Bropper:一款功能强大的自动化Blind ROP利用工具
原文中文,约2400字,阅读约需6分钟。发表于: 。一款功能强大的自动化Blind ROP利用工具。
Bropper是一款自动化的Blind ROP利用工具,用于攻击没有源代码或二进制文件的程序。它可以通过暴力破解等方法获取敏感信息或利用有效漏洞。使用Python 3开发,需要安装Python 3环境和其他依赖组件。工具的基本使用是通过设置目标URL和端口,设置期望的响应和等待时间,以及设置偏移量、Canary值等参数。Bropper提供了三个自定义漏洞样例,可以直接运行或构建Dockerfile。最后,可以使用ROPgadget从转储的二进制代码中提取出所有的ROP gadget。项目地址在GitHub上。