Mauvais caractères dans la programmation orientée retour

Question

J'écris une chaîne Rop pour un programme vulnérable (débordement de pile, avec NX et ASLR activés).

Je suis l'exécution de mes gadgets en regardant le pointeur de la pile sur gdb peda. Cela fonctionne bien sauf quand il rencontre un gadget mov[eax], edx; ret. Ce gadget est exécuté, mais après il y a un push ebx qui suit, même si je n'ai pas mis de gadget comme ça dans ma chaîne ROP. Et à la fin, mon exploit ne fonctionne pas.

J'ai essayé avec différents registres cette instruction et il y a toujours le push ebx qui suit et je ne sais pas pourquoi.

Est-ce que quelqu'un aurait une idée?

Answer 1

Le programme n'est pas toujours vulnérable dans des conditions activées par NX et ASLR.

La plupart du temps, vous ne trouvez pas assez de gadget pour produire votre exploit ROP.

Peut-être que vous pourriez jeter un oeil de ROPgadget.

Cet outil pourrait vous aider à trouver un gadget utile pour assembler l'exploit ROP.