返回面向編程編譯器

Question

我想更好地瞭解我的計算機在較低的水平，還有什麼比寫入堆棧緩衝區溢出漏洞更好的方法嗎？我最近遇到了ROP。我讀了http://cseweb.ucsd.edu/~hovav/talks/blackhat08.html這篇文章，它提到有一個ROB代碼的編譯器。 linux（64位）的這種編譯器的名稱是什麼？

感謝， 康斯坦丁

Answer 1

我是這個項目在加州大學聖迭戈分校研究人員之一，並寫了C到利用字符串的編譯器部分。您提到的特定工作是SPARC特定的（並且還針對已知的Solaris libc二進制文件進一步量身定製）。這些文件實際上給我們做了一個更好地瞭解（和概括和編程方法）：用於ROP攻擊創造

• Our original CCS 2008 paper
• Updated, generalized manuscript

對於Linux + 64，已經有許多工具因爲我們的研究一般可以通過搜索網絡找到。其中大部分比我們（現在相對較舊）的研究專用工具更有用，更方便用戶。

讓我給您一個建議，如果你想了解你的Linux系統的較低水平，也沒有這樣做的話，可以考慮「階梯形」與以下方法：

1. 「OLD-學校「堆棧注入：在你的盒子上禁用不可執行的堆棧保護，並注入shell代碼。 Lot是這裏的資源 - 從Aleph One的開創性的「Smashing The Stack For Fun And Profit」開始（在網絡上廣泛使用）。
2. Return-to-Libc：重新啓用不可執行的堆棧，並嘗試創建自定義有效內容以跳入libc（可能的execve）並嘗試抓取一個shell。

一旦你掌握了這些知識，那麼進入ROP將會容易得多。如果你已經在那裏，那麼給你力量！