sefcom/ropbot

# ropbot `ropbot` 是一个快速且强大的 gadget 查找器和 ROP chain 生成器。 它在 ROP chain 构建过程中引入了一种名为 ROPBlock 的新抽象，这使得 ROP chain 的生成变得更加容易。 我们使用一种新颖的图搜索算法解决了经典的寄存器设置 ROP chain 生成任务，并将其复杂度从指数级降低到了 O(n)。 在实践中，无论是在能力还是速度方面，它都在各自的基准测试中超越了所有最先进的工作。 它是唯一被证明具有可扩展性，并能在 `chromium` 和 `linux kernel` 等大型二进制文件上运行的工具。 本仓库包含 `ropbot` 的源代码以及复现论文中描述的结果所需的所有工件。 本仓库仅作为论文所用内容的存档，不会进行更新。 `ropbot` 的活跃开发在 [angrop 仓库](https://github.com/angr/angrop) 中进行 # 论文 我们在本文中描述了我们的设计和发现 [__ropbot: Reimaging Code Reuse Attack Synthesis__](https://kylebot.net/papers/ropbot.pdf) Kyle Zeng, Moritz Schloegel, Christopher Salls, Adam Doupé, Ruoyu Wang, Yan Shoshitaishvili, Tiffany Bao *发表于网络与分布式系统安全研讨会 (NDSS)，2026 年 2 月*， # 演示 ## gadget 查找  ## 查找 execve chain  ## 用于内核的容器逃逸 chain  # 目录 本仓库包含两个目录： * artifact：复现论文中描述的结果所需的所有工件 * ropbot：`ropbot` 的源代码

标签：0day挖掘, angr生态, CTF工具, Exploit开发, Gadget查找, Go语言工具, PoC生成, ROP攻击, ROP链生成, Web报告查看器, 二进制分析, 二进制安全, 云安全运维, 代码复用攻击, 内核安全, 图搜索算法, 情报收集, 汇编分析, 沙箱逃逸, 漏洞搜索, 漏洞研究, 符号执行, 网络安全, 逆向工具, 隐私保护, 面向返回编程