rop第一节4关攻略，ROP第一节4关完美攻略分享

<

h1>ROP第一节4关完美攻略分享

1. 了解ROP第一节4关

ROP（Return Oriented Programming）是一种非常流行的漏洞利用技术，因为其可以在没有任何代码执行权限的情况下执行任意代码。ROP目的是通过利用现有系统代码片段来构建某种攻击，不依赖于程序自身代码的漏洞。ROP第一节4关是ROP实践课第一章中最简单的任务之一，但它需要玩家对字符串、数组、枚举和函数调用有基本了解。

2. 准备工作

在ROP第一节4关中，我们需要连接到使用pwn库的32位远程Linux主机。 我们需要Python 2.7和pwn库。pwn库是一个python模块，旨在提供更好地使用pwntools带来的加速。pwn模块即将废弃，pwn模块中所有的功能都可以在pwn中找到。安装pwn是很简单的，只需打开一个命令行窗口，并运行以下命令：

```

pip install pwn

```

3. 解题思路

ROP第一节4关的目标是执行函数`win()`，但是我们没有任何函数调用ROP作为攻击手段来构建攻击。通过输入布尔值的一系列字节，我们将挤出来的字节导致程序调用`win（）`函数，并将其完成原先未达成的任务。由于ROP需要执行一组特定的操作序列来构建有效的攻击，因此我们需要花时间来想出正确的序列。

4. 首先，我们需要了解程序的问津和代码

ROP第一节4关是一道非常简单的ROP任务以及RET2WIN课程的课后作业，该任务要求不使用他们的代码以及更改代码来代替函数调用，以调用 win 函数并以非常基本的方式输出 flag。了解这个程序是什么，它的目标是什么是解决这个问题的第一步。仔细阅读代码可以让我们了解整个程序的控制流程以及每个函数的位置。

5. 学习利用加入汇编指令

现在我们需要Ropgadget来寻找几个重要的 gadget，我们需要三个 gadget：`pop edi`; `pop ebp`; `leave;ret`，这三个 gadget 将在我们的攻击序列中起重要的作用。原始代码本身已经包含一系列我们需要的 gadget，这使我们的任务简单一些，因为我们不需要寻找这些 gadget。 我们需要使用它们的地址来构建攻击序列。以下 Python 代码将计算每个 gadget 的地址并将其存储为变量。

6. 构造ROP序列并编写Payload

现在我们需要了解程序的代码以及如何在代码中找到所需的 gadget。ROP序列将利用我们找到的所有 gadget，构建有效的攻击序列。考虑构建ROP序列的最简单方法是编写脚本。 Python脚本将找到我们需要的 gadget 并构建包含这些 gadget 的ROP序列。最后，它生成有效载荷并将其发送到目标主机。 攻击脚本的核心部分是如下所示的（注意代码中实际 gadget 的地址与上面定义的变量相同）。

7. 成功调用Win函数

最后，我们的攻击序列需要做的是调用`win（）`函数。为了做到这一点，我们需要在堆栈中放置正确的函数参数并调用该函数。ROP序列构建后，我们将使用伪造的输入提交有效载荷，启动攻击序列并成功执行 win（）函数。成功调用`win（）`函数后，目标主机将输出 flag。

8. 总结

ROP第一节4关是构建有效的ROP序列的简单练习。通过仔细阅读代码和调试程序，可以构建成功的ROP攻击序列。 通过了解 Python 中的 Pwn 模块，可以轻松创建有效载荷，自动化攻击过程。 我们还了解了如何定位 gadget 以及如何构建具有正确参数的函数调用的步骤，并通过简单的部署方法 ，成功解决问题，该方法不能直接调用win函数。 但是，即使是初学者也可以使用此代码构建自己的ROP攻击序列，并将此技术应用于其他项目中。

文章TAG：rop第一节4关攻略  ROP第一节4关完美攻略分享