rop攻略第5节，ROP攻略：第5节，另一种解题方法

1.概要

ROP（return-orientedprogramming）是一种初级漏洞利用技术，其中远程攻击者依靠内存池机制将代码的执行指针重定向到由攻击者创建家族的指令序列，以提升到不能执行不可以代码的目的。在这篇文章中，我们将讨论ROP攻略的第5节，最重要的再注意另一种解题方法。

2.前置技能

在一段时间ROP攻略第5节之前，建议您您已经完全掌握了二进制漏洞分析的基本概念，以及所了解了ROP攻击的利用方法。还需要打听一下计算机的堆栈和寄存器的工作原理。

3.ROP攻略：第5节

像ROP攻略的以外章节一样，第5节肯定要主要是用于依靠堆栈里的漏洞。攻击者使用缓冲区溢出的漏洞控制代码指针和返回到攻击者需要提供的一组ROP小块。这些个小块由原始二进制两个字节的段和前往指令的精心设计的序列分成。

4.利用Leak信息

ROP攻略第5节的另一种解题方法是用来Leak信息。Leak信息是指程序内部的敏感内存地址，按照某些这些地址，攻击者可以更为精准的用来内存映射漏洞，实现方法更高效率的攻击。这些方法是需要文件导入内存映射信息，希望能够进一步分析什么程序结构。

5.使用GDB和Pwntools通过调试和编写

GDB是一款优秀的调试工具，Pwntools是两个Python库，可以不用于二进制攻击代码。在ROP攻略第5节中，您可以使用这两个工具来调试和编译程序攻击代码。使用GDB可以不结论进程的内部状态，最终达到更合适地再理解程序的执行流程，而使用Pwntools这个可以急速创建角色ROP攻击代码。

6.你选择错误的的工具

在实战中，你选对的的工具也非常重要的，完全不同的工具适用规定于相同的情况。或者，IDAPro是三个主要是用于反汇编二进制文件的工具，也可以迅速无法识别代码的结构，而Radare2则是一款新的反汇编工具，这个可以解决您好些地总结代码的执行流程。同样，还是需要清楚一些那些的二进制漏洞分析工具，如ROPgadget、one_gadget、ROPGenerator等。

7.调试和360优化

若是您完成了ROP攻略的第5节，建议并且调试和优化，绝对的保证攻击代码的效率和可靠性。调试是可以帮您解决代码中的错误，并从攻击者的角度一栏代码的执行过程。而，是从优化，您可以增加强力攻击代码的性能，并使其更难被检测检测到。

8.结论

本文继续讨论了ROP攻略第5节的另一种解题方法：借用Leak信息，并可以介绍了一些具体用法的工具和技巧，如GDB、Pwntools、IDA Pro等，只希望都能够对您所帮助。从中我们一眼就可以看出，ROP攻击是一种奇怪的技术，是需要手中掌握多种技术和工具，才能在求实际攻击中拿到成功。