/ropr路径下。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Daily Study!
