我在Google的ProjectZero上阅读了一篇有趣的帖子,想要在我自己的设备上测试漏洞。
该漏洞使用ROP,为了方便它的使用,漏洞利用的作者包括一个从c文件生成适当shellcode的程序。为了使所有甚至更容易,他包含了一个build.sh脚本,可执行来自linux。该脚本始终无法汇编名为entry.S
错误包括:
错误:没有这样的指令:`adr X0,TLS'
和
entry.S:33:错误:对齐不是2的幂
以及
entry.S:19:错误:'mov'
的内存引用太多
此
entry.S:82:错误:行尾的垃圾,第一个无法识别的字符是“d'
和
entry.S:82:错误:表达不好
完整的日志文件是here。我想知道汇编程序是否编译错误的错误目标并且不理解代码?
谢谢你的帮助!