一款辅助撰写二进制exp的工具

rop-tool是一款能帮助你制做二进制exp的工具。

选项卡

使用说明：

rop-tool <cmd> [OPTIONS]

指令：

  gadget         搜索工具

  patch         为二进制文件打补丁

  info           复印二进制文件信息内容

  heap          显视堆结构

  disassemble    反汇编二进制文件

  search         在二进制文件里搜索

  help           复印帮助信息内容

  version         复印版本号

工具（gadget）指令

使用方法：

rop-tool gadget [OPTIONS] [FILENAME]

选项卡：

–cite, -A             选择系统架构图 (x86,x86-32, arm, arm64)

  –all,-a                复印所有工具

–depth, -d         [d]  特定工具搜索的深层(默认设置是5)

–flavor, -f        [f]  选择一种艺术风格 (att或者 intel)

–no-filter, -F          不要在工具上应用过滤装置

–help, -h             复印帮助信息内容

–no-color, -N          不需要五彩缤纷輸出

搜索指令

使用方法：

rop-tool search [OPTIONS] [FILENAME]

选项卡：

–all-string, -a    [n]  搜索所有可复印的字符串，最少N个特点 (N默认值为 6)

–byte, -b          [b]  搜索二进制文件里的byte

–dword, -d         [d]  搜索二进制文件里的dword

–help, -h               复印帮助信息内容

–no-color, -N        不要五彩缤纷輸出

–qword, -q         [q]  搜索二进制文件里的qword

–raw, -r                忽视文件类型限制，以raw文件类型打开文档

–split-string, -s  [s]  在运存里搜索一个不持续的字符串

–string, -S        [s]  搜索二进制文件里的字符串(一个字节序列)

–wps文档, -w          [w]  搜索二进制文件里的wps文档

补订指令

使用方法：

rop-tool patch [OPTIONS] [FILENAME]

选项卡：

–address, -a       [a]  选择打补丁的address

–bytes, -b         [b] 一个要写的比特序列 (例如：“\xaa\xbb\xcc”)

–filename, -f      [f]  特定文件夹名称

–help, -h          复印帮助信息内容

–offset, -o        [o]  选择补订的倾斜（从文件的启始算）

–output, -O        [o]  另存为的文件夹名称

–raw, -r             raw策略打开文档

信息内容指令

使用方法：

rop-tool info [OPTIONS] [FILENAME]

选项卡：

–all, -a                显视所有信息内容

–segments, -l           显视segment

–sections, -s           显视section

–syms, -S              显视symbol

–filename, -f      [f]   特定文件夹名称

–help, -h               复印帮助信息内容

–no-color, -N           停止使用五彩缤纷

帮助指令

使用方法：

rop-tool heap [OPTIONS] [COMMAND]

选项卡：

–calloc, -C             追踪calloc回调函数

  –free, -F               追踪free回调函数

–realloc, -R            追踪realloc回调函数

–malloc, -M             追踪malloc回调函数

–dumpdata, -d         dump chunk的数据

–output, -O             輸出到文档

–help, -h               复印帮助信息内容

–tmp, -t

字符串特点、工具搜索、补订、信息内容、堆可视化效果、反汇编

五彩缤纷輸出

Intel when AT&T艺术风格

ELF、pE和MACH-O的二进制文件类型支持

高低字节序的支持

x86、x86_32、ARM和ARM64系统架构图的支持

范例使用方法演试

基础工具搜索：

rop-tool gadget ./program

显视AT&T英语的语法的工具：

rop-tool gadget ./program -f att –a

Raw策略搜索x86文档：

rop-tool gadget ./program -A x86

在二进制文件里搜索不持续的字符串：

rop-tool search ./program -s "/bin/sh"

在二进制文件里搜索所有字符串：

rop-tool search ./program –a

在倾斜0×1000处打补丁”\xaa\xbb\xcc\xdd” ，随后储存为 ”patched”：

rop-tool patch ./program -o 0x1000 -b"\xaa\xbb\xcc\xdd" -O patched

堆可视化效果分派/bin/ls指令：

rop-tool heap /bin/ls

在具体位置0×08048452处反汇编0×100 byte：

rop-tool dis /bin/ls -l 0x100 -a 0x08048452

演试截图

rop-tool gadget /bin/ls

rop-tool search /bin/ls –a

rop-tool search /bin/ls -s"/bin/sh\x00"

rop-tool search /bin/ls -w 0x90

rop-tool heap ./a.Out

rop-tool dis ./bin  # 多文件类型

小读者怎样奉献项目：

1.敲代码（需要构思时看TODO文档）

2. 汇报Bug

3.优化文本文档

4.递交新思维

编码依靠：

capstone

Release公布：

htpp://t0x0sh.org/rop-tool/releases/

Git具体位置：

htpp://github.Com/t00sh/rop-tool.git