雷石｜心得分享之PWN的ROP构造

前言ROP(Return Oriented Programming),栈缓冲区溢出的基础上，利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值，从而控制程序的执行流程，这里的小片段就是函数在结束时以ret结尾的指令序列。ret指令对应的指令为call，call调用函数，结束以后为了继续往下执行，ret就会返回调用处，如果程序存在溢出，那么就会覆盖掉返回地址，也就是程序跳转到其他地方。01.导入我们可以这样理解ROP：简单来说就是程序自己攻击自己，利用程序中的一些方法和命令，执行我们想要的功能。当然根据前面说的可知要想利用ROP，必须满足以下条件：·程序存在溢出，并且可以控制返回地址；·可以找到相应gadgets以及相应gadgets的地址；下面首来了解保护机制，用到的软件也是常用的软件checksec：RELRO：RELRO会有Partial RELRO和FULL RELRO，如果开启FULL RELRO，意味着我 ………………………………