## 工具介绍
ROPgadget工具可以帮助你寻找合适的gadgets,在编写你的ROP exp的时候有很大作用。
ROPgadget支持 x86, x64, ARM, ARM64, PowerPC, SPARC和MIPS架构下的ELF/PE/Mach-O文件格式。
## 工具安装
安装pwntools自带
## 基本用法
```
<pre class="wp-block-code">```bash
usage: ROPgadget.py [-h] [-v] [-c] [--binary <binary>] [--opcode <opcodes>]
[--string <string>] [--memstr <string>] [--depth <nbyte>]
[--only <key>] [--filter <key>] [--range <start-end>]
[--badbytes <byte>] [--rawArch <arch>] [--rawMode <mode>]
[--rawEndian <endian>] [--re <re>] [--offset <hexaddr>]
[--ropchain] [--thumb] [--console] [--norop] [--nojop]
[--callPreceded] [--nosys] [--multibr] [--all] [--noinstr]
[--dump]
```
```
### <a></a>参数
```
```bash
-h, --help 显示帮助文档
-v, --version 版本号
-c, --checkUpdate 检测新版本是否可用
--binary 指定二进制文件进行分析
--opcode 在可执行段中查找opcode
--string 在可读的段中查找字符串
--memstr 查找单个byte在所有的可执行段中
--depth 搜索引擎的深度
--only 只显示特别的指令
--filter 过滤特定指令
--range 在地址之间寻找(0x...-0x...)
--badbytes 拒绝特定指令在gadget的地址下
--rawArch 指定文件架构
--rawMode 指定源文件的mode
--rawEndian 指定源文件的endianness
--re 正则表达式
--offset 指定gadget的地址偏移
--ropchain ROP chain的生成
--thumb 在ARM架构下使用搜索引擎thumb 模式
--console 使用交互终端对于搜索引擎
--norop 禁止ROP搜索引擎
--nojop 禁止JOP搜索引擎
--callPreceded 仅显示call-preceded的gadgets
--nosys 禁止SYS搜索引擎
--multibr 允许多分枝gadgets
--all 禁止删除重复的gadgets,即显示所有
--noinstr 禁止gadget指令终端打印
--dump 输出gadget bytes
```
```
## 用法示例
寻找控制寄存器的gadgets:
```
```bash
$ ROPgadget --binary --only 'pop|ret' | grep
```
```
寻找保存`int80`的地址:
```
```bash
$ ROPgadget --binary --only 'int'
```
```
寻找保存`'/bin/sh'`的地址:
```
```bash
$ ROPgadget --binary --string '/bin/sh'
```
```
