论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[12994] 2018-07-28_一款通过寻找和串联Gadget来构建ROP漏洞利用的工具
文档创建者:
s7ckTeam
浏览次数:
11
最后更新:
2025-01-18
漏洞
11 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-07-28_一款通过寻找和串联Gadget来构建ROP漏洞利用的工具
一
款
通
过
寻
找
和
串
联
G
a
d
g
e
t
来
构
建
R
O
P
漏
洞
利
用
的
工
具
A
l
p
h
a
_
h
4
c
k
F
r
e
e
B
u
f
2
0
1
8
-
0
7
-
2
8
今
天
给
大
家
介
绍
的
是
一
款
名
叫
今
天
给
大
家
介
绍
的
是
一
款
名
叫
R
O
P
G
e
n
e
r
a
t
o
r
的
的
R
O
P
漏
洞
利
用
开
发
工
具
,
它
能
够
自
动
寻
找
漏
洞
利
用
开
发
工
具
,
它
能
够
自
动
寻
找
g
a
d
g
e
t
,
并
构
建
,
并
构
建
R
O
P
漏
洞
利
用
链
,
该
工
具
当
前
版
本
支
持
漏
洞
利
用
链
,
该
工
具
当
前
版
本
支
持
x
8
6
和
和
x
6
4
源
码
。
源
码
。
工
具
介
绍
工
具
介
绍
R
O
P
G
e
n
e
r
a
t
o
r
使
用
了
R
O
P
g
a
d
g
e
t
工
具
来
从
二
进
制
代
码
中
提
取
出
可
利
用
的
g
a
d
g
e
t
,
并
利
用
b
a
r
f
-
p
r
o
j
e
c
t
来
对
它
们
进
行
反
汇
编
。
提
取
出
g
a
d
g
e
t
之
后
,
它
将
会
对
这
些
g
a
d
g
e
t
进
行
分
析
,
并
解
析
代
码
语
义
,
最
后
根
据
它
们
的
实
用
性
来
存
储
g
a
d
g
e
t
信
息
。
分
析
完
成
之
后
,
测
试
人
员
就
可
以
利
用
R
O
P
G
e
n
e
r
a
t
o
r
来
自
动
化
查
询
g
a
d
g
e
t
,
并
通
过
语
义
查
询
来
构
建
相
关
的
R
O
P
漏
洞
利
用
链
。
R
O
P
G
e
n
e
r
a
t
o
r
采
用
P
y
t
h
o
n
开
发
,
该
工
具
目
前
只
支
持
P
y
t
h
o
n
2
环
境
。
注
:
R
O
P
G
e
n
e
r
a
t
o
r
目
前
仍
处
于
测
试
阶
段
,
当
前
主
分
支
版
本
为
v
0
.
5
,
目
前
我
正
在
开
发
v
1
.
0
版
本
,
这
个
版
本
的
速
度
会
更
快
,
功
能
也
会
更
强
,
大
概
几
周
之
后
就
可
以
发
布
。
R
O
P
G
e
n
e
r
a
t
o
r
的
优
势
的
优
势
1
.
优
秀
的
命
令
行
接
口
:
工
具
提
供
了
一
个
流
畅
且
易
于
使
用
的
命
令
行
接
口
;
2
.
基
于
语
义
的
g
a
d
g
e
t
查
询
:
你
可
以
通
过
指
定
语
义
来
快
速
查
询
相
关
的
g
a
d
g
e
t
;
3
.
G
a
d
g
e
t
链
构
建
引
擎
:
单
个
g
a
d
g
e
t
无
法
满
足
你
的
需
求
?
没
关
系
,
R
O
P
G
e
n
e
r
a
t
o
r
可
以
帮
你
构
建
R
O
P
利
用
链
;
4
.
完
全
自
动
化
实
现
:
R
O
P
G
e
n
e
r
a
t
o
r
能
够
帮
你
自
动
化
构
建
出
完
整
的
漏
洞
利
用
链
。
工
具
安
装
工
具
安
装
安
装
安
装
R
O
P
G
e
n
e
r
a
t
o
r
你
可
以
使
用
下
列
命
令
下
载
安
装
并
运
行
R
O
P
G
e
n
e
r
a
t
o
r
:
安
装
依
赖
安
装
依
赖
R
O
P
G
e
n
e
r
a
t
o
r
的
运
行
需
要
R
O
P
g
a
d
g
e
t
、
p
r
o
m
p
t
_
t
o
o
l
k
i
t
、
e
n
u
m
、
p
y
t
h
o
n
-
m
a
g
i
c
、
p
w
n
t
o
o
l
s
和
b
a
r
f
v
0
.
