Explotación ROP en ARM

5

Me preguntaba acerca de que, el ataque Ret2Libc no funciona en ARM, y tenemos que confiar en ROP para eso. Cuán diferente es ROP en ARM de la arquitectura x86.

¿Existen herramientas, como mona.py para x86, para ARM? Lo que me generaría largas cadenas de gadgets.

Además, si hay algún recurso disponible en línea (ROP en ARM, o simplemente ROP, excepto el Corelan), apúntame a eso.

    
pregunta Robert Shane 31.12.2012 - 12:28
fuente

1 respuesta

5

Debería consultar la charla de BlackHat ROPmap de Explotación ARM . En resumen, puede encontrar dispositivos ROP con cualquier variante de ensamblador, solo que las reglas son un poco diferentes para ARM.

Antes de herramientas como mona usamos objdump y grep!

    
respondido por el rook 31.12.2012 - 16:55
fuente

Lea otras preguntas en las etiquetas