Un experto en seguridad de la información da una pequeña explicación sobre la salida del heap command.

Cada línea corresponde a un Malloc chunk, y el heap se descarga después de cada ejecución de las funciones de heap (free, malloc, realloc, calloc)

• addr: es la dirección real del fragmento malloc
• usr_addr: es la dirección devuelta por las funciones malloc al usuario
• size: es el tamaño del malloc chunk
• flag: P es PREV_INUSE, M es IS_MAPED y A es NON_MAIN_ARENA

CARACTERISTICAS

• String searching, Gadget searching, patching, info, heap visualization, disassembling
• Salida coloreada
• Sabor Intel y AT & T
• Soporte de formato binario ELF, PE y MACH-O
• Soporte de endian grande y pequeño
• Soporte de arquitectura x86, x86_64, ARM y ARM64

El experto en seguridad de la información nos da algunos ejemplos:

Búsqueda básica de gadgets

• rop-tool gadget ./program

Mostrar todos los gadgets con sintaxis de AT & T

• rop-tool gadget ./program -f att -a

Buscar en archivo RAW x86

• rop-tool gadget ./program -A x86

Cada línea corresponde a un Malloc chunk, y el heap se descarga después de cada ejecución de las funciones de heap

Buscar una cadena “dividida” en el binario

• rop-tool search ./program -s “/ bin / sh”

Buscar todas las cadenas en binario

• rop-tool search ./program -a

Parche binario en el desplazamiento 0x1000, con “ xaa xbb xcc xdd” y guardar como “parcheado”:

• rop-tool patch ./program -o 0x1000 -b “ xaa xbb xcc xdd” -O parcheado

Visualice la asignación de montón del comando / bin / ls:

• rop-tool heap / bin / ls

Desarmar 0x100 bytes en la dirección 0x08048452

• rop-tool dis / bin / ls -l 0x100 -a 0x08048452