4
.
0
:
1
.
p
r
o
m
p
t
_
t
o
o
l
k
i
t
、
e
n
u
m
、
p
y
t
h
o
n
-
m
a
g
i
c
和
b
a
r
f
v
0
.
4
.
0
会
在
工
具
安
装
过
程
中
自
动
完
成
添
加
;
2
.
如
果
你
没
有
安
装
R
O
P
g
a
d
g
e
t
的
话
,
它
同
样
会
在
工
具
安
装
过
程
中
自
动
安
装
,
但
是
该
工
具
当
前
托
管
在
p
y
p
i
上
的
版
本
并
不
是
最
新
版
,
所
以
你
需
要
手
动
进
行
更
新
。
工
具
使
用
工
具
使
用
R
O
P
G
e
n
e
r
a
t
o
r
的
使
用
非
常
简
单
,
下
面
给
出
一
些
参
考
实
例
。
加
载
源
码
加
载
源
码
第
一
步
就
是
从
你
想
要
利
用
的
源
码
中
加
载
g
e
d
g
e
t
,
你
可
以
使
用
“
l
o
a
d
”
命
令
实
现
:
这
条
命
令
将
运
行
R
O
P
g
a
d
g
e
t
来
从
代
码
中
提
取
g
a
d
g
e
t
,
接
下
来
工
具
会
对
所
有
提
取
出
来
的
g
a
d
g
e
t
进
行
分
析
,
并
计
算
语
义
,
然
后
将
分
析
结
果
存
储
在
一
个
g
a
d
g
e
t
数
据
库
中
。
语
义
查
询
语
义
查
询
你
可
以
使
用
“
f
i
n
d
”
命
令
查
询
g
a
d
g
e
t
和
R
O
P
利
用
链
,
你
需
要
指
定
一
个
想
要
完
成
的
操
作
,
随
后
R
O
P
G
e
n
e
r
a
t
o
r
将
生
成
相
应
的
R
O
P
利
用
链
,
支
持
的
表
达
式
如
下
:
样
例
:
如
果
你
不
确
定
哪
一
个
寄
存
器
可
用
,
你
可
以
使
用
“
r
e
g
i
s
t
e
r
s
”
命
令
来
进
行
查
询
。
如
果
你
想
进
行
有
针
对
性
的
查
询
,
你
还
可
以
使
用
“
f
i
n
d
”
命
令
提
供
的
其
他
选
项
:
样
例
:
构
建
漏
洞
利
用
代
码
构
建
漏
洞
利
用
代
码
加
载
代
码
之
后
,
你
可
以
使
用
“
e
x
p
l
o
i
t
”
命
令
来
自
动
化
构
建
漏
洞
利
用
代
码
,
R
O
P
G
e
n
e
r
a
t
o
r
提
供
了
多
种
漏
洞
利
用
方
法
:
1
.
r
u
n
-
p
a
y
l
o
a
d
:
向
可
执
行
内
存
区
域
发
送
P
a
y
l
o
a
d
,
并
跳
转
执
行
;
$
p
y
t
h
o
n
s
e
t
u
p
.
p
y
i
n
s
t
a
l
l
$
R
O
P
G
e
n
e
r
a
t
o
r
>
>
>
l
o
a
d
/
y
o
u
r
/
b
i
n
a
r
y
/
g
o
e
s
/
h
e
r
e
r
e
g
=
r
e
g
+
/
-
c
s
t
r
e
g
=
m
e
m
(
r
e
g
+
/
-
c
s
t
)
m
e
m
(
r
e
g
+
/
-
c
s
t
)
=
r
e
g
+
/
-
c
s
t
>
>
>
f
i
n
d
r
a
x
=
r
b
x
>
>
>
f
i
n
d
m
e
m
(
r
a
x
+
0
x
1
8
)
=
r
b
x
>
>
>
f
i
n
d
r
b
x
=
m
e
m
(
r
s
p
+
8
)
-
b
,
-
-
b
a
d
-
b
y
t
e
s
:
指
定
g
a
d
g
e
t
地
址
中
禁
止
的
字
节
数
据
;
-
k
,
-
-
k
e
e
p
-
r
e
g
s
:
指
定
生
成
的
R
O
P
利
用
链
不
应
修
改
的
寄
存
器
列
表
;
-
f
,
-
-
o
u
t
p
u
t
-
f
o
r
m
a
t
:
指
定
R
O
P
链
的
输
出
格
式
;
>
>
>
f
i
n
d
-
-
b
a
d
-
b
y
t
e
s
0
F
,
0
A
,
5
6
r
c
x
=
r
d
x
>
>
>
f
i
n
d
-
-
k
e
e
p
-
r
e
g
s
r
a
x
,
r
b
x
m
e
m
(
r
a
x
)
=
r
d
x
>
>
>
f
i
n
d
-
-
o
u
t
p
u
t
-
f
o
r
m
a
t
p
y
t
h
o
n
r
a
x
=
m
e
m
(
r
s
p
)
2
.
c
a
l
l
:
通
过
中
断
或
系
统
调
用
来
调
用
系
统
函
数
;
3
.
更
多
功
能
敬
请
期
待
!
可
用
的
漏
洞
利
用
调
试
选
项
如
下
:
样
例
:
注
:
R
O
P
G
e
n
e
r
a
t
o
r
提
供
了
一
个
嵌
入
式
P
a
y
l
o
a
d
数
据
库
,
你
也
可
以
直
接
使
用
“
p
a
y
l
o
a
d
”
命
令
来
管
理
和
调
用
其
中
的
P
a
y
l
o
a
d
。
“
r
u
n
-
p
a
y
l
o
a
d
”
方
法
方
法
“
r
u
n
-
p
a
y
l
o
a
d
”
策
略
会
尝
试
通
过
调
用
m
p
r
o
t
e
c
t
来
制
作
.
b
s
s
R
W
X
,
然
后
将
p
a
y
l
o
a
d
拷
贝
进
相
应
的
内
存
区
域
,
并
跳
转
执
行
p
a
y
l
o
a
d
。
你
通
过
使
用
下
列
命
令
来
使
用
“
r
u
n
-
p
a
y
l
o
a
d
”
策
略
:
“
c
a
l
l
”
方
法
方
法
正
在
开
发
中
,
敬
请
期
待
:
D
运
行
截
图
运
行
截
图
启
动
R
O
P
G
e
n
e
r
a
t
o
r
:
获
取
帮
助
信
息
:
从
源
码
文
件
加
载
g
a
d
g
e
t
:
-
v
,
-
-
v
e
r
b
o
s
e
:
打
印
R
O
P
G
e
n
e
r
a
t
o
r
在
构
建
漏
洞
利
用
代
码
过
程
中
的
相
关
信
息
;
-
f
,
-
-
o
u
t
p
u
t
-
f
o
r
m
a
t
:
指
定
漏
洞
利
用
的
输
出
格
式
;
>
>
>
e
x
p
l
o
i
t
-
-
v
e
r
b
o
s
e
-
-
o
u
t
p
u
t
-
f
o
r
m
a
t
p
y
t
h
o
n
r
u
n
-
p
a
y
l
o
a
d
>
>
>
p
a
y
l
o
a
d
s
e
l
e
c
t
(
s
e
l
e
c
t
a
p
a
y
l
o
a
d
t
o
e
x
e
c
u
t
e
)
>
>
>
e
x
p
l
o
i
t
r
u
n
-
p
a
y
l
o
a
d
(
b
u
i
l
d
e
x
p
l
o
i
t
w
i
t
h
r
u
n
-
p
a
y
l
o
a
d
s
t
r
a
t
e
g
y
)
快
速
查
询
g
a
d
g
e
t
:
自
动
化
生
成
漏
洞
利
用
代
码
:
*
参
考
来
源
:
参
考
来
源
:
r
o
p
g
e
n
e
r
a
t
o
r
,
,
F
B
小
编
小
编
A
l
p
h
a
_
h
4
c
k
编
译
,
转
载
请
注
明
来
自
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