rop-tool, es una herramienta para ayudarte a escribir exploits binarios.
CARACTERISTICAS
- String searching, Gadget searching, patching, info, heap visualization, disassembling
- Salida coloreada
- Sabor Intel y AT & T
- Soporte de formato binario ELF, PE y MACH-O
- Soporte de endian grande y pequeño
- Soporte de arquitectura x86, x86_64, ARM y ARM64
El experto en seguridad de la información nos da algunos ejemplos:
Búsqueda básica de gadgets
- rop-tool gadget ./program
Mostrar todos los gadgets con sintaxis de AT & T
- rop-tool gadget ./program -f att -a
Buscar en archivo RAW x86
- rop-tool gadget ./program -A x86
Buscar una cadena “dividida” en el binario
- rop-tool search ./program -s “/ bin / sh”
Buscar todas las cadenas en binario
- rop-tool search ./program -a
Parche binario en el desplazamiento 0x1000, con “\ xaa \ xbb \ xcc \ xdd” y guardar como “parcheado”:
- rop-tool patch ./program -o 0x1000 -b “\ xaa \ xbb \ xcc \ xdd” -O parcheado
Visualice la asignación de montón del comando / bin / ls:
- rop-tool heap / bin / ls
Desarmar 0x100 bytes en la dirección 0x08048452
- rop-tool dis / bin / ls -l 0x100 -a 0x08048452
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
