web-dev-qa-db-ja.com

ARMでのROP悪用

それ以来、Ret2Libc攻撃はARMでは機能せず、ROPに依存する必要があるのではないかと思っていました。 ARMでのROPとx86アーキテクチャとの違いは何ですか。

ARM用のmona.py for x86などのツールはありますか?ガジェットの長いチェーンが生成されます。

また、オンラインで利用可能なリソース(ROP on ARM、または単にROP(corelanリソースを除く))がある場合は、それを指摘してください。

exploitsource-codebuffer-overflowsoftwarearm
5
Robert Shane

BlackHatの講演 ARM Exploitation ROPmap をご覧ください。要するに、アセンブラバリアントを含むROPガジェットを見つけることができます。ARMの場合、ルールが少し異なります。

モナのようなツールの前に、objdumpとgrepを使用しました!

5
rook