Попался тут недавно на глаза довольно любопытный плагин для IDA, основной задачей которого является помощь в анализе и подготовки ROP-последовательностей.
Зовут это чудо Dr.Gadget и умеет он следующее: - собственно загрузку ROP-последовательности в виде бинарного файла и ее редактирование (удобно при написании сплойтов). - добавление элементов из загруженного в IDA файла (удобно для поиска и добавления rop gadgets) - поиск последовательностей ассемблерных инструкций и добавление их
Плагин можно использовать как при статическом анализе, так и при динамическом, что собственно удобно при анализе эксплойтов использующих технику ROP.
Ну и на последок вот вам ссылка на достаточно большую коллекцию уже готовых rop gadgets от corelanc0d3r .
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
CyberCamp 2025 открыл регистрацию.
С 20 по 25 октября пройдет IV онлайн-конференция по кибербезопасности CyberCamp 2025 — крупнейшие киберучения в России, где прокачивают реальные навыки.
