我想知道,Ret2Libc 攻击在 ARM 上不起作用,我们必须依赖 ROP。ARM 上的 ROP 与 x86 架构有何不同。
是否有任何用于 ARM 的工具,例如mona.py用于 x86 的工具?这会产生我长长的小工具链。
此外,如果有任何可用的在线资源(ARM 上的 ROP,或简称 ROP,除了 corelan 之外),请务必指出这一点。
ARM 上的 ROP 漏洞利用
信息安全
开发
源代码
缓冲区溢出
软件
手臂
2021-09-10 22:36:38
1个回答
您应该查看 BlackHat 演讲ARM Exploitation ROPmap。简而言之,您可以找到具有任何汇编程序变体的 ROP 小工具,只是规则与 ARM 略有不同。
在使用像 mona 这样的工具之前,我们使用了 objdump 和 grep!