ROPgadget的常见操作

关于系统调用的知识： Linux 的系统调用通过 int 80 实现，用系统调用号来区分入口函数 应用程序调用系统调用的过程是： 1、把系统调用的编号存入 EAX 2、把函数参数存入其它通用寄存器 3、触发 0x80 号中断（int 0x80）

关于系统调用的知识： Linux 的系统调用通过 int 80 实现，用系统调用号来区分入口函数 应用程序调用系统调用的过程是： 1、把系统调用的编号存入 EAX 2、把函数参数存入其它通用寄存器 3、触发 0x80 号中断（int 0x80寻找保存系统调用号的寄存器eax：

ROPgadget --binary 【文件名】--only 'pop|ret' | grep 'eax'

寻找保存函数参数的通用寄存器：

ROPgadget --binary 【文件名】--only 'pop|ret' | grep 'ebx'

寻找保存int80的地址：

ROPgadget --binary 【文件名】--only int

寻找保存‘/bin/sh’的地址：

ROPgadget --binary 【文件名】--string '/bin/sh'