Ropdump是一种用于分析二进制可执行文件以识别潜在返回的编程(ROP)小工具的工具,并检测潜在的缓冲区溢出和内存泄漏漏洞。
Features
标识了二进制执行中的潜在ROP小工具。通过分析脆弱功能来检测潜在的缓冲溢出漏洞。生成利用模板以使利用过程更快地通过分析内存分配函数来更快地识别潜在的内存泄漏漏洞。可以打印功能名称和地址以进行进一步分析。支持搜索特定的指令模式。Usage
二进制3:二进制文件进行分析的路径。 -s,-search Search:可选。搜索特定的说明模式。 -f, - 功能:可选。打印功能名称和地址。Examples
分析二进制文件,而无需搜索特定说明3: Python3 ropdump.py/path/to/to/dinary分析二进制并搜索特定说明: python3 ropdump.py/path/to/binary -s'pop eax'
分析二进制和打印功能名称和地址: python3 ropdump.py/path/to/binary -f
