本篇内容介绍了“LyScript如何寻找ROP漏洞指令片段”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!封装机器码获取功能:首先封装一个方法,当用户传入指定汇编指令的时候,自动的将其转换成对应的机器码,这是为搜索ROP片段做铺垫的,代码很简单,首先dbg.create_alloc(1024)在进程内存中开辟堆空间,用于存放我们的机器码,然后调用dbg.assemble_write_memory(alloc_address,"sub esp,10")将一条汇编指令变成机器码写到对端内存,然后再op = dbg.read_memory_byte(alloc_address + index)依次将其读取出来即可。我们继续封装如上方法,封装成一个可以直接使用的get_assembly_machine_code函数。执行后即可得到结果:扫描符合条件的内存:通过使用上方封装的get_assembly_machine_code()并配合scan_memory_one(scan_string免费云主机域名)函数,在对端内存搜索是否存在符合条件的指令。扫描结果如下:将我们需要搜索的ROP指令集片段放到数组内直接搜索,即可直接返回ROP内存地址。检索效果如下:“LyScript如何寻找ROP漏洞指令片段”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注百云主机网站,小编将为大家输出更多高质量的实用文章!
相关推荐: 怎么使用python sns.countplot()绘画条形图
这篇文章主要介绍了怎么使用pythonsns.countplot()绘画条形图的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇怎么使用pythonsns.countplot()绘画条形图文章都会有所收获,下面我们一起来免费云主机域名…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
