PWN入门：险走未知内存布局-BROP

文章预览

BROP介绍 BROP的全称是 Bind ROP ，之在不知道程序内存布局的情况下完成ROP攻击，在这里BROP有两个基础的要求，一是程序在崩溃后自带重新启动，二是重新启动后内存布局不会发生变化。 有了这两个基础条件的加持，我们就可以保证找到的地址是可以一直使用的，不至于产生“过期”的问题。 当正确的地址应该怎么样确定呢？既然地址不会“过期”，那遍历当然是一个非常有效的手段。 对于一个64位系统而言，尽管寻址时它只是使用48位（即 2 48 2^{48} 2 48 字节，相当于256TB）地址空间进行寻址，但这个地址空间范围也是相当大了。 想要遍历地址也要有个范围吧！ 用户态空间：0x0000000000000000 - 0x00007FFFFFFFFFFF 内核态空间：0xFFFF800000000000 - 0xFFFFFFFFFFFFFFFF 不错，Linux系统是的确给了个范围，在Linux系统当中将用户态空间和内核态空间做了隔离，内核通过 TASK_ ………………………………